公有云安全:哪個工具可以保證?

責(zé)任編輯:editor005

作者:Dan Sullivan

2016-08-09 14:41:35

摘自:TechTarget中國

盡管我們的企業(yè)使用了一系列的AWS工具,我們還是希望能進(jìn)一步提升數(shù)據(jù)的安全措施。AWS擁有一系列的安全服務(wù),包括身份識別和訪問管理、虛擬私有云(VPC),以及大量的加密選項和審計工具。

盡管我們的企業(yè)使用了一系列的AWS工具,我們還是希望能進(jìn)一步提升數(shù)據(jù)的安全措施。那么,在AWS中,有哪些可用的工具來確保數(shù)據(jù)和資源的安全性呢?

AWS擁有一系列的安全服務(wù),包括身份識別和訪問管理、虛擬私有云(VPC),以及大量的加密選項和審計工具。然而,特定行業(yè)的云客戶,如金融、健康事業(yè),他們大部分希望尋求第三方工具來確保公有云資源 的安全,或提升信息安全控制。下面有一些值得考慮的選項。

Alert Logic為AWS用戶提供了大量的服務(wù),包括威脅管理產(chǎn)品——它提供了漏洞掃描和網(wǎng)絡(luò)入侵檢測服務(wù)。該產(chǎn)品通過分析網(wǎng)絡(luò)運(yùn)營來檢測那些基于主機(jī)的入侵檢測系統(tǒng)可能錯過的惡意行為。威脅管理還擁有PCI認(rèn)證報告

Alert Logic Log Manager結(jié)合自動化的日志收集和人類專家評審的分析。該廠商還提供了Web Security Manager——設(shè)計用于阻止常見攻擊,如SQL注入。

雖然,現(xiàn)在AWS提供了Web應(yīng)用防火墻服務(wù),但在市場上還有其它的防火墻選項可以保護(hù)公有云數(shù)據(jù)和資源。Fortinet FortiWeb-VM是Web應(yīng)用防火墻,設(shè)計用于阻止應(yīng)用層的拒絕服務(wù)攻擊和其它惡意行為。Fortinet的產(chǎn)品可在AWS Marketplace中找到;它的收費(fèi)取決于EC2實例的大小和使用時間。Imperva SecureSphere WAF AV1000 Gateway是另一個Web應(yīng)用防火墻選項。

Center for Internet Security(CIS)記錄了強(qiáng)化Linux操作系統(tǒng)的最佳實踐。盡管IT團(tuán)隊可以實現(xiàn)這些推薦,但在AWS Marketplace還是提供了額外的加強(qiáng)公有云安全的選項,這些選項使用了強(qiáng)化的OS機(jī)制鏡像。這些選項包括強(qiáng)化版本的Amazon Linux、Red Hat Enterprise Linux、CentOS Linux和Ubuntu。CIS鏡像每小時0.02美元。

云端安全組可能難以管理。 Dome9 Security提供了大量的產(chǎn)品幫助自動化和集中化安全組管理,增強(qiáng)遠(yuǎn)程訪問控制,緩解零日漏洞的風(fēng)險。

對于正在尋找多功能方法保護(hù)公有云資源的AWS用戶來說,可以使用類似于 Trend Micro的Deep Security工具,它實現(xiàn)了入侵檢測、反惡意軟件、監(jiān)控、日志檢查和內(nèi)容過濾等功能。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號