下一代云必须具备的五个安全特性

随着云计算、虚拟化、新型终端用户出现和发展,围绕现代化基础设施的安全环境需要发展和进化。IT消费化以及组织产生的更多数据,迫使行业安全专家采取更好的方式来保护自己的环境。现实情况是只有标准防火墙和UTM是远远不够的。各种新技术已经出现,可以大大提升云云计算和虚拟化环境的安全性,而不影响性能。这就是新一代安全概念的出处。

这就需要抽象的物理安全服务,并创建一个强大的基础设施提供的逻辑组件。

考虑到这一点,让我们来看看人们应该考虑五个下一代的安全功能。

(1)虚拟安全服务。你需要什么级别的应用程序的安全性?怎么样控制和保护入站、出站和内部虚拟机流量?新的虚拟服务可以为你提供整个虚拟防火墙,优化的反病毒/反恶意软件工具,甚至主动入侵检测服务。实际上,这些服务允许多租户的保护和支持网络虚拟化和云计算环境。

(2)采用无代理技术。无客户端的安全性现在可以直接与底层管理程序集成。这使你的虚拟平台可以具备通过虚拟机快速增量扫描和设置电力阈值,这里的现实是,你可以做到这一切而不会降低性能。现在,人们正在寻求实现直接虚拟基础架构的优化,同时仍保持最佳的云计算资源的效率。例如,如果用户的应用程序在VMware生态系统运行时,可以利用一些强大的“无代理”技术。趋势科技服务器深度安全防护无代理扫描反恶意软件,入侵防御和文件完整性监控功能帮助VMware环境获得更好的资源利用效益,可以确保保护虚拟机。此外,深度安全防护系统进行了优化,支持保护多租户环境和基于云的工作负载,如AmazonWebServices和微软Azure。

(3)整合网络流量与安全组件。用户不仅可以隔离虚拟机,还可以在虚拟和云基础设施创建多租户的保护,并允许应用程序获得特定的保护–你现在可以在网络层控制内部VM流量。此类集成允许安全层是“永远在线”,这意味着即使在活动时进行一个实时VM迁移,其仍然是安全的。

(4)集中式的云计算和虚拟基础设施管理/可视性。无论你是否有一个分布式云或虚拟化环境-管理和直接的可见性是您的安全平台的健康至关重要。关于下一代安全的最好的事情是统一的可视性管理,并能够创建的。寻找汇总、分析和审计用户的日志和其整个安全基础设施的能力。当涉及到安全性,强大的跨策略允许用户更加积极主动地采用虚拟基础架构。通过将虚拟服务纳入管理层,管理员能够更加积极主动,保持合规性,并持续监测其基础设施的安全。

(5)考虑云计算用户的下一代终端安全。如今已经有了一些真正具有突破性的技术。这里有一个例子:Cylance公司。该安全公司带来了一个基于签名的,可以取代了更传统架构的真正具有突破性的架构技术。基本上,Cylance公司使用机器学习算法来检查数百万文件的属性,以确定一个特定的文件是恶意文件的概率。该算法方法显著降低了端点和网络资源的要求。由于其签名的方法,它是能够检测新的威胁和新变种的已知威胁,通常是了签名为基础的技术。这是一件非常酷的部分,即使你的用户断开云,他们仍然得到很好的保护。因为Cylance公司端点代理不需要签名,也不需要每日更新数据库,并在网络上进行非常轻量级的计算,其数据中心的资源即使断开很长时间也可以保持有效。

企业的环境将变得更加分散。虚拟环境允许更大的规模,管理员能够复制数据,更好地支持分布式的用户,并提供更复杂的工作负载。纵观这一切,企业需要确保自己的数据点是安全的。对IT框架的依赖性只会增加人们在现代数据中心和虚拟平台的工作量。正因为如此,其关键部署具有强大的安全功能,同时仍然保持最佳性能。

下一代安全技术可以做到这一点。人们现在引入了强大的可扩展性的方法来部署安全解决方案到现代云和虚拟化环境。当企业建立其虚拟化环境和云计算平台,要确保利用下一代功能安全解决方案。

最终,企业将创建一个更高效的平台,提高最终用户体验,并且能够在一个真正分布的规模上控制其安全环境。

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2016-05-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏ytkah

小程序可以做能打开网页的电商了「无需审核」

  小程序开放「内嵌网页」新能力,这意味着你可以在 1、小程序内可直接打开网页。2、小程序可关联 500 个公众号。3、购物专题、折扣会场、营销活动,统统可以用...

3577

Apache CloudStack社区——分析

管理人注意:这篇文章由Sebastien Goasguen原创,原文发布在Build a Cloud

2908
来自专栏漫漫全栈路

以应用为中心的多云(Multi-Cloud)数据管理平台

最近,我有幸和Peter Smails,Datos IO的业务开发和营销副总裁交谈了一番。 Datos通过为NoSQL提供数据保护来构建业务,而随着Recove...

2727
来自专栏嵌入式程序猿

你最常用那种编程语言

随着技术的进步,科技的发展,出现了越来越多的编程语言,那么作为一个嵌入式攻城狮来说,会几种才能够适应呢,其实没有标准的答案,像最早我们学习汇编语...

3076
来自专栏CSDN技术头条

十一问MongoDB CTO,谈NoSQL人气王的扩展、事务及运维

【编者按】在“MongoDB成为首位10亿美元初创”一文中,我们曾介绍过这个千禧年的宠儿——NoSQL领域的人气王,只通过6年时间就将公司市值发展到12亿美元,...

19610
来自专栏云计算D1net

初创公司考虑托管云主机的9个理由

托管云主机适用于初创公司,虽然人们认为这很难,但云计算服务器托管并不仅仅适用于大型企业。托管云主机也是初创公司最好的托管选项之一。管理云主机对于初创公司来说是一...

1870
来自专栏悦思悦读

浅析软件架构和云计算

到底什么使软件架构?如果你问工程师,一般会被甩给一份文档,其中最显眼的就是类似下面例子中的一副结构图。看起来好复杂,好有深度啊。于是你就退缩了。 ? 其实,功能...

48212
来自专栏云计算D1net

谨防云计算的隐性成本

对于企业来说,公共云的总体成本可能具有吸引力,但还有许多其他因素需要包括在内,如果没有仔细的规划,采用云计算的成本很快就会螺旋上升。

1407
来自专栏ytkah

Jason Ng透露微信小程序(应用号)的几个细节

今日凌晨,微信小程序(应用号)内测的消息发布,顿时像炸开的锅,Jason Ng也拿到了,看看他能给我们透露微信公众平台小程序的哪些细节,以下内容来自他的公众号文...

2926
来自专栏美团技术团队

2000万日订单背后:美团外卖客户端高可用建设体系

2902

扫码关注云+社区

领取腾讯云代金券