成都弱電公司訊：

目前，云計算在平安方面仍然差強人意，但是在不久的將來，云計算的平安性要比傳統(tǒng)本地IT更高。下面就讓我們來看看為什么將會是這樣。

大數(shù)據(jù)威脅智能感知系統(tǒng)

公有云將能夠很好地變成數(shù)據(jù)平安的平臺。抓取互聯(lián)網(wǎng)數(shù)據(jù)，如網(wǎng)站請求和電子郵件樣本，然后通過運轉(zhuǎn)大數(shù)據(jù)平安智能感知系統(tǒng)，就能發(fā)現(xiàn)全球的惡意軟件和網(wǎng)絡(luò)入侵意圖。我們越快地利用云計算來定位威脅并精確地確定威脅的范圍，就能越快地改變我們的基礎(chǔ)設(shè)施以抵御那些威脅。

加密證書和密鑰經(jīng)管

目前在任何企業(yè)環(huán)境中，移動數(shù)據(jù)已經(jīng)超越了傳統(tǒng)平安的邊界，其中加密成為一個越來越重要的環(huán)節(jié)。對于IT來說，有關(guān)加密的主要問題就是證書和密鑰經(jīng)管。例如平安公司Venafi，在新一輪融資中，英特爾投入3900萬美元支持Venafi，Venafi提供的是一套完整的證書和密鑰經(jīng)管系統(tǒng)，企業(yè)利用這一系統(tǒng)尋求加密所有的云流量。這個過程不僅包括保持跟蹤密鑰和證書過期日期，還包括系統(tǒng)級的掃描以確定丟失或忘記的所有出入云的方式的密鑰/證書。

自我修復(fù)，可追溯的惡意軟件防御

憑借云計算中的大數(shù)據(jù)平安智能感知系統(tǒng)，我們不僅能夠及時地在惡意軟件潛入企業(yè)的IT系統(tǒng)之前將其阻止，還能夠及時地修復(fù)惡意軟件已經(jīng)造成的破壞。有關(guān)企業(yè)和云網(wǎng)絡(luò)的所有網(wǎng)絡(luò)修改數(shù)據(jù)都將被收集和組織。當(dāng)惡意軟件的破壞被發(fā)現(xiàn)時，這個信息就能用于辨認(rèn)和追溯還原任何被惡意軟件破壞的文件，無論是惡意軟件在文件中植入插件，還是對文件做了其它破壞，都能被監(jiān)測和辨認(rèn)，并及時得到修復(fù)。

自動克隆平安

隨著物聯(lián)網(wǎng)革命的迫近，云計算和IT平安廠商面臨著如何保護數(shù)十億物聯(lián)網(wǎng)設(shè)備的挑戰(zhàn)。因為物聯(lián)網(wǎng)終端和傳感器將直接與云端進行通信，這就使得可靠的平安性變得意義重大，讓物聯(lián)網(wǎng)設(shè)備只能與云端通信，而且物聯(lián)網(wǎng)設(shè)備在沒有人工干預(yù)的情況下自動隨著云端更新平安策略。

端到端可視性

由于云計算軟件定義網(wǎng)絡(luò)(SDN)技術(shù)的進步，云計算平安性的盲點將被覆蓋。SDN能覆蓋復(fù)雜的云計算網(wǎng)絡(luò)，創(chuàng)建更容易經(jīng)管的虛擬網(wǎng)絡(luò)。通過SDN，IT經(jīng)管員可以看到整個網(wǎng)絡(luò)，控制數(shù)據(jù)流和平安策略。最終，我們?yōu)榈氖翘岣咂桨残?，加速事故的響?yīng)，以及加強對貯存在云端的企業(yè)數(shù)據(jù)流的了解。

DDoS攻擊吸收器

分布式拒絕服務(wù)(DDoS)攻擊已經(jīng)存在了幾十年，而且其復(fù)雜性和破壞性還在增長。傳統(tǒng)企業(yè)架構(gòu)不能通過本地設(shè)備來抵御大規(guī)模的DDoS攻擊，其原因就是DDoS在很短的時間內(nèi)就使流量達到所在網(wǎng)絡(luò)負(fù)載的極限，本地網(wǎng)絡(luò)根本沒有緩沖的機會。抵御DDoS攻擊的關(guān)鍵是在其將企業(yè)網(wǎng)絡(luò)可用資源降到最低之前將其阻止。像Akamai和CloudFlare這樣的云服務(wù)提供商利用他們龐大的計算資源在DDoS攻擊到達他們的云數(shù)據(jù)中心之前就將其吸收了。所以結(jié)果是DDoS攻擊在到達您的網(wǎng)絡(luò)之前就已經(jīng)被阻止在外了。

結(jié)論

2018年，圍繞云計算的平安工具正在不斷增加。隨著企業(yè)不斷對網(wǎng)絡(luò)平安威脅的關(guān)注，云計算將有可能成為保護企業(yè)不受外部威脅的重要資源。