目前,云計算在安全方面仍然差強人意,但是在不久的將來,云計算的安全性要比傳統(tǒng)本地IT更高。下面就讓我們來看看為什么將會是這樣。
大數(shù)據(jù)威脅智能感知系統(tǒng)
公有云將能夠很好地變成數(shù)據(jù)安全的平臺。抓取互聯(lián)網(wǎng)數(shù)據(jù),如網(wǎng)站請求和電子郵件樣本,然后通過運行大數(shù)據(jù)安全智能感知系統(tǒng),就能發(fā)現(xiàn)全球的惡意軟件和網(wǎng)絡入侵意圖。我們越快地利用云計算來定位威脅并精確地確定威脅的范圍,就能越快地改變我們的基礎設施以抵御那些威脅。
加密證書和密鑰管理
目前在任何企業(yè)環(huán)境中,移動數(shù)據(jù)已經(jīng)超越了傳統(tǒng)安全的邊界,其中加密成為一個越來越重要的環(huán)節(jié)。對于IT來說,有關加密的主要問題就是證書和密鑰管理。例如安全公司Venafi,在新一輪融資中,英特爾投入3900萬美元支持Venafi,Venafi提供的是一套完整的證書和密鑰管理系統(tǒng),企業(yè)利用這一系統(tǒng)尋求加密所有的云流量。這個過程不僅包括保持跟蹤密鑰和證書過期日期,還包括系統(tǒng)級的掃描以確定丟失或忘記的所有出入云的方式的密鑰/證書。
自我修復,可追溯的惡意軟件防御
憑借云計算中的大數(shù)據(jù)安全智能感知系統(tǒng),我們不僅能夠及時地在惡意軟件潛入企業(yè)的IT系統(tǒng)之前將其阻止,還能夠及時地修復惡意軟件已經(jīng)造成的破壞。有關企業(yè)和云網(wǎng)絡的所有網(wǎng)絡修改數(shù)據(jù)都將被收集和組織。當惡意軟件的破壞被發(fā)現(xiàn)時,這個信息就能用于識別和追溯還原任何被惡意軟件破壞的文件,無論是惡意軟件在文件中植入插件,還是對文件做了其它破壞,都能被監(jiān)測和識別,并及時得到修復。
自動克隆安全
隨著物聯(lián)網(wǎng)革命的迫近,云計算和IT安全廠商面臨著如何保護數(shù)十億物聯(lián)網(wǎng)設備的挑戰(zhàn)。因為物聯(lián)網(wǎng)終端和傳感器將直接與云端進行通信,這就使得可靠的安全性變得意義重大,讓物聯(lián)網(wǎng)設備只能與云端通信,而且物聯(lián)網(wǎng)設備在沒有人工干預的情況下自動隨著云端更新安全策略。
端到端可視性
由于云計算軟件定義網(wǎng)絡(SDN)技術的進步,云計算安全性的盲點將被覆蓋。SDN能覆蓋復雜的云計算網(wǎng)絡,創(chuàng)建更容易管理的虛擬網(wǎng)絡。通過SDN,IT管理員可以看到整個網(wǎng)絡,控制數(shù)據(jù)流和安全策略。最終,我們?yōu)榈氖翘岣甙踩裕铀偈鹿实捻憫?,以及加強對貯存在云端的企業(yè)數(shù)據(jù)流的了解。
DDoS攻擊吸收器
分布式拒絕服務(DDoS)攻擊已經(jīng)存在了幾十年,而且其復雜性和破壞性還在增長。傳統(tǒng)企業(yè)架構(gòu)不能通過本地設備來抵御大規(guī)模的DDoS攻擊,其原因就是DDoS在很短的時間內(nèi)就使流量達到所在網(wǎng)絡負載的極限,本地網(wǎng)絡根本沒有緩沖的機會。抵御DDoS攻擊的關鍵是在其將企業(yè)網(wǎng)絡可用資源降到最低之前將其阻止。像Akamai和CloudFlare這樣的云服務提供商利用他們龐大的計算資源在DDoS攻擊到達他們的云數(shù)據(jù)中心之前就將其吸收了。所以結(jié)果是DDoS攻擊在到達你的網(wǎng)絡之前就已經(jīng)被阻止在外了。
結(jié)論
2015年,圍繞云計算的安全工具正在不斷增加。隨著企業(yè)不斷對網(wǎng)絡安全威脅的關注,云計算將有可能成為保護企業(yè)不受外部威脅的重要資源。