安全源于细节:云环境下如何保证应用安全

近年来,无论公有云还是私人云,无论企业应用还是个人应用,云计算已经"堂而皇之"的渗透到我们工作、生活的方方面面。几年前员工可能还依靠企业FTP分享资料,现在各类云盘基本成为标配。除此之外,协同办公、销售进度管理、ERP系统等核心应用也逐渐被广泛地迁移到云端。据Gartner于2013年研究显示,目前超过19%的企业已经将大部分的管理模式迁至云端处理。

忽略小细节可能让你登上大“头条”

任何事物均有两面性。在享受云计算的便捷以及相对可控的成本同时,安全的不可控也成为了企业CIO不得不面对的问题。

近期"好莱坞女星"照片泄露事件,也再次将云安全问题推向风口浪尖。虽然很多专家指出这次照片泄露事件主要由不必要的云端备份与密码保护措施的不严密引起,但这次事件提醒了我们,云时代之前大家忽略的一些细节往往会变成云时代中致命的安全隐患。

大多数企业已经逐渐意识到云的安全性要低于传统的数据中心,同时也发现,传统的数据中心和网络安全思维已经不能有效解决云环境下的安全需求。由于云计算比传统的数据中心包含更多的安全层,如何更好的从每个细节上加以控制,从而做到全局掌控,才是云安全最核心的解决方向之一。而这一点,也正是F5应用安全解决方案的强势所在。

F5认为所谓应用交付网络,就是以安全、快速和高可用的方式把应用交付给正确的用户。

F5 BIG-IP应用交付控制器(ADC),F5 BIG-IP应用安全管理器(ASM)以及F5 BIG-IP访问策略管理器(APM)等联合解决方案的出发点在于解决传统防火墙不能解决的问题。

传统的安全解决方案尝试将网络防火墙、DDoS设备、DNS设备、网络应用防火墙和基本ADC等产品拼凑在一起。这种部署思路不仅增加了网络复杂性,而且无法应对云计算架构下的新挑战。

而F5则侧重于以一种集中的方式来保护其应用和基础设施,以及控制应用访问和策略。此外,F5解决方案支持安全断言语言SAML (Security Assertion Markup Language),可以使应用交付过程中各方之间交换鉴权和授权数据,帮助企业在应用层整合安全性和访问策略。这样,CIO们就能够一致地执行策略,并确保重要应用在各种环境中对客户始终可用,从而使云的部署更简单、更安全。

最终,关于云环境下如何保证应用安全,F5安全专家也提出了自己的几点建议:

1首先要保障应用的可用性,应用安全的关键就在与保护应用,如果应用不可用,那么云全也就无从谈起。

2其次,要保证用户体验,用户是应用的使用者,如果他们无法快速、简单、有效地使用这些应用,那么谈云安全也是没有意义的。

3第三,再谈到安全问题,建议企业加强对技术人员的培训,有些网络设施的效率下降或应用安全问题可能是用户在使用或部署相关设备时产生的,而并不来自于外部攻击。

4最后,就是要着眼未来,尽量避免搭建复杂的基础架构,安全问题不是朝夕之间产生的,面对日益增加的问题,前瞻性的部署十分重要。用户要考虑到未来1-2年甚至更长时间的网络及安全需求,部署灵捷、可扩展的基础架构。在IT应用迅速增加、移动互联网快速发展的今天,如果只根据当前需求部署相应的解决方案,用户就会因此变得极为被动。


你可能感兴趣的:(云计算,数据中心,协同办公,密码保护,好莱坞女星)