云安全

概述
跳到
联系我们
联系我们!
我们的销售专家竭诚为您服务
电子邮件销售
电子邮件销售
销售聊天
销售聊天

什么是云安全?

安全是网络安全的一部分,其主要采取多管齐下的方法保护上的所有资产,包括虚拟化 IP、数据、应用、服务和云基础设施。

云安全为何如此重要?

最新研究显示,全球有 97% 的组织使用某种形式的云服务。在这些组织中,25% 表示数据曾被窃取,20% 表示他们的云基础设施遭遇过攻击。

云平台会带来新的风险,因此在制定网络安全计划时,企业对这一方面高度重视。强大的云安全计划会确立保护企业免受威胁的策略、技术、应用和控制措施。

了解如何利用 HPE GreenLake 达到相应的安全性标准
相关 HPE 解决方案、产品或服务

混合云解决方案

基础设施安全解决方案 - 服务器安全

由谁负责云安全?

云服务提供商 (CSP) 和组织共同承担安全责任。CSP 通常会为云基础设施提供物理安全保证。组织 IT 员工则负责根据处理数据的需求,通过严格的授权级别来配置访问控制。

相关主题

云计算

云基础设施

无云计算

云安全如何运作?

云安全计划会监控云中的所有活动,并建立完善计划以在发生数据泄露时快速做出反应。总体上,云安全有四大目标:保护、检测、控制和恢复。

为完成这四个目标,企业需在此后混合部署始终有效的策略、工具和控制措施。

策略:企业应将安全性嵌入任何产品或服务的开发流程。这意味着,与其依赖独立的安全验证团队,不如制定一项策略,规定打造新产品/服务的业务部门应纳入 DevOps 和 DevSecOps。该策略要求各部门和员工参与资产识别、分类,责任制也有助于建立意识和保护。

妥善配置:IT 部门需要配置云资产,以将数据与操作分开、自动识别及仅批准需要完成工作之人员和系统的访问请求。

集中管理:许多组织实施了不同的云解决方案,而不同提供商也会提供他们自己的管理工具。统一跨所有服务和提供商的云安全,让 IT 能够从一个位置了解每一个访问点,因而能够更轻松地监控和检测威胁。

持续监控:IT 可通过现成的工具,了解用户正在访问哪些云计算平台和服务,以及哪些活动会让组织陷入风险之中。此外,这类工具能够确保全天候满足所有安全和合规要求。对所用应用和设备的常规审核,以及对风险的评估也将不间断进行。

数据保护:企业应用多种策略来防止数据丢失和/或泄漏。这些策略包括 VPN、加密、掩码(加密可识别身份的信息)以及传输层安全性 (TLS),以防止窃听以及消息篡改。

维护:维持冗余以及存储在其他位置的完整数据备份十分关键,许多服务提供商将这些功能捆绑到其订阅中。此外,通常由服务提供商负责跟上更新和安全修补程序软件的步伐,但内部 IT 需要负责修补其自己的服务。

云安全有哪些优势?

降低威胁的能力让企业大获裨益,尽管使用云服务带来一定风险,但是也能够全力以赴保持运营。云安全的主要优势可以归结为其能够做到的预防,预防未经授权的用户和恶意活动。下列为实施云安全计划的各种优势。

  • 预防 DDoS 攻击:云安全计划辅以持续监控和分析及缓解工具,可做好万全准备,随时消灭这些刁钻攻击愈演愈烈的威胁。
  • 保护数据:将数据与用户和应用分开,以便将敏感数据集中在可自动控制访问的安全位置。
  • 更全面的了解:有了集成式云安全计划之后,IT 能够从单个点监控所有活动,不必时刻关注多个云。
  • 更高的可用性:由于冗余内置于云安全机制之中,资源和应用会始终保持开启且随时可供访问。
  • 法规合规性:传输期间自动加密数据以及对所存储数据的访问控制,让组织能够满足 DOD 和联邦法规。
  • 业务连续性:内置于云安全机制之中的冗余不仅可保护数据和资源免遭不法分子的攻击,它们还会确保即便是天气原因和电力中断,业务依然能照常运营。

云安全需要应对哪些挑战?

云部署的量和速度都在提升,置于云上所有资源面临的风险也上升。公司往往会同时使用多个云,不同云用于满足不同功能,这样会导致这些风险进一步增加。以下是基于云的安全所面临的部分挑战。

认知

将如此多的资源和活动置于外部环境及云中后,IT 就难以清晰了解每一个访问点。如果所有内容都置于内部环境,那么控制这些途径就轻松得多。

DDoS 攻击

创纪录的分布式拒绝服务 (DDOS) 攻击量让参与云的各方(包括提供商和订阅者)难以招架。面对速度和敏捷性要求不断提高带来的负担,必须由组织和提供商共同解决。

集成

为降低敏感信息流向云服务及通过云服务流出的风险,将现场数据流失预防与云提供商集成势在必行。将数据上传到云之前,IT 应当执行手动或自动数据分类,在内部维持用户授权控制。

内部威胁

有时威胁来自内部用户的刻意或意外之举。IT 应采用三管齐下的方法来缓解这种风险:

  • 敏感数据只可供托管设备访问
  • 将行为分析用于监控活动
  • 经常训练用户

HPE 如何通过云安全为客户提供协助?

HPE 提供许多超越边界安全的产品和解决方案,以预防、检测及从攻击中恢复过来。作为行业领导者,HPE 交付固件保护、恶意软件检测及固件恢复方面的创新技术,提供精细到硅的全方位保护。借助 HPE 工具和解决方案,您可以管理和保护分散的多个位置,不受高级威胁的攻击。

Aruba 边缘到云安全性利用内置网络安全解决方案,您可以全面了解情况,获得更大的控制力和执行力。其还会提供策略强制执行防火墙、动态访问分段以及深度包检测 (DPI),与应用分类和网页内容筛选结合之后,助您跟上不断变化的威胁态势。

ClearPass Device Insight 可自动发现试图访问您系统的身份不明和不受管理的设备。ClearPass Policy Manager 集中管理用户和设备身份验证、基于角色的访问策略及持续攻击响应。

HPE 还会提供基于云的安全控制,用以保持云和宽带连接的高性能和成本效益。这些工具会保护 LAN 和 WAN 免遭内外部攻击的影响。

最后,HPE 可协助您完成云安全计划实施的整个流程,从策略定义到设计和集成的全程,为您提供智能数据保护。