为了便于讨论,让我们先来看看私有、混合,以及公用的基础架构即服务(IaaS)云。无论部署哪种类型的云技术,您肯定希望云能够拥有和实体机器一样的安全防护:防火墙、防毒软件、入侵检测和防御、应用程序管控、完整性监控、日志检查和加密等等。但是既然已经使用云计算以获得灵活性、节约成本等优势,云安全应该要能和云模型相互配合,以发挥最大效益。但是如何在不同类型的云技术上实现这一点?
虚拟数据中心和私有云
在虚拟数据中心和私有云中,您可以掌控虚拟机的Hypervisor。在这种环境中,您的云端安全应该要能够与虚拟机管理程序的API相集成,以获得无代理的安全防护。这种方式会在每个实体主机上部署一个专门的安全虚拟机,并在每个子虚拟机内安装轻量级驱动程序,以协调和错开安全扫描与更新。这种方法有许多好处,包括拥有更好的性能、能够部署更多虚拟机,提供更及时的防护,而不需要通过外界进行更新。而且因为不需要进行代理程序的部署、设置,以及更新工作,因此降低了管理的复杂度。此外例如虚拟机管理程序的完整性监控这样的安全防护,也可以帮助保护运作环境本身。
公用云
在公用的IaaS环境中,企业无法掌控虚拟机的Hypervisor,因为这属于一种多租户环境。如果没有Hypervisor的控制权,那就需要在虚拟机器上安装基于代理的防护程序,让虚拟机可以自保,在共享的环境下获得安全防护,也能让虚拟机与其他虚拟机保持隔离。虽然代理程序会带给宿主机带来额外负担,但是公用云的经济规模弥补了这一点,而且节省资本支出和以量计价的计算方式都带来了额外的成本效益。
混合云
使用混合云时,可以同时享有私有云和公用云两者的优势。此时您的云端安全应该提供灵活的部署选项,让您可以在私有云内使用无代理安全防护,以获得更好的性能;同时也能在公用云内建立能自我防护的虚拟机。如果希望某些虚拟机可以在私有云和公用云之间迁移,那么就应该在需要迁移的虚拟机上安装基于代理的安全防护,同时依然可以和专门的安全虚拟机进行协调,使得迁移到私有云时也可以错开扫描和保持性能。当然,这些安全部署都应该能通过单一控制台进行管理,管控所有实体机、虚拟机,以及私有云、公用云和混合云内所有服务器的安全防护。
趋势科技刚刚发布了一个新的关于完全云防护的网页和白皮书–“完全云端防护:为您提供独特的云端基础架构安全防护”。这份白皮书讨论了不同的云模型,针对各个模型的安全设计,以及趋势科技的解决方案。好的云安全可以将云技术带来的效益最大化,也能帮助提升云投资的回报率。为什么要屈就于较差的技术呢?
|
由中国名创www.chuang.top 整理发布。 |
国内虚拟主机租用
论坛网店虚拟主机租用
SQL数据库
- 网站建设指南
- 专业设计师为企业量身设计,一对一的服务,终身使用,维护简便。