您的位置: 网界网 > 网络学院-云计算 > 正文

云端的安全关键来源于其细节

2014年10月23日 17:16:18 | 作者:佚名 | 来源:比特网 | 查看本文手机版

摘要:  近年来,无论公有云还是私人云,无论企业应用还是个人应用,云计算已经“堂而皇之”的渗透到我们工作、生活的方方面面。几年前员工还依靠企业FTP分享资料,如今已经被各类云盘全权接手。除此之外,协同办...

标签
安全
细节
云端
云计算

F5:云端安全源于细节

近年来,无论公有云[注]还是私人云,无论企业应用还是个人应用,云计算[注]已经“堂而皇之”的渗透到我们工作、生活的方方面面。几年前员工还依靠企业FTP分享资料,如今已经被各类云盘全权接手。除此之外,协同办公、销售进度管理、ERP系统等核心应用已经被众多企业广泛的迁移至云端。据Gartner于2013年的研究显示,目前已有超过19%的企业,将大部分的管理模式迁至云端处理。

然而,任何事物均有两面性,在享受云计算的便捷以及相对可控的成本同时,安全的不可控,也成为了企业CIO[注]们不得不面对的问题。曾有报道指出,51%的CIO把安全视作向云端迁移决策中,最需要考量问题。而近期“好莱坞女星”照片泄露事件,也再次将云安全问题推向了风口浪尖。诚然,很多专家指出,本次事件的主因在于不必要的云端备份与密码保护措施的不严密。但是,其警醒意义则在于,云时代之前人们忽略的细节,往往会变成云时代中致命的安全隐患。

大多数企业CIO已经逐渐意识到云的安全性要低于传统的数据中心,或者没有出色的解决方案来专门应对云特定的,如数据泄露等安全问题。F5的安全专家认为,以传统数据中心、网络的安全思维规划云安全,在一定程度上讲是不完整的。由于云计算比传统的数据中心包含更多的安全层,如何更好的从每个细节上加以控制,从而做到全局掌控,才是云安全最核心的解决方向之一。而这一点,也正是F5应用安全解决方案的强势所在。F5认为所谓应用交付网络,就是以安全、快速和高可用的方式把应用交付给正确的用户。F5 BIG-IP应用交付控制器(ADC),F5 BIG-IP应用安全管理器(ASM)以及F5 BIG-IP访问策略管理器(APM)等联合解决方案的出发点在于解决传统防火墙不能解决的问题。传统的安全解决方案尝试将网络防火墙、DDoS[注] 设备、DNS 设备、网络应用防火墙和基本 ADC 等产品拼凑在一起。这种部署思路不仅增加了网络复杂性,而且无法应对云计算架构下的新挑战。而F5则侧重于以一种集中的方式来保护其应用和基础设施,以及控制应用访问和策略。此外,F5解决方案支持安全断言语言SAML (Security Assertion Markup Language),可以使应用交付过程中各方之间交换鉴权和授权数据,帮助企业在应用层整合安全性和访问策略。这样,CIO们就能够一致地执行策略,并确保重要应用在各种环境中对客户始终可用,从而使云的部署更简单、更安全。

最终,关于云环境下如何保证应用安全,F5安全专家也提出了自己的几点建议:首先要保障应用的可用性(+微信关注网络世界),应用安全的关键就在与保护应用,如果应用不可用,那么云全也就无从谈起。其次,要保证用户体验,用户是应用的使用者,如果他们无法快速、简单、有效地使用这些应用,那么谈云安全也是没有意义的。第三,再谈到安全问题,建议企业加强对技术人员的培训,有些网络设施的效率下降或应用安全问题可能是用户在使用或部署相关设备时产生的,而并不来自于外部攻击。最后,就是要着眼未来,尽量避免搭建复杂的基础架构,安全问题不是朝夕之间产生的,面对日益增加的问题,前瞻性的部署十分重要。用户要考虑到未来1-2年甚至更长时间的网络及安全需求,部署灵捷、可扩展的基础架构。在IT应用迅速增加、移动互联网快速发展的今天,如果只根据当前需求部署相应的解决方案,用户就会因此变得极为被动。

相关文章:

  • 戴尔借力云计算 发力企业级市场
  • 腾讯云:用互联网思维做云计算
  • 黑客居心叵测 云计算防不胜防
  • 关于混合云[注]资源管理的那些事
  • 惠普并购Eucalyptus发力云计算
  • 专访联想童夫尧:云时代我们准备好了
  • 中关村创新云:园区经济驱动下的云服务平台
  • 长城云教育王晶:让教育云不再是“浮云”
  • 云存储成“香饽饽” 安全短板亟待解决
  • 中兴腾讯坪山样本 业务定义数据中心未来十年

参考资料

1.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

2.公有云:(Public Cloud)是第三方提供一般公众或大型产业集体使用的云端基础设施,拥有它的组织出售云端服务,系统服务提供者借由租借方式提供客户有能力部署及使用云端服务。它能...详情>>

3.混合云:(Hybrid cloud)由两个或更多云端系统组成云端基础设施,这些云端系统包含了私有云、社群云、公用云等。这些系统保有独立性,但是借由标准化或封闭式专属技术相互结合,确...详情>>

4.DDoS:分布式拒绝服务(:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务...详情>>

5.CIO:(Chief Information Officer),首席信息官,亦可称之为信息主管、信息总监等,是企业中信息化建设“统筹”人,是企业中不可或缺的高级主管职位之一,主要负责企业内部信息...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]