很多企业云安全的问题,现今仍然存在很多争议,比如
“私有云的安全性是不是更好?”
“私有云和公有云在安全上孰优孰劣?”
“私有云的‘私有’特性更能保证数据的安全性吗?”
……
关于这些问题的争论由来已久,至今仍在继续。对企业来说,选择私有云还是公有云,还是两者结合的混合云更多是出于自身业务的特性和需求,而非简单地考虑安全性。
不可否认,在某些关于安全的特性上(在另一些特性上并不),私有云确实相较于公有云具备一些良好的特征,但至少“私有”的特性并不能保证多少安全性能的提升。私有云一样需要良好的安全管理和策略设置,才能尽可能确保数据的安全。
“上兵伐谋”:计划是第一步
首先要解决的问题是,如何安全地访问数据。
如果仅允许从云内部进行访问,自然是最不容易失控的,但在实际运行中可能会对若干业务的处理带来阻碍——毕竟谁也不能保证,在业务推进的过程中没有从外部网络访问数据的可能性。这时,验证访问者的身份并有效限制访问者的权限就是必要的安排了。如果几个人正在同时访问资源,创建多个虚拟机(VM),并运行了多个应用程序,那么私有云可能会过载,安全性可能会受到威胁。因此提前制定计划,有助于降低这种风险。
安全狗·云垒可提供角色限制的功能模块,可将权限控制细分到以(云)服务器为维度,通过管理后台配置用户与服务器的关联关系、角色的权限,实现灵活管理服务器权限的目的。
捕捉异常:将隐患控制在萌芽阶段
很多安全事件的发生是有前兆的,恶意的访问与正常的访问必定有区别。无论如何掩饰,恶意访问总会或直接或间接地暴露出一些蛛丝马迹。
举个最简单的例子,如果一个人在周六下午2点试图登录到私有云,这可能被系统视为是不合法的,存在恶意访问进而被攻击的可能性。及时发现这些异常的参数并及时处置,将有助于提升私有云的安全系数。
另一方面,事后分析日志也有助于发现隐患并将其及时排除。安全狗·云垒(私有云安全平台)除了可以对一段时间内,系统受到的所有攻击事件进行记录和分析以外,还可以对最近30天内发生的定向攻击事件进行数据汇总与分析,尽可能帮助用户重现安全事件发生的全景。
定向攻击事件主要分为渗透攻击、定向web扫描、持续暴力破解这三类攻击。
定向渗透攻击,同一攻击IP在一段时间内频繁的针对您的主机和网站进行SQL注入、webshell上传、WEB漏洞利用等恶意渗透,这种意图较明显的定向渗透往往表明来自专业黑客。
定向web扫描,同一攻击IP在一段时间内频繁的针对您的网站进行WINDOWS短文件名漏洞、畸形文件探测、黑客工具利用等深度漏洞扫描,往往表明专业黑客正在定点探测您的网站漏洞,这与脚本小子等不成熟攻击者漫无目的扫描行为存在显著差异。
持续暴力破解,明显针对您的主机、数据库、FTP等登录密码进行持续性的暴力破解,通常黑客会无目标的破解主机密码,这种持续性的攻击往往表明黑客想攻陷您的核心资产.
贴合业务需求 合理选择“云化”形式
如前所述,企业选择私有云的时候,核心因素在与对业务需求的贴合和把握上。通常,企业迁移至云端的初衷不外乎虚拟化、安全性和开放性。
虚拟化和安全性不必再提,就开放性而言,理想的解决方案应避免厂商锁定,让企业能自由整合各种基础架构组件、应用和设备。包括对应用、云和开源框架的支持,以及访问方式和支持一系列界面的存储协议。此外,相应的安全管理软件应有助于实现多个框架的高效管理,以确保它们完全整合到企业的私有云环境中。
安全狗私有云安全平台是面向私有云环境、混合云环境推出的一体化云安全平台,可以对私有云和公有云资产进行统一安全管理。云垒提供了从宿主机环境、虚拟化资源池到虚拟机系统一体化的纵深安全防御体系、全面降低云环境的安全风险和攻击面,保护云资产的安全,云垒同时提供了一个基于大数据分析的云安全管理平台,对云环境的整理、安全风险、攻击威胁进行统一分析和安全管控。
在花时间了解了私有云的核心要素,以及它们与企业的业务需求的关系之后,选择适合企业的云解决方案是顺利成章的。只有IT和业务存在共鸣,企业才能在如今这个数据驱动型世界中实现更长远的发展。
在企业私有云的整个安全解决方案实施和执行的过程中,安全狗云垒私有云安全平台可以成为解决安全问题的核心,为企业提供全方位、多角度、功能完善的安全管理能力。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
