目前,云計(jì)算在安全方面仍然差強(qiáng)人意,但是在不久的將來,云計(jì)算的安全性要比傳統(tǒng)本地IT更高。下面就讓我們來看看為什么將會(huì)是這樣。
大數(shù)據(jù)威脅智能感知系統(tǒng)
公有云將能夠很好地變成數(shù)據(jù)安全的平臺(tái)。抓取互聯(lián)網(wǎng)數(shù)據(jù),如網(wǎng)站請求和電子郵件樣本,然后通過運(yùn)行大數(shù)據(jù)安全智能感知系統(tǒng),就能發(fā)現(xiàn)全球的惡意軟件和網(wǎng)絡(luò)入侵意圖。我們越快地利用云計(jì)算來定位威脅并精確地確定威脅的范圍,就能越快地改變我們的基礎(chǔ)設(shè)施以抵御那些威脅。
加密證書和密鑰管理
目前在任何企業(yè)環(huán)境中,移動(dòng)數(shù)據(jù)已經(jīng)超越了傳統(tǒng)安全的邊界,其中加密成為一個(gè)越來越重要的環(huán)節(jié)。對于IT來說,有關(guān)加密的主要問題就是證書和密鑰管理。例如安全公司Venafi,在新一輪融資中,英特爾投入3900萬美元支持Venafi,Venafi提供的是一套完整的證書和密鑰管理系統(tǒng),企業(yè)利用這一系統(tǒng)尋求加密所有的云流量。這個(gè)過程不僅包括保持跟蹤密鑰和證書過期日期,還包括系統(tǒng)級的掃描以確定丟失或忘記的所有出入云的方式的密鑰/證書。
自我修復(fù),可追溯的惡意軟件防御
憑借云計(jì)算中的大數(shù)據(jù)安全智能感知系統(tǒng),我們不僅能夠及時(shí)地在惡意軟件潛入企業(yè)的IT系統(tǒng)之前將其阻止,還能夠及時(shí)地修復(fù)惡意軟件已經(jīng)造成的破壞。有關(guān)企業(yè)和云網(wǎng)絡(luò)的所有網(wǎng)絡(luò)修改數(shù)據(jù)都將被收集和組織。當(dāng)惡意軟件的破壞被發(fā)現(xiàn)時(shí),這個(gè)信息就能用于識別和追溯還原任何被惡意軟件破壞的文件,無論是惡意軟件在文件中植入插件,還是對文件做了其它破壞,都能被監(jiān)測和識別,并及時(shí)得到修復(fù)。
自動(dòng)克隆安全
隨著物聯(lián)網(wǎng)革命的迫近,云計(jì)算和IT安全廠商面臨著如何保護(hù)數(shù)十億物聯(lián)網(wǎng)設(shè)備的挑戰(zhàn)。因?yàn)槲锫?lián)網(wǎng)終端和傳感器將直接與云端進(jìn)行通信,這就使得可靠的安全性變得意義重大,讓物聯(lián)網(wǎng)設(shè)備只能與云端通信,而且物聯(lián)網(wǎng)設(shè)備在沒有人工干預(yù)的情況下自動(dòng)隨著云端更新安全策略。
端到端可視性
由于云計(jì)算軟件定義網(wǎng)絡(luò)(SDN)技術(shù)的進(jìn)步,云計(jì)算安全性的盲點(diǎn)將被覆蓋。SDN能覆蓋復(fù)雜的云計(jì)算網(wǎng)絡(luò),創(chuàng)建更容易管理的虛擬網(wǎng)絡(luò)。通過SDN,IT管理員可以看到整個(gè)網(wǎng)絡(luò),控制數(shù)據(jù)流和安全策略。最終,我們?yōu)榈氖翘岣甙踩裕铀偈鹿实捻憫?yīng),以及加強(qiáng)對貯存在云端的企業(yè)數(shù)據(jù)流的了解。
DDoS攻擊吸收器
分布式拒絕服務(wù)(DDoS)攻擊已經(jīng)存在了幾十年,而且其復(fù)雜性和破壞性還在增長。傳統(tǒng)企業(yè)架構(gòu)不能通過本地設(shè)備來抵御大規(guī)模的DDoS攻擊,其原因就是DDoS在很短的時(shí)間內(nèi)就使流量達(dá)到所在網(wǎng)絡(luò)負(fù)載的極限,本地網(wǎng)絡(luò)根本沒有緩沖的機(jī)會(huì)。抵御DDoS攻擊的關(guān)鍵是在其將企業(yè)網(wǎng)絡(luò)可用資源降到最低之前將其阻止。像Akamai和CloudFlare這樣的云服務(wù)提供商利用他們龐大的計(jì)算資源在DDoS攻擊到達(dá)他們的云數(shù)據(jù)中心之前就將其吸收了。所以結(jié)果是DDoS攻擊在到達(dá)你的網(wǎng)絡(luò)之前就已經(jīng)被阻止在外了。
結(jié)論
2015年,圍繞云計(jì)算的安全工具正在不斷增加。隨著企業(yè)不斷對網(wǎng)絡(luò)安全威脅的關(guān)注,云計(jì)算將有可能成為保護(hù)企業(yè)不受外部威脅的重要資源。