摘要:相对于内部部署的网络安全来说,安全即服务有着很多优势,其中之一就是降低成本,因为它没有资金支出,企业可以以每个用户的订阅形式来购买服务。 |
相对于内部部署的网络安全来说,安全即服务有着很多优势,其中之一就是降低成本,因为它没有资金支出,企业可以以每个用户的订阅形式来购买服务。除了成本问题,安全即服务还易于部署,只需要很少的维护工作,具有可扩展性,并支持移动用户,果云服务供应商履行其服务水平协议(SLA),这些基于云的安全服务的可靠性足以取代一些企业内部安全工具。
举一个实用案例:
对于企业来说,把网络安全功能全部转移到云中是一次“大的飞跃”,这里有一些很不错的独立用例,一起来看看:
入侵检测和防御:对于云入侵防御和检测,服务管理员能够获得与本地系统相同的网络流量检测、行为分析和自动化或手动的入侵响应等功能。云入侵防御服务将允许管理员设置和管理政策来控制网络接入。
电子邮件安全:保护电子邮件的设备也可以放在云中;然而,管理员必须确保云服务供应商达到与企业本地设备相同的安全要求,每个企业的安全要求可能有所不同。例如,云服务供应商必须加密“休息中”的电子邮件以及执行政府和特定行业的合规要求。
身份和访问管理:即使使用云中的身份管理服务,企业网络管理员仍然能够保持足够的控制来创建、管理和删除基于角色的身份,部署密码和使用其他生物识别技术。管理员负责授权对数据的访问,这能够降低数字身份攻击的风险,并能及时通知用户或者管理者出现的潜在的身份盗窃活动,就像本地设备一样。
安全信息和事件管理:云应用本身很容易接受监控和审计,这些功能对于SIEM很关键。SIEM是通过记录传统安全系统、管理系统和网络系统的事件和安全信息来实现其功能的。而现在,信息收集和管理都可以从云中进行。在将SIEM转移到云中时,管理员必须确保日志信息满足特定监管和合规要求,并且供应商能够保证SLA的性能要求。
如何为云安全服务做好准备
企业在部署云安全服务时,网络专业人士须评估其选择的云架构的可靠性。而在评估云服务供应商时,一定要对基于云的系统进行安全评估和审计,这个过程则包括:
·网络和系统漏洞评估、·服务器/工作站/移动设备合规性评估、·云/管理程序基础设施评估;将这些评估结果纳入到整体风险评估中,从而了解供应商的整体安全态势。
企业应与云服务供应商合作以确保部署适当的加密来阻止未经授权的访问。网络专业人士必须对所有关键数据进行加密。至少,企业必须确定所要保护的数据的重要程度,并检查用于数据传输的加密工具是否成熟。
与此同时,安全供应商还应有一个必要的备份计划,因为企业往往转向云计算来进行备份和灾难恢复,他们必须确保提供云安全服务的供应商有他们自己的业务连续性/灾难恢复计划。这些计划必须能够确保SaaS、平台即服务和基础设施即服务的连续运营。企业在SLA中应该要求供应商有自己的备份和恢复计划,并确保该协议涵盖恢复时间目标/恢复点目标(RTO/RPO)以及性能和带宽基线要求。
责任编辑:余芯
更多内容请关注机房360,www.jifang360.com,中国绿色数据中心