目前���,云計(jì)算在安全方面仍然差強(qiáng)人意���,但是在不久的將來(lái),云計(jì)算的安全性要比傳統(tǒng)本地IT更高��。下面就讓我們來(lái)看看為什么將會(huì)是這樣。
大數(shù)據(jù)威脅智能感知系統(tǒng)
公有云將能夠很好地變成數(shù)據(jù)安全的平臺(tái)����。抓取互聯(lián)網(wǎng)數(shù)據(jù),如網(wǎng)站請(qǐng)求和電子郵件樣本��,然后通過(guò)運(yùn)行大數(shù)據(jù)安全智能感知系統(tǒng)�,就能發(fā)現(xiàn)全球的惡意軟件和網(wǎng)絡(luò)入侵意圖。我們?cè)娇斓乩迷朴?jì)算來(lái)定位威脅并精確地確定威脅的范圍�,就能越快地改變我們的基礎(chǔ)設(shè)施以抵御那些威脅。
加密證書和密鑰管理
目前在任何企業(yè)環(huán)境中�����,移動(dòng)數(shù)據(jù)已經(jīng)超越了傳統(tǒng)安全的邊界���,其中加密成為一個(gè)越來(lái)越重要的環(huán)節(jié)。對(duì)于IT來(lái)說(shuō)���,有關(guān)加密的主要問(wèn)題就是證書和密鑰管理���。例如安全公司Venafi,在新一輪融資中�����,英特爾投入3900萬(wàn)美元支持Venafi,Venafi提供的是一套完整的證書和密鑰管理系統(tǒng)��,企業(yè)利用這一系統(tǒng)尋求加密所有的云流量�����。這個(gè)過(guò)程不僅包括保持跟蹤密鑰和證書過(guò)期日期�����,還包括系統(tǒng)級(jí)的掃描以確定丟失或忘記的所有出入云的方式的密鑰/證書��。
自我修復(fù)�����,可追溯的惡意軟件防御
憑借云計(jì)算中的大數(shù)據(jù)安全智能感知系統(tǒng)��,我們不僅能夠及時(shí)地在惡意軟件潛入企業(yè)的IT系統(tǒng)之前將其阻止����,還能夠及時(shí)地修復(fù)惡意軟件已經(jīng)造成的破壞。有關(guān)企業(yè)和云網(wǎng)絡(luò)的所有網(wǎng)絡(luò)修改數(shù)據(jù)都將被收集和組織�����。當(dāng)惡意軟件的破壞被發(fā)現(xiàn)時(shí),這個(gè)信息就能用于識(shí)別和追溯還原任何被惡意軟件破壞的文件��,無(wú)論是惡意軟件在文件中植入插件�,還是對(duì)文件做了其它破壞,都能被監(jiān)測(cè)和識(shí)別�����,并及時(shí)得到修復(fù)��。
自動(dòng)克隆安全
隨著物聯(lián)網(wǎng)革命的迫近����,云計(jì)算和IT安全廠商面臨著如何保護(hù)數(shù)十億物聯(lián)網(wǎng)設(shè)備的挑戰(zhàn)。因?yàn)槲锫?lián)網(wǎng)終端和傳感器將直接與云端進(jìn)行通信�����,這就使得可靠的安全性變得意義重大�����,讓物聯(lián)網(wǎng)設(shè)備只能與云端通信��,而且物聯(lián)網(wǎng)設(shè)備在沒有人工干預(yù)的情況下自動(dòng)隨著云端更新安全策略����。
端到端可視性
由于云計(jì)算軟件定義網(wǎng)絡(luò)(SDN)技術(shù)的進(jìn)步,云計(jì)算安全性的盲點(diǎn)將被覆蓋���。SDN能覆蓋復(fù)雜的云計(jì)算網(wǎng)絡(luò)����,創(chuàng)建更容易管理的虛擬網(wǎng)絡(luò)�����。通過(guò)SDN�����,IT管理員可以看到整個(gè)網(wǎng)絡(luò)���,控制數(shù)據(jù)流和安全策略�。最終���,我們?yōu)榈氖翘岣甙踩?��,加速事故的響?yīng)��,以及加強(qiáng)對(duì)貯存在云端的企業(yè)數(shù)據(jù)流的了解���。
DDoS攻擊吸收器
分布式拒絕服務(wù)(DDoS)攻擊已經(jīng)存在了幾十年,而且其復(fù)雜性和破壞性還在增長(zhǎng)��。傳統(tǒng)企業(yè)架構(gòu)不能通過(guò)本地設(shè)備來(lái)抵御大規(guī)模的DDoS攻擊�,其原因就是DDoS在很短的時(shí)間內(nèi)就使流量達(dá)到所在網(wǎng)絡(luò)負(fù)載的極限,本地網(wǎng)絡(luò)根本沒有緩沖的機(jī)會(huì)���。抵御DDoS攻擊的關(guān)鍵是在其將企業(yè)網(wǎng)絡(luò)可用資源降到最低之前將其阻止�。像Akamai和CloudFlare這樣的云服務(wù)提供商利用他們龐大的計(jì)算資源在DDoS攻擊到達(dá)他們的云數(shù)據(jù)中心之前就將其吸收了��。所以結(jié)果是DDoS攻擊在到達(dá)你的網(wǎng)絡(luò)之前就已經(jīng)被阻止在外了�。
結(jié)論
2015年,圍繞云計(jì)算的安全工具正在不斷增加����。隨著企業(yè)不斷對(duì)網(wǎng)絡(luò)安全威脅的關(guān)注,云計(jì)算將有可能成為保護(hù)企業(yè)不受外部威脅的重要資源����。
來(lái)源:CIO時(shí)代網(wǎng)OFweek物聯(lián)網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力����。凡轉(zhuǎn)載文章����,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056�。
延伸閱讀
