云端防火墙

在过去几年中,云计算平台和服务已经走过了漫长的道路。2010年,云产业论坛(CIF)发现,只有48%的英国组织有意识地使用了云服务。目前这一数字升至84%,超过78%的用户使用了两种或更多云服务。

通过将数据迁移到云端可以实现许多好处,大多数组织开始意识到其潜力也就不足为奇了。然而,特别是对于公共云端服务来说,关键的问题仍然是安全性。在大多数情况下,云端服务供应商已经关注到网络硬件的安全性,但是他们实施复杂的安全解决方案的速度较慢,这些解决方案在应用层提供保护。缺乏应用层支持会在某种程度上暴露租户,如果他们将数据驱动的应用程序放置在云虚拟机中。

云端安全面临的难题

通常来说,你在物理数据中心面临的任何威胁都将出现在基于云的中心。但在基于云的中心,两者之间的远程链接的复杂性增加,缺乏直接所有权和控制权。因此,当你将应用程序扩展到云端时,你也在扩展自己的身份、网络和访问控制、信息保护和端点安全性概念。

例如,对于Microsoft Azure的租户,有许多安全控制可以保护基础设施、云fabric、hypervisors(一种运行在基础物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享硬件)、服务和租户环境。但是,当涉及到特定于工作负载的安全性时,例如保护应用程序流量免受攻击并实施反恶意软件解决方案,Azure及其同行的安全性不尽人意。这主要是因为云服务供应商不了解客户的正常操作与恶意流量的构成。

在公共云模型中,失去直接控制意味着无法依靠物理基础设施来保护应用程序和数据。虽然自有的安全设备(如防火墙、VPN、IPS等)提供强大的安全“外墙”,但基于云的环境仅具有共享服务提供的或服务器操作系统中包含的基础保护。因此,网络和应用程序防火墙在云环境中的角色变得更加重要。

进入虚拟云防火墙

通过虚拟安全设备利用新的保护层可以解决云端安全的需求,该安全设备位于你的租户环境中,并利用应用程序可见性和用户感知来智能地管理流量和带宽。

基于云的虚拟防火墙可以满足云端的许多安全需求,包括:

  • 安全数据中心:虚拟防火墙可以过滤和管理流入或流出互联网的、虚拟网络间或租户间的流量,以保护虚拟数据中心。如果你要将解决方案迁移到云端,就需要在云环境和本地基础设施之间实现安全连接,对此,虚拟防火墙将物理数据中心安全地扩展到云端显得尤为重要。
  • 保护远程访问:虽然从加密和隐私角度来看,用于配置VPN网关的标准隧道肯定是安全的,但它们并未达到许多IT组织基于硬件的防火墙所依赖的控制级别。虚拟防火墙可以提供必要的高级访问策略、过滤和连接管理,以提供客户端对云端的访问。对于加密内容,虚拟防火墙可以确保所有数据(无论源数据或目标数据)都采取与自有的基于硬件的防火墙相同的保护措施。
  • 身份:由于大多数云平台并非旨在拦截恶意intent,因此虚拟防火墙对于维护应用和数据的完整性和机密性至关重要。它应该与大多数知名的访问控制供应商结合,提供广泛的基于策略的粒度过滤工具。
  • 管理:虽然云供应商通常会为租户提供隔离和安全保护,但需要虚拟防火墙来提供一套全面的工具来管理性能、使用情况、可见性、报告、配置以及通常与在自有区域网运行的虚拟网络相关联的其他功能。

专用于该任务的工具

可以用与物理数据中心相同的方式查看基于云的网络和应用程序的安全性:平台提供的功能和应用程序结构必须提供的功能。使用专用于该任务的工具,可以更轻松地保护云端应用程序和数据。基于云的虚拟防火墙将在应用程序和数据所在的位置提供保护,将自有的数据中心网络保护功能与公共云端的安全需求相结合。

本文的版权归 Alicia 所有,如需转载请联系作者。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算D1net

保护公共云和混合云中的数据

自从人们开始依靠技术来运营业务以来,备份,业务连续性(BC)和灾难恢复(DR)已经成为30年来IT团队工作的重要组成部分。传统解决方案是针对内部部署基础架构和结...

3396
来自专栏ThoughtWorks

2015.5 技术雷达 | 技术篇

(点击图片可查看大图) 当多个独立开发的服务通过 API 交互的时候,API 提供端的改动会让它所有的消费端调用失败。消费端服务通常也不会直接去连接处于开发中...

2985
来自专栏云计算D1net

如何为混合云工作负载找到适合的场合:5个安全问题

一旦开始部署实际工作负载,使用真实数据和实际流程,就会发生一些变化:某些数据以及其中一些过程会很敏感。那么企业应该如何决定将工作负载放在哪里,一旦他们部署在那里...

810
来自专栏DevOps时代的专栏

大规模团队如何采用标准化的持续交付模式

序言 传统软件项目交付中,各个角色分工明确,也暴露了很多软件交付中的很多问题。 DevOps的工作方式恰如其分的解决了其中一些问题,那么如何从传统交付流程迁移到...

2968
来自专栏云计算D1net

如何与多个云供应商更好的合作

企业在与多个云供应商合作之前,需要评估他们的计算,存储,安全性,以及更多的服务。 企业必须从多个云提供商中进行选择。亚马逊网络服务公司无疑是最大的行业巨头,而微...

3669
来自专栏重庆的技术分享区

微服务介绍

原文地址:https://medium.freecodecamp.org/an-introduction-to-microservices-2705e7758f...

1782
来自专栏Frank的专栏

云端微服务架构下的运维思考

本文围绕微服务架构的特点与发展趋势,结合微信业务在微服务架构上的探索、应用、改进与提升,阐述运维如何应对业务在微服务架构环境下的各种挑战。

9857
来自专栏WeTest质量开放平台团队的专栏

双十一临近,电商产品如何保持最优的性能体验?

十一月临近,一年一度的电商大戏“双十一”又将隆重出场,目前各大商家已经开始各类优惠券的发放,各类大促的商品表单也已经提前流出,即将流入各个用户的购物车中。

1182
来自专栏罗超频道

移动搜索和应用分发可以做朋友?搜内容会推荐应用

谷歌面向Android平台推出了一项新的移动搜索功能,可以在用户搜索内容时向其展示移动应用安装广告。 这相当于把谷歌移动搜索页面变成一个应用发现服务,对于移动开...

3086
来自专栏云计算D1net

如何构建一个私有存储云

企业构建内部云存储时必须考虑弹性,选择正确的平台,并允许工作流,堆栈部署和公共云集成。 每个云存储选项都有其优点和缺点。企业需要根据自己的具体需求,规模大小,以...

3326

扫码关注云+社区

领取腾讯云代金券