云端安全保障，部署、警报和报告必不可少-群英

云端安全保障，部署、警报和报告必不可少

Admin 2022-02-28 群英行业资讯

上一篇：存储数据用云端存储还是移动硬盘好呢？下一篇：监控云计算设备，这几个方法你知道吗？

云计算时代，使用云服务的用户非常多，但大家对于云基础安全的了解也仅限于表面，这种意识直接造成了很多不必要的麻烦，也将企业引导到错误的方向。那么我们对于云端安全问题有哪些需要注意的地方呢？

下面我们将讨论如何从部署、报警和报告三个方面准确评估云端的安全功能。这里提到的云端安全比较方案是基于Tolly集团最近的原型部署流程研究，来自五家世界知名的云安全产品供应商。

灵活的部署机制

无论一套终端安全方案是涵盖整个企业还是只涉及几个新用户，部署机制的灵活性和便利性都是必不可少的。对于云基础安全方案等管理系统在业务环境之外的例子，必须适当调整部署流程。虽然部署工作必须是一次性的，而不是重复的任务，但它的流程在大型商业环境中仍然相当大，所以我们应该从一开始就谨慎处理。

传统端点部署与云基础端点部署的根本区别在于，云产品的相关端点在内部私有网络环境中，而管理服务器在外部公共网络环境中。由于业务端点必须受到防火墙的保护（私人IP地址空间几乎不可避免），客户端需要启动服务器与受控客户端之间的通信。

我们在研究中发现，通过软件包安装、通过软件下载URL安装过软件下载URL安装和借助网关设备。前两个方案由客户端发起并调用服务器代理和端点安全文件。第三种方案将代理及相关软件(通过防火墙预设的网关系统)从服务器端推送到客户端。

因此，即使供应商提供自动化推送选项，云部署工作也至少需要在端点客户端进行一次调用安装。这是因为推送安装需要使用本地计算机作为网关设备，从而在外部云管理服务器和内部客户之间建立推送通道。但根据我们的评估，五款产品中只有一款提供推送选项。

说到安装端点代理，最简单的方法就是用管理控制台通过邮件将安装URL发送给端点用户。(URL和调用方案中的安装工具由客户企业的云安全ID编写，实现客户端与客户云安全管理服务器的自动关联。

无需用户介入即可完成推送系统的安装。只要目标设备通过管理控制台上显示的名称和IP地址找到，然后为自动安装机制提供必要的终端登录证书，其他任务可以由系统自行处理。

云端安全警报的作用

安装完成后，下一步要注意的是报警功能。报警功能将帮助管理员快速了解潜在的安全问题。除了在产品管理控制台上显示警示信息外，大多数云端安全产品还可以通过电子邮件、/或短信（文本信息）发送警告通知。

典型的报警条件一般包括检测威胁活动、检测URL阻塞、病毒定义库过期、连续几天未进行安全扫描等。令人惊讶的是，我们在研究中发现，有些服务方案只提供有限甚至完全不支持报警功能。安全管理工具不同于实时分析机制，必须以报告为基础。

管理员不可能全天呆在控制台前，因此报警机制已成为一项至关重要的安全功能。企业不应忽视它，而应确保它的良好运行。

完善云端安全报告

相信大家已经很清楚报告的意义了。安全管理工具通常列出已检测到的威胁活动、感染设备，并试图访问受阻的网站。但出乎意料的是，我们评估的五项服务中有三项没有提供任何预定义报告功能。虽然手动生成报告并不重要，但事实上，几家主要供应商并没有真正花时间来改进他们的产品。报告内容过于基本，缺乏深度，无法准确反映业务环境的运行状况。相比之下，许多功能性产品的性能要好得多。

以上就是云端安全保障，部署、警报和报告三个方面的分析，相信大家通过以上的内容对于如何保障云端安全也有了一定的了解，做好云端安全，帮助企业云上业务发展。