公有云安全:哪个工具可以保证?

日期:2016-8-9作者:Dan Sullivan翻译:蒋红冰来源:TechTarget中国 英文

【TechTarget中国原创】

尽管我们的企业使用了一系列的AWS工具,我们还是希望能进一步提升数据的安全措施。那么,在AWS中,有哪些可用的工具来确保数据和资源的安全性呢?

AWS拥有一系列的安全服务,包括身份识别和访问管理、虚拟私有云(VPC),以及大量的加密选项和审计工具。然而,特定行业的云客户,如金融、健康事业,他们大部分希望寻求第三方工具来确保公有云资源 的安全,或提升信息安全控制。下面有一些值得考虑的选项。

Alert Logic为AWS用户提供了大量的服务,包括威胁管理产品——它提供了漏洞扫描和网络入侵检测服务。该产品通过分析网络运营来检测那些基于主机的入侵检测系统可能错过的恶意行为。威胁管理还拥有PCI认证报告

Alert Logic Log Manager结合自动化的日志收集和人类专家评审的分析。该厂商还提供了Web Security Manager——设计用于阻止常见攻击,如SQL注入。

虽然,现在AWS提供了Web应用防火墙服务,但在市场上还有其它的防火墙选项可以保护公有云数据和资源。Fortinet FortiWeb-VM是Web应用防火墙,设计用于阻止应用层的拒绝服务攻击和其它恶意行为。Fortinet的产品可在AWS Marketplace中找到;它的收费取决于EC2实例的大小和使用时间。Imperva SecureSphere WAF AV1000 Gateway是另一个Web应用防火墙选项。

Center for Internet Security(CIS)记录了强化Linux操作系统的最佳实践。尽管IT团队可以实现这些推荐,但在AWS Marketplace还是提供了额外的加强公有云安全的选项,这些选项使用了强化的OS机制镜像。这些选项包括强化版本的Amazon Linux、Red Hat Enterprise Linux、CentOS Linux和Ubuntu。CIS镜像每小时0.02美元。

云端安全组可能难以管理。 Dome9 Security提供了大量的产品帮助自动化和集中化安全组管理,增强远程访问控制,缓解零日漏洞的风险。

对于正在寻找多功能方法保护公有云资源的AWS用户来说,可以使用类似于 Trend Micro的Deep Security工具,它实现了入侵检测、反恶意软件、监控、日志检查和内容过滤等功能。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Dan Sullivan
Dan Sullivan

Dan Sullivan是一名作家、系统架构师和顾问,拥有超过20年关于先进的分析、系统架构、数据库设计、企业安全、商业智能的IT从业经验。他的从业范围广泛,包括金融服务业、制造业、医药、软件开发、政府、零售、天然气和石油生产、发电、生命科学和教育。

云的数据保护>更多

  • 企业须知:虚拟机隔离技术

    Joseph Lister是现代外科之父,他防腐手术方法方面做出的开创性贡献,使他为人们所熟知。自1865年开始,Lister开始将苯酚和石炭酸实践应用到伤口、器械以及外科医生的穿戴上。

  • 微软的Secure Data Exchange如何为云数据安全撑腰?

    微软的新服务——Secure Data Exchange,可以帮助企业在传输和休闲时期保护云数据。专家ob Shapland深入研究了这一服务,并解释了它是如何为企业服务的。

  • 公有云安全:多一重身份 多一份保障

    云是具有许多可独立工作的移动部件的分布式系统。包括存储和计算系统资源,以及更细粒度的服务,如API。

  • 公有云:如何实现多因素认证方法

    多因素认证(MFA)将传统的登录证书和授权用户持有的物理设备码结合起来。MFA也扩展到了公有云上,这里未授权用户可能会破坏重要的应用,并导致巨大的云上开支。

相关推荐

技术手册>更多

  • 亚马逊IaaS服务解析

    亚马逊的web服务(AWS)在云计算领域一直处于不可撼动的地位。AWS是一个典型的IaaS服务,提供了一组服务,包括存储(S3)、计算能力(EC2)等

  • 开源云计算平台和产品教程

    在寻找开源云计算服务供应商时,拥有较强开发能力团体或特定业务应用的企业往往会习惯性地避开商业云计算服务供应商。但是有些问题依然存在,如开源云计算服务供应商如何体现其价值。谁将拔得头筹?Eucalyptus系统是否能够在与OpenStack的残酷竞争中胜出?OpenStack是否能够摆脱过分项目宣传的老套路,进而推出具有量产商业化性质的云计算产品?红帽公司是否能够进一步明确其模糊不清的云计算战略?那么诸如Abiquo之类的无关虚拟化管理程序公司又如何?谁将成为世人眼中的焦点,成为企业私有云计算实施计划中的宠儿?

  • 主流云计算服务模式安全攻略

    毫无疑问,云计算具备了众多的好处。从规模经济到应用可用性,云计算绝对能够为您的应用环境带来一些积极的因素。如今,在广大云计算供应商和支持者的推崇下,众多企业用户已开始跃跃欲试。但是,对于公共云计算平台而言,无论是SaaS(软件即服务)、IaaS(基础设施即服务),还是PaaS(平台即服务),都无法拿出真正可靠的云安全方案来。而对于私有云而言,也不同程度地面临着类似的问题,这也正是广大用户最为担心的方面。本手册为用户介绍如何在SaaS、IaaS及PaaS模式下保证应用和数据的安全性。

  • 一步一步教你打造私有云架构

    云计算(Cloud Computing)是真实的,计算正在向云平台转移。尽管从技术的演进上来说,云计算还算不上是一次技术革命,但是,它对IT产业的影响算得上是革命性的。它不仅将影响我们应用IT的方式,更为重要的是,它很可能将引发IT产业新一轮的调整。究竟何谓云计算?它有哪些主要类型?云计算有哪些优劣势?随着云计算的逐渐推广,企业如何在维持原有预算水平不变的前提下搭建一个私有云架构来改进IT业务?本手册将对这些问题进行解答。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心