建议投诉 | 联系我们 | 关注微信 安全虎 - 专注于互联网信息安全的科技新媒体!
你的位置:首页 > 技术前沿 » 正文

自动化势在必行:为什么云工作负载安全成为热点

来源:2017-03-07 | 人围观 | 评论:暂无评论

随着越来越多企业将包含敏感数据的工作负载放上云端,快速维护云端工作负载的安全成为安全和风险(S&R)专家的重中之重。然而,安全不仅只保护工作负载,还必须支持开发运维,满足自动化的需求。

Cloud Workload Security(云工作负载安全,简称CWS)方案能帮助安全和风险(简称S&R)专家保障云工作负载安全,同时支持开发运维和自动化。Forrester预测,随着云的成熟,如今尚未成熟且分散的CWS市场会显著提升能力、实现标准化。

本文将从3个方面阐述CWS方案的必要性和市场指导建议,并与《一篇文章读懂企业如何升级到云安全体系》作为姊妹篇,共同为企业云安全保驾护航。

一、云工作负载安全的实现无法依赖传统安全厂商和云平台

尽管传统安全厂商和云平台也提供了部分安全服务,但由于如下原因,他们无法实行云工作负载安全的实现工作:

1)管理程序和主机根访问控制;
2)边界网络安全;
3)DDos保护;
4)存储安全。

但不提供:

1)IDS/IPS;
2)漏洞扫描;
3)配置管理;
4)杀毒和终端保护;
5)补丁和加固;
6)安全监测和日志分析。

而且从扩展性、能力、时间和成本等方面考虑,企业内部也很难独立建立CWS架构。

二、CWS方案如何应对云上的安全挑战

CWS方案一般融合了这些能力:1)提供单独的虚拟管理平台;2)提供单独的策略管理接口;3)提供标准审计服务。CWS还会提供很多IaaS安全管控措施(见图1),详细如下:

CWS高级架构

CWS高级架构

三、CWS方案选取建议

S&R专家需要CWS来提供全面的云安全。然而,许多CWS厂商刚刚起步,或者推出的方案比较新。如果要评估CWS方案,建议:

 

标签:负载  工作
Top