不要让安全误区蒙蔽了您的判断

萌时光

不要让安全误区蒙蔽了您的判断

通过云获取数据中心服务的众多好处人尽皆知，其中包括提高资本效率、生产率、灵活性以及可扩展性。然而，既然云有那么多的优点，那为什么还有如此多的数据中心的首席信息主管还没有好好利用云端所能给予的所有好处呢？答案是——安全。人们普遍抱有一个误解，那就是认为公共云服务包含的相关安全隐患要比它的优点多。
我们很难解释为什么这种误解仍然存在，有可能是因为高管们根本没有完全理解公共云服务的所有安全属性（尤其是AWS），或者也有可能是出于控制上的问题，因为IT领导者们认为他们可以更有效地保护资产。
现在已经是2017年了，但仍有一些数据中心的首席信息主管们不认为公共云可以比大多数预置平台和（尤其是）传统基础设施更安全。市场发生了变化，证实了云已经成为推动创新的强大力量。因此，已有云服务提供商开发出了具备广泛功能的平台，用于监控、检测和识别潜在的威胁，而且第三方服务商也在迅速创建高级安全工具来利用这些平台。云服务在经过几年的改进和创新后，现在已获得了广泛的市场认可，所以首席信息主管们需要重新审视一下云服务——特别是当安全问题主导了他们的风险评估时。【更多文章推荐：虚拟主机cn.bluehost.com】
为了使上述观点更加具体化，我们需要为云平台考虑两个安全层面上的问题：1）由仪器、配置与事件信息集成所共同提供的平台的安全性；2）支持检测那些只能通过诱发的行为改变才能被检测到的危险的平台能力。
云平台的安全性
云服务提供商通过规模、成熟度、一体化和同质性解决了首席信息主管们面临的许多信息安全问题。他们已经成功地克服了与传统（预置）数据中心相关的三个挑战，包括：
1. 可视性：云平台能够让我们详细地了解用户、应用程序和IT资源的行为方式。用户可以轻松查看帐户使用情况、用户行为、基础设施管理、应用/服务活动和网络活动等信息。
2. 完全集成的身份和访问管理服务：云平台能管理云交互所有方面的凭据，还能确定哪些用户身份是存在的，以及告知他们可以使用哪些权限。
3. 全面的政策声明和执行：云出口日志服务可以对您的云资源及其预置配置进行临时和持续审计。
合并后，这些功能可以为许多传统数据中心奋力或是仅在投入相当大的费用和努力后才能获取到的云平台提供成熟度。
防范已知和未知的威胁
尽管用户逐渐解决了这些传统挑战，但他们仍然可能会不知道如何才能在不断变换的云环境中最好地预测和防御已知或未知的威胁。
当然，并不是所有的问题在发生之前都是已知的。新的漏洞、被盗凭证和用户不当行为都是通过配置管理无法检测到的问题，并可能会导致严重的安全问题。 因此，您需了解自己的各种设备实际在进行的工作，以及它们所展现的具体行为是什么。如上所述，您可以在云环境中了解到这类信息，不过要是您一旦对此了解了的话，那这种公开的信息量可能会变成隐私信息。然后，分离一个特定行为并确定它是否代表潜在的安全问题就会变得困难起来。尽管如此，利用云平台的第三方创新服务商正在着手解决这一问题。
云的安全优势 —— 端点建模
这时，端点建模就派上用场了。在云中，端点建模通过对每个云资源的实时仿真来创建和维护行为模型。它会自动发现您每种资源的角色和行为，然后持续跟踪这些行为。如果其中的一种资源产生了异常行为，或者出现了意外状况，那么端点建模就会生成实时警报。随后，安全专家就可以快速进行调查，以确定这种行为是否代表了潜在的威胁。如果是，他们就会采取最有效的措施予以修复。
可喜的是，当今公共云环境中提供的安全措施早已超过了您在预置数据中心中所拥有的安全措施。将端点建模添加到方程式中后，您就可以最好地防范和检测安全漏洞和威胁了。因此，如果您认为“风险太高”而还未决定使用云端的话，那未将数据中心迁移至云端很可能会让您面临更大的风险。