云端安全保障,部署、警报和报告必不可少
Admin 2022-02-28 群英行业资讯
云计算时代,使用云服务的用户非常多,但大家对于云基础安全的了解也仅限于表面,这种意识直接造成了很多不必要的麻烦,也将企业引导到错误的方向。那么我们对于云端安全问题有哪些需要注意的地方呢?
下面我们将讨论如何从部署、报警和报告三个方面准确评估云端的安全功能。这里提到的云端安全比较方案是基于Tolly集团最近的原型部署流程研究,来自五家世界知名的云安全产品供应商。
灵活的部署机制
无论一套终端安全方案是涵盖整个企业还是只涉及几个新用户,部署机制的灵活性和便利性都是必不可少的。对于云基础安全方案等管理系统在业务环境之外的例子,必须适当调整部署流程。虽然部署工作必须是一次性的,而不是重复的任务,但它的流程在大型商业环境中仍然相当大,所以我们应该从一开始就谨慎处理。
传统端点部署与云基础端点部署的根本区别在于,云产品的相关端点在内部私有网络环境中,而管理服务器在外部公共网络环境中。由于业务端点必须受到防火墙的保护(私人IP地址空间几乎不可避免),客户端需要启动服务器与受控客户端之间的通信。
我们在研究中发现,通过软件包安装、通过软件下载URL安装过软件下载URL安装和借助网关设备。前两个方案由客户端发起并调用服务器代理和端点安全文件。第三种方案将代理及相关软件(通过防火墙预设的网关系统)从服务器端推送到客户端。
因此,即使供应商提供自动化推送选项,云部署工作也至少需要在端点客户端进行一次调用安装。这是因为推送安装需要使用本地计算机作为网关设备,从而在外部云管理服务器和内部客户之间建立推送通道。但根据我们的评估,五款产品中只有一款提供推送选项。
说到安装端点代理,最简单的方法就是用管理控制台通过邮件将安装URL发送给端点用户。(URL和调用方案中的安装工具由客户企业的云安全ID编写,实现客户端与客户云安全管理服务器的自动关联。
无需用户介入即可完成推送系统的安装。只要目标设备通过管理控制台上显示的名称和IP地址找到,然后为自动安装机制提供必要的终端登录证书,其他任务可以由系统自行处理。
云端安全警报的作用
安装完成后,下一步要注意的是报警功能。报警功能将帮助管理员快速了解潜在的安全问题。除了在产品管理控制台上显示警示信息外,大多数云端安全产品还可以通过电子邮件、/或短信(文本信息)发送警告通知。
典型的报警条件一般包括检测威胁活动、检测URL阻塞、病毒定义库过期、连续几天未进行安全扫描等。令人惊讶的是,我们在研究中发现,有些服务方案只提供有限甚至完全不支持报警功能。安全管理工具不同于实时分析机制,必须以报告为基础。
管理员不可能全天呆在控制台前,因此报警机制已成为一项至关重要的安全功能。企业不应忽视它,而应确保它的良好运行。
完善云端安全报告
相信大家已经很清楚报告的意义了。安全管理工具通常列出已检测到的威胁活动、感染设备,并试图访问受阻的网站。但出乎意料的是,我们评估的五项服务中有三项没有提供任何预定义报告功能。虽然手动生成报告并不重要,但事实上,几家主要供应商并没有真正花时间来改进他们的产品。报告内容过于基本,缺乏深度,无法准确反映业务环境的运行状况。相比之下,许多功能性产品的性能要好得多。
以上就是云端安全保障,部署、警报和报告三个方面的分析,相信大家通过以上的内容对于如何保障云端安全也有了一定的了解,做好云端安全,帮助企业云上业务发展。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。
猜你喜欢
京东云:建网站用云服务器能行吗?行,建设网站使用云服务器运行稳定、访问速度快,是高性价比之选。选择云服务器搭建网站的原因有: 云服务器的速度快 云服务器的加载速度比共享虚拟主机要...
作为IT基础设施资源的新一代交付和使用模式, 云服务器 近两年在国内风生水起,迅速赢得市场认可,越来越多的企业开始将关键业务迁移上云。受到市场刺激,国内大大小小的服务商纷纷推出云服务器产品,但其中不乏以VPS滥竽
边缘分析如何驱动更智能的计算,边缘计算是个比较超前的物种,利用边缘计算和物联网设备进行实时分析具有广阔的发展前景,但为边缘部署设计的分析模型将会面临一些挑战。
越来越多的企业和技术团队愿意将业务和数据放在云主机上,云处理数据更安全。云服务提供商具有专业的网络保护能力,有效抵御攻击、入侵等手段,大大降低了窃取和篡改数据的风险。
本文从实例出发介绍阿里云ECS服务器入门使用流程,教您如何选购阿里云服务器及对服务器进行配置的全部过程,有需要的朋友可以参考下