發(fā)布時(shí)間:2016-08-12 11:36 作者:admin
自從云主機(jī)出現(xiàn)以后,市場(chǎng)中對(duì)于云主機(jī)的探討就沒(méi)有中斷過(guò),云主機(jī)的性能如何?云主機(jī)租用業(yè)務(wù)靠譜嗎?等等各種樣的問(wèn)題和討論。
科技的進(jìn)步讓現(xiàn)在云主機(jī)在技術(shù)方面不斷調(diào)整,也大大的提升了云主機(jī)的安全性能,既然要說(shuō)云主機(jī),那么云主機(jī)應(yīng)該考慮哪些方面的安全,下面跟隨騰佑科技一起來(lái)探討下。
(1)虛擬安全服務(wù)。你需要什么級(jí)別的應(yīng)用程序的安全性?怎么樣控制和保護(hù)入站、出站和內(nèi)部虛擬機(jī)流量?新的虛擬服務(wù)可以為你提供整個(gè)虛擬防火墻,優(yōu)化的反病毒/反惡意軟件工具,甚至主動(dòng)入侵檢測(cè)服務(wù)。實(shí)際上,這些服務(wù)允許多租戶的保護(hù)和支持網(wǎng)絡(luò)虛擬化和云計(jì)算環(huán)境。
(2)采用無(wú)代理技術(shù)。無(wú)客戶端的安全性現(xiàn)在可以直接與底層管理程序集成。這使你的虛擬平臺(tái)可以具備通過(guò)虛擬機(jī)快速增量掃描和設(shè)置電力閾值,這里的現(xiàn)實(shí)是,你可以做到這一切而不會(huì)降低性能。現(xiàn)在,人們正在尋求實(shí)現(xiàn)直接虛擬基礎(chǔ)架構(gòu)的優(yōu)化,同時(shí)仍保持最佳的云計(jì)算資源的效率。例如,如果用戶的應(yīng)用程序在VMware生態(tài)系統(tǒng)運(yùn)行時(shí),可以利用一些強(qiáng)大的“無(wú)代理”技術(shù)。趨勢(shì)科技服務(wù)器深度安全防護(hù)無(wú)代理掃描反惡意軟件,入侵防御和文件完整性監(jiān)控功能幫助VMware環(huán)境獲得更好的資源利用效益,可以確保保護(hù)虛擬機(jī)。此外,深度安全防護(hù)系統(tǒng)進(jìn)行了優(yōu)化,支持保護(hù)多租戶環(huán)境和基于云的工作負(fù)載,如AmazonWebServices和微軟Azure。
(3)整合網(wǎng)絡(luò)流量與安全組件。用戶不僅可以隔離虛擬機(jī),還可以在虛擬和云基礎(chǔ)設(shè)施創(chuàng)建多租戶的保護(hù),并允許應(yīng)用程序獲得特定的保護(hù)–你現(xiàn)在可以在網(wǎng)絡(luò)層控制內(nèi)部VM流量。此類(lèi)集成允許安全層是“永遠(yuǎn)在線”,這意味著即使在活動(dòng)時(shí)進(jìn)行一個(gè)實(shí)時(shí)VM遷移,其仍然是安全的。
(4)集中式的云計(jì)算和虛擬基礎(chǔ)設(shè)施管理/可視性。無(wú)論你是否有一個(gè)分布式云或虛擬化環(huán)境-管理和直接的可見(jiàn)性是您的安全平臺(tái)的健康至關(guān)重要。關(guān)于下一代安全的最好的事情是統(tǒng)一的可視性管理,并能夠創(chuàng)建的。尋找匯總、分析和審計(jì)用戶的日志和其整個(gè)安全基礎(chǔ)設(shè)施的能力。當(dāng)涉及到安全性,強(qiáng)大的跨策略允許用戶更加積極主動(dòng)地采用虛擬基礎(chǔ)架構(gòu)。通過(guò)將虛擬服務(wù)納入管理層,管理員能夠更加積極主動(dòng),保持合規(guī)性,并持續(xù)監(jiān)測(cè)其基礎(chǔ)設(shè)施的安全。
(5)考慮云計(jì)算用戶的下一代終端安全。如今已經(jīng)有了一些真正具有突破性的技術(shù)。這里有一個(gè)例子:Cylance公司。該安全公司帶來(lái)了一個(gè)基于簽名的,可以取代了更傳統(tǒng)架構(gòu)的真正具有突破性的架構(gòu)技術(shù)。基本上,Cylance公司使用機(jī)器學(xué)習(xí)算法來(lái)檢查數(shù)百萬(wàn)文件的屬性,以確定一個(gè)特定的文件是惡意文件的概率。該算法方法顯著降低了端點(diǎn)和網(wǎng)絡(luò)資源的要求。由于其簽名的方法,它是能夠檢測(cè)新的威脅和新變種的已知威脅,通常是了簽名為基礎(chǔ)的技術(shù)。這是一件非??岬牟糠?,即使你的用戶斷開(kāi)云,他們?nèi)匀坏玫胶芎玫谋Wo(hù)。因?yàn)镃ylance公司端點(diǎn)代理不需要簽名,也不需要每日更新數(shù)據(jù)庫(kù),并在網(wǎng)絡(luò)上進(jìn)行非常輕量級(jí)的計(jì)算,其數(shù)據(jù)中心的資源即使斷開(kāi)很長(zhǎng)時(shí)間也可以保持有效。
其實(shí)如今云安全和傳統(tǒng)的數(shù)據(jù)中心相比,在安全方面的防護(hù)有所不同,如今我們應(yīng)該做更加深入的了解,來(lái)確保云主機(jī)租用業(yè)務(wù)在使用中的安全。