云计算 vs. 本地数据中心 谁更安全?

目前,云计算在安全方面仍然差强人意,但是在不久的将来,云计算的安全性要比传统本地IT更高。下面就让我们来看看为什么将会是这样。

大数据威胁智能感知系统

公有云将能够很好地变成数据安全的平台。抓取互联网数据,如网站请求和电子邮件样本,然后通过运行大数据安全智能感知系统,就能发现全球的恶意软件和网络入侵意图。我们越快地利用云计算来定位威胁并精确地确定威胁的范围,就能越快地改变我们的基础设施以抵御那些威胁。

加密证书和密钥管理

目前在任何企业环境中,移动数据已经超越了传统安全的边界,其中加密成为一个越来越重要的环节。对于IT来说,有关加密的主要问题就是证书和密钥管理。例如安全公司Venafi,在新一轮融资中,英特尔投入3900万美元支持Venafi,Venafi提供的是一套完整的证书和密钥管理系统,企业利用这一系统寻求加密所有的云流量。这个过程不仅包括保持跟踪密钥和证书过期日期,还包括系统级的扫描以确定丢失或忘记的所有出入云的方式的密钥/证书。

自我修复,可追溯的恶意软件防御

凭借云计算中的大数据安全智能感知系统,我们不仅能够及时地在恶意软件潜入企业的IT系统之前将其阻止,还能够及时地修复恶意软件已经造成的破坏。有关企业和云网络的所有网络修改数据都将被收集和组织。当恶意软件的破坏被发现时,这个信息就能用于识别和追溯还原任何被恶意软件破坏的文件,无论是恶意软件在文件中植入插件,还是对文件做了其它破坏,都能被监测和识别,并及时得到修复。

自动克隆安全

随着物联网革命的迫近,云计算和IT安全厂商面临着如何保护数十亿物联网设备的挑战。因为物联网终端和传感器将直接与云端进行通信,这就使得可靠的安全性变得意义重大,让物联网设备只能与云端通信,而且物联网设备在没有人工干预的情况下自动随着云端更新安全策略。

端到端可视性

由于云计算软件定义网络(SDN)技术的进步,云计算安全性的盲点将被覆盖。SDN能覆盖复杂的云计算网络,创建更容易管理的虚拟网络。通过SDN,IT管理员可以看到整个网络,控制数据流和安全策略。最终,我们为的是提高安全性,加速事故的响应,以及加强对贮存在云端的企业数据流的了解。

DDoS攻击吸收器

分布式拒绝服务(DDoS)攻击已经存在了几十年,而且其复杂性和破坏性还在增长。传统企业架构不能通过本地设备来抵御大规模的DDoS攻击,其原因就是DDoS在很短的时间内就使流量达到所在网络负载的极限,本地网络根本没有缓冲的机会。抵御DDoS攻击的关键是在其将企业网络可用资源降到最低之前将其阻止。像Akamai和CloudFlare这样的云服务提供商利用他们庞大的计算资源在DDoS攻击到达他们的云数据中心之前就将其吸收了。所以结果是DDoS攻击在到达你的网络之前就已经被阻止在外了。

结论

2015年,围绕云计算的安全工具正在不断增加。随着企业不断对网络安全威胁的关注,云计算将有可能成为保护企业不受外部威胁的重要资源。

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2015-07-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云基础安全

腾讯云数据安全白皮书

腾讯云数据安全白皮书对腾讯云用户数据安全保障方案进行了详细阐述,详情可阅读附件白皮书文件。

1.1K1
来自专栏钱塘大数据

要实现工业4.0?先看看你的交换机答不答应

一、迈向工业4.0 的第一步 近年来,随着工业4.0概念的火热以及“中国制造2025”行动纲领的提出,越来越多的厂商加入到新产品以及新技术开发的潮流中。也因为理...

3056
来自专栏安恒信息

【连载】2016年中国网络空间安全年报(十二)

2016年中国网络空间安全年报 9. 第三届世界互联网大会安全保障实践响 9.1. 安保工作投入 根据互联网大会上会务工作的线上业务特征,结合重大活动、会...

3086
来自专栏安全领域

十大业务步骤确保物联网生态系统的安全

在物联网环境中,设备、应用程序和人类通过巨大而又迥然不同的生态系统相互关联,安全是物联网部署中必不可少的一部分,这一点非常重要。

3356
来自专栏云计算D1net

选择云服务厂商:信息隐私政策是必需

一个良好的云供应商隐私政策不仅应该含有物理和逻辑安全,还要有地理和人员方面的约束。 当涉及到选择云服务厂商时,首先你要做的事情是弄清楚他们确实拥有信息隐私政策,...

34810
来自专栏云计算D1net

云计算安全-谁应该拥有所有权?

通用数据保护条例(GDPR )在今年5月25日开始实施,这迫使云安全的所有权牢牢掌握在企业手中。根据该规定,如果任何无担保的欧盟客户数据遭到入侵、被盗或放错位置...

1310
来自专栏从流域到海域

5件关于物联网安全你必须知道的事情

原文地址:https://dzone.com/articles/5-things-to-know-about-iot-security

3545
来自专栏FreeBuf

朝鲜自研杀毒软件外泄,采用十年前趋势科技的盗版引擎

在一项独家研究中,Check Point研究人员对朝鲜本土的杀毒软件 SiliVaccine 进行了一项揭露性调查。发现一个非常有趣的问题是,SiliVacci...

1314
来自专栏沃趣科技

杭州市妇产科医院携手沃趣科技 共建“互联网+医疗健康”数字化医院

杭州市妇产科医院(杭州市妇幼保健院)是杭州市卫生和计划生育委员会直属的集医疗、保健、教学、科研于一体的按三级甲等专科医院标准设计建造的公立医院,担负着全杭州地区...

1582
来自专栏FreeBuf

安全团队应理解攻击面,更好地分配资金投入

在过去的几年里,攻击面一直都在不断地发生变化,我们要保护的东西已经不仅仅是基础设施应用了,而各位首席信息安全官(CISO)也应该好好思考一下,如何更好地去分配企...

2009

扫码关注云+社区

领取腾讯云代金券