安全性:内部部署还是云计算?

在云中有许多事情更容易做,但安全性是其中之一吗?支持者认为,基于云的安全工具提供了任何基于云的资源的所有好处,包括入门成本低、维护/升级简单等。但批评人士说,没有那么快。当你控制了所有资源时,获得安全就已经很困难了。将它们移到云上只会使工作更加复杂。

专家们
丹尼尔Ayoub
丹尼尔Ayoub

Dell SonicWALL的产品营销经理表示,将一些安全功能转移到云上可能没问题,但核心内容最好先完成。的观点辩论

兰德瓦克
兰德瓦克

CloudPassage产品副总裁认为,如果未来包括基于云的计算资源,那么用于保护它们的工具将需要同样的动态,这意味着将它们转移到云。的观点辩论

丹尼尔Ayoub

内部安全是无法打败的

虽然一些安全解决方案(如电子邮件安全)最终可能更适合云计算,但网络安全总是最好的解决方案。

网络安全下一代防火墙和下一代IPS等工具将保持在本地,因为组织将需要控制进出其网络的数据流。与从云提供商运行机密数据相关的延迟、延迟和风险超过了组织愿意承受的范围。

此外,大多数现代的内部解决方案会自动更新最新的保护措施,并经常利用云提供针对各种攻击的第二层防御。例如,一些工具利用具有数百万个签名的云数据库来阻止网络边缘的恶意软件。然而,这种类型的服务通常是可选的,所以如果组织不愿意让机密数据离开他们的网络,可以禁用它。在这种情况下,内部解决方案提供了目前可用的尽可能好的保护级别。

虽然有些东西确实更容易通过云进行管理,但安全性不是其中之一。就其本质而言,大多数组织都希望将安全保留在内部,而不是将机密数据(即使是加密的)移交给云提供商。一些服务,比如分布式拒绝服务保护,可以从云部署中受益,但是,这是在ISP级别上更好地处理的事情。

不同的组织将有不同的风险承受能力,这将有助于他们选择哪种类型的解决方案,内部和云。例如,国防部等风险不利的组织可能坚持将所有数据保存在内部,因此需要一个内部解决方案,而敏感性较低的组织可能青睐基于云的解决方案。

在许多情况下,这些风险承受能力强的公司(如小型企业)可能是云提供商能够勉强度日并微调其技术的利基市场。然而,需要注意的是,使用内部解决方案(如集成统一威胁管理设备)的总拥有成本往往会超过云环境的拥有成本。如果计算一份4到5年的合同的总成本,并按月收取费用,就会发现,从长远来看,内部解决方案实际上更便宜。

戴尔SonicWALL目前利用云技术来保护各个方面,但我们的核心业务仍将是内部解决方案。云技术的例子包括电子邮件安全、托管管理和网关防病毒的各个方面。我们还必须认识到,我们全面的数据收集和更新管理系统可以被视为“云”技术。

可能保留内部安全部署的组织的例子包括:

军方可能总是选择封闭的内部网络,因为它们不能冒险通过基于云的解决方案拦截和/或修改与国家安全有关的敏感数据。

银行和信用卡机构等金融机构也可能总是选择封闭的内部网络,因为它们不能冒着与财务记录、会计和资金转账相关的敏感数据在云中被拦截和/或修改的风险。

基于云的安全确实有一些优势。将您的网络安全置于云中可以让企业释放资金和人员,因为部署的前期成本低于传统的基于前提的工具,而且供应商提供带宽、IT人员和基础设施来保护数据。这也允许企业在需要的时候以最少的努力快速扩展。故障转移通常由供应商提供,使用传统的内部防火墙,数据中心之间的冗余可能代价高昂。雷竞技电脑网站

另一方面,内部安全工具提供了一种级别的安全性和控制,这在云中是根本不可能的。内部解决方案为企业提供了对所有数据的控制,这些数据由企业自己的专门IT人员管理和处理。与云部署相比,内部解决方案还提供了更好的威胁防护。

正确的解决方案应该是可伸缩的,可以管理甚至是快速的企业增长,同时可以安排升级以减少业务中断。内部网络安全系统的丰富功能集使其更容易集成和紧密定制功能,以满足特定行业的需求。这包括快速、轻松地执行网络取证的能力。综合考虑,可以大大降低长期成本,特别是对较大的组织,具有现场网络安全。

戴尔SonicWALL使安全成为推动员工生产力和网络性能的业务推动者。它提供智能网络安全和数据保护解决方案,使各种规模和垂直领域的客户和合作伙伴能够动态地保护、控制和扩展他们的网络。欲了解更多信息,请访问http://www.sonicwall.com或http://www.dell.com。

兰德瓦克

基于云的安全性至关重要

云服务的采用正在以极快的速度发生,公司采用从软件到基础设施即服务的一切,因为云服务有望提高灵活性、降低资本成本和简化运营。保护动态云资源需要具有与被保护资源相同的可伸缩性和可移植性的动态安全性。这种新环境要求基于云的安全性。

与传统的内部安全与传统的静态部署相比,云交付的安全服务可以更快地扩展和反应,与建立额外容量以满足未来可能增长的内部需求相比,成本与使用更加匹配。然而,最重要的是,只有云交付的安全服务才能匹配动态的、高度自动化的操作模式,而这正是吸引众多组织使用云的首要原因。

让我们看一个特定的示例:支持基础设施资源的自助供应。使开发人员更容易启动虚拟云服务器在几分钟内可以大大减少交付软件所需的时间。如果开发人员不得不等待IT人员提供系统或安全操作团队为访问控制、完整性监控和入侵检测做出所有必要的更改,那么自助服务的好处就会消失。另一方面,开发人员也可能找到绕过已建立的流程的方法,将IT和安全团队排除在等式之外。

就像在一个预设中雷竞技电脑网站在美国,当新服务器上线时,必须采取一系列安全措施。为了真正提供上面描述的自助服务服务器部署的好处,这些安全任务必须作为配置过程的一部分自动执行。必须更新防火墙和访问控制策略,必须验证新创建的服务器映像是否符合安全策略,并且所有软件包都必须是最新的。

此外,由于这些云服务器直接暴露在互联网上(而不是被锁在私有数据中心),因此必须不断监视它们,以防出现危害和未经授权的恶意或意外的系统更改。雷竞技电脑网站

除非这些任务是自动化的,并以一种能够跟上它们所保护的高度动态云系统的方式交付,否则开发人员要么围绕安全控制工作,要么推迟完成他们的工作。

新安全服务的采用总是滞后于新IT系统的采用,因为理解、处理和验证安全挑战需要时间。虽然早期采用可能发生在一个没有互补安全能力的新市场,但采用云计算的增长将碰壁,在大多数采用者接受这些颠覆性技术之前,需要解决安全问题。

在采用云计算模型、操作思维和风险管理将从“我们必须控制一切”的信念转变为买方和他们的服务提供者之间的共同责任模式。安全设计将不断发展,因此堆栈的不同部分将由不同的实体管理,不同层之间的认证框架将用于实现当今私有数据中心中人们拥有的级别的端到端遵从性。雷竞技电脑网站

和交付的原因一样应用程序与传统的内部交付相比,云计算的基础设施有许多优点,安全的云交付提供了更低的进入成本、更容易的操作和提高的敏捷性。为了确保使用混合基础设施组合的组织的IT安全,使用基于云的安全服务实际上将通过提供更多的自动化和启用显著提高业务节奏的新操作模型来增加它们的保护。

CloudPassage是基于云计算的服务器(rand@cloudpassage.com)的领先安全提供商。

想要更多的技术辩论?查看我们的存档页面

加入网络世界社区有个足球雷竞技app脸谱网LinkedIn对自己最关心的话题发表评论。
相关:

版权©2012Raybet2

2021年IT薪资调查:结果已经出来了