全站首页设为首页收藏本站

西虹市网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

社区广播台

    查看: 103|回复: 0
    打印 上一主题 下一主题

    解析:云计算安全:云技术找到适合的保护

    [复制链接]
    跳转到指定楼层
    楼主
    发表于 2021-12-17 21:30:38 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

    西虹网 西虹网为了便于讨论,让我们先来看看私有、混合,以及公用的基础架构即服务(IaaS)云。无论部署哪种类型的云技术,您肯定希望云能够拥有和实体机器一样的安全防护:防火墙、防毒软件、入侵检测和防御、应用程序管控、完整性监控、日志检查和加密等等。但是既然已经使用云计算以获得灵活性、节约成本等优势,云安全应该要能和云模型相互配合,以发挥最大效益。但是如何在不同类型的云技术上实现这一点?移动云https://ecloud.10086.cn/home/移动云—中国移动旗下云业务品牌,提供免费服务,专注云主机、云服务器、云空间、云桌面、云数据库等多个云产品服务,基于场景准制定行业解决方案,为企业提供多类云安全服务,移动云,更安全,更智慧。
    西虹网 西虹网

    西虹网 西虹网
    西虹网 西虹网  虚拟数据中心和私有云
    西虹网 西虹网
    西虹网 西虹网  在虚拟数据中心和私有云中,您可以掌控虚拟机的Hypervisor。在这种环境中,您的云端安全应该要能够与虚拟机管理程序的API相集成,以获得无代理的安全防护。这种方式会在每个实体主机上部署一个专门的安全虚拟机,并在每个子虚拟机内安装轻量级驱动程序,以协调和错开安全扫描与更新。这种方法有许多好处,包括拥有更好的性能、能够部署更多虚拟机,提供更及时的防护,而不需要通过外界进行更新。而且因为不需要进行代理程序的部署、设置,以及更新工作,因此降低了管理的复杂度。此外例如虚拟机管理程序的完整性监控这样的安全防护,也可以帮助保护运作环境本身。
    西虹网 西虹网
    西虹网 西虹网  公用云
    西虹网 西虹网
    西虹网 西虹网  在公用的IaaS环境中,企业无法掌控虚拟机的Hypervisor,因为这属于一种多租户环境。如果没有Hypervisor的控制权,那就需要在虚拟机器上安装基于代理的防护程序,让虚拟机可以自保,在共享的环境下获得安全防护,也能让虚拟机与其他虚拟机保持隔离。虽然代理程序会带给宿主机带来额外负担,但是公用云的经济规模弥补了这一点,而且节省资本支出和以量计价的计算方式都带来了额外的成本效益。
    西虹网 西虹网
    西虹网 西虹网  混合云
    西虹网 西虹网
    西虹网 西虹网  使用混合云时,可以同时享有私有云和公用云两者的优势。此时您的云端安全应该提供灵活的部署选项,让您可以在私有云内使用无代理安全防护,以获得更好的性能;同时也能在公用云内建立能自我防护的虚拟机。如果希望某些虚拟机可以在私有云和公用云之间迁移,那么就应该在需要迁移的虚拟机上安装基于代理的安全防护,同时依然可以和专门的安全虚拟机进行协调,使得迁移到私有云时也可以错开扫描和保持性能。当然,这些安全部署都应该能通过单一控制台进行管理,管控所有实体机、虚拟机,以及私有云、公用云和混合云内所有服务器的安全防护。
    西虹网 西虹网
    西虹网 西虹网  趋势科技刚刚发布了一个新的关于完全云防护的网页和白皮书–“完全云端防护:为您提供独特的云端基础架构安全防护”。这份白皮书讨论了不同的云模型,针对各个模型的安全设计,以及趋势科技的解决方案。好的云安全可以将云技术带来的效益最大化,也能帮助提升云投资的回报率。为什么要屈就于较差的技术呢?
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 转播转播 分享分享
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    快速回复 返回顶部 返回列表