Gartner:亞馬遜AWS安全的最佳實(shí)踐

責(zé)任編輯:editor006

2014-06-30 10:37:32

摘自:網(wǎng)界網(wǎng)

亞馬遜云計(jì)算服務(wù)可以很好地處理企業(yè)工作負(fù)載,并且采用了加密和防火墻等安全控制,但根據(jù)Gartner的分析表示,亞馬遜仍然需要更多的安全供應(yīng)商來(lái)支持亞馬遜的EC2服務(wù)。雖然這一切都表明越來(lái)越多的供應(yīng)商開(kāi)始支持亞馬遜EC2用于企業(yè)工作負(fù)載,但亞馬遜本身也需要做出一些改進(jìn)

亞馬遜云計(jì)算服務(wù)可以很好地處理企業(yè)工作負(fù)載,并且采用了加密和防火墻等安全控制,但根據(jù)Gartner的分析表示,亞馬遜仍然需要更多的安全供應(yīng)商來(lái)支持亞馬遜的EC2服務(wù)。

Gartner分析師Neil MacDonald在2014年Gartner安全和風(fēng)險(xiǎn)管理峰會(huì)上表示,很多IT經(jīng)理存在一個(gè)誤解,他們認(rèn)為亞馬遜的EC2是某種消費(fèi)級(jí)云服務(wù)。“這是專供企業(yè)使用的服務(wù),”他表示,并指出亞馬遜平臺(tái)正在不斷發(fā)展超越簡(jiǎn)單的基礎(chǔ)設(shè)施即服務(wù),涵蓋了彈性快存儲(chǔ)和其他服務(wù)。但企業(yè)確實(shí)需要從亞馬遜的EC2構(gòu)建更高的可用性。

MacDonald表示,亞馬遜有一個(gè)內(nèi)置防火墻,但它相當(dāng)“粗粒度”,盡管某些廠商的產(chǎn)品更適合亞馬遜服務(wù)(因?yàn)樗鼈兪菫槠涠O(shè)計(jì)的),但是很多使用亞馬遜服務(wù)的企業(yè)經(jīng)理選擇使用第三方軟件基于主機(jī)的防火墻。

Check Point、Sophos和Trend Micro都有針對(duì)亞馬遜EC2的基于軟件的防火墻/IPS,但他補(bǔ)充說(shuō),企業(yè)很難在亞馬遜中運(yùn)行Palo Alto防火墻。“在亞馬遜云服務(wù)中,思科的防火墻在哪里?”MacDonald表示他想知道思科和其他供應(yīng)商的防火墻情況。

有些供應(yīng)商還有針對(duì)亞馬遜的加密代理,包括Porticor、Safenet、Voltage和Vormetric等。亞馬遜也提供加密服務(wù)。AlienVault和Splunk都有針對(duì)亞馬遜EC2的安全信息和事件管理產(chǎn)品。CloudPassage、趨勢(shì)科技、Dome9和McAfee(英特爾的安全分支公司)都提供針對(duì)亞馬遜的各種基于服務(wù)器的安全產(chǎn)品。MacDonald表示他建議使用基于白名單的服務(wù)器保護(hù)策略進(jìn)行持續(xù)的監(jiān)控,同時(shí)他建議避免使用SSH密鑰。

雖然這一切都表明越來(lái)越多的供應(yīng)商開(kāi)始支持亞馬遜EC2用于企業(yè)工作負(fù)載,但亞馬遜本身也需要做出一些改進(jìn)。

亞馬遜現(xiàn)在提供CloudTrail來(lái)審計(jì)活動(dòng)。但MacDonald表示,亞馬遜需要提供的主要事情之一是,讓其客戶可以查看亞馬遜系統(tǒng)管理員的活動(dòng)情況,知道他們?cè)谧鍪裁础_@是因?yàn)槠髽I(yè)仍然非常擔(dān)心他們的數(shù)據(jù)資源被進(jìn)行“快照”。這種快照的擔(dān)憂正在阻礙一些企業(yè)的部署。

MacDonald表示:“如果你的數(shù)據(jù)非常重要,快照的擔(dān)憂可能讓你晚上睡不著,你就會(huì)不想把數(shù)據(jù)放在云計(jì)算中。”他補(bǔ)充說(shuō),他正在催促亞馬遜添加更多新功能和特性,例如專用的存儲(chǔ)選項(xiàng),MacDonald認(rèn)為“現(xiàn)在沒(méi)有辦法實(shí)現(xiàn)網(wǎng)絡(luò)分流”,他使用代理軟件作為替代品。

盡管有這些批評(píng),在最近的Gartner魔力象限中,亞馬遜AWS仍然位于市場(chǎng)領(lǐng)導(dǎo)者象限,而微軟則緊跟其后。CenturyLink、IBM SoftLayer、Verizon Terramark和CSC在該魔力象限報(bào)告中被列為“遠(yuǎn)見(jiàn)者”,而VMware、Rackspace和GoGrid等則被Gartner列為“利基市場(chǎng)供應(yīng)商”。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)