公有云安全:哪个工具可以保证?

日期:2016-8-9作者:Dan Sullivan翻译:蒋红冰来源:TechTarget中国 英文

【TechTarget中国原创】

尽管我们的企业使用了一系列的AWS工具,我们还是希望能进一步提升数据的安全措施。那么,在AWS中,有哪些可用的工具来确保数据和资源的安全性呢?

AWS拥有一系列的安全服务,包括身份识别和访问管理、虚拟私有云(VPC),以及大量的加密选项和审计工具。然而,特定行业的云客户,如金融、健康事业,他们大部分希望寻求第三方工具来确保公有云资源 的安全,或提升信息安全控制。下面有一些值得考虑的选项。

Alert Logic为AWS用户提供了大量的服务,包括威胁管理产品——它提供了漏洞扫描和网络入侵检测服务。该产品通过分析网络运营来检测那些基于主机的入侵检测系统可能错过的恶意行为。威胁管理还拥有PCI认证报告

Alert Logic Log Manager结合自动化的日志收集和人类专家评审的分析。该厂商还提供了Web Security Manager——设计用于阻止常见攻击,如SQL注入。

虽然,现在AWS提供了Web应用防火墙服务,但在市场上还有其它的防火墙选项可以保护公有云数据和资源。Fortinet FortiWeb-VM是Web应用防火墙,设计用于阻止应用层的拒绝服务攻击和其它恶意行为。Fortinet的产品可在AWS Marketplace中找到;它的收费取决于EC2实例的大小和使用时间。Imperva SecureSphere WAF AV1000 Gateway是另一个Web应用防火墙选项。

Center for Internet Security(CIS)记录了强化Linux操作系统的最佳实践。尽管IT团队可以实现这些推荐,但在AWS Marketplace还是提供了额外的加强公有云安全的选项,这些选项使用了强化的OS机制镜像。这些选项包括强化版本的Amazon Linux、Red Hat Enterprise Linux、CentOS Linux和Ubuntu。CIS镜像每小时0.02美元。

云端安全组可能难以管理。 Dome9 Security提供了大量的产品帮助自动化和集中化安全组管理,增强远程访问控制,缓解零日漏洞的风险。

对于正在寻找多功能方法保护公有云资源的AWS用户来说,可以使用类似于 Trend Micro的Deep Security工具,它实现了入侵检测、反恶意软件、监控、日志检查和内容过滤等功能。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Dan Sullivan
Dan Sullivan

Dan Sullivan是一名作家、系统架构师和顾问,拥有超过20年关于先进的分析、系统架构、数据库设计、企业安全、商业智能的IT从业经验。他的从业范围广泛,包括金融服务业、制造业、医药、软件开发、政府、零售、天然气和石油生产、发电、生命科学和教育。

云的数据保护>更多

  • 云日志安全事件如何高效管理?

    随着开发和运营团队不断把资源迁移向云端,企业对于基于云的服务也使用越来越多,致使安全团队不得不时刻准备应用对不预期的问题——大量新的预警和事件。

  • 企业须知:虚拟机隔离技术

    Joseph Lister是现代外科之父,他防腐手术方法方面做出的开创性贡献,使他为人们所熟知。自1865年开始,Lister开始将苯酚和石炭酸实践应用到伤口、器械以及外科医生的穿戴上。

  • 微软的Secure Data Exchange如何为云数据安全撑腰?

    微软的新服务——Secure Data Exchange,可以帮助企业在传输和休闲时期保护云数据。专家ob Shapland深入研究了这一服务,并解释了它是如何为企业服务的。

  • 公有云安全:多一重身份 多一份保障

    云是具有许多可独立工作的移动部件的分布式系统。包括存储和计算系统资源,以及更细粒度的服务,如API。

相关推荐

技术手册>更多

  • 云计算灾难恢复(DR)计划书

    早期应用云计算的企业已经证明了云计算部署的可行性和管理以及降低成本的优势,事实上,在使用软件即服务应用程序如CRM和ERP成功地驾驭云计算后,现在很多企业都希望通过基于云的灾难恢复(DR)解决方案替代传统的现场备份。Gartner公司指出,直到2014年,超过30%的中型企业将会采用云计算的灾难恢复或作为一种恢复服务。本技术手册将介绍如何实现完整的云计算灾难恢复计划。

  • 云服务模式安全性评估手册

    2012年TechTarget中国云安全调查结果显示,目前已经有79.6%的企业正在进行或者考虑采用云服务,形式包括PaaS、Iaas、SaaS、云存储/备份、私有云和混合云。这也从一个侧面反映了企业对于云计算的认可已经逐渐加强,不再云里雾里。但是谈到云计算安全性的时候,认为云计算安全和不安全的受访者基本持平,分别为51.9%(安全)和48.1%(不安全)。本技术手册中,我们将从三个方面评估并实现云服务模式的安全性。

  • SaaS和SOA

    SaaS是Software-as-a-service(软件即服务)的简称,是随着互联网技术的发展和应用软件的成熟,在21世纪开始兴起的一种完全创新的软件应用模式。

  • 企业私有云选型完全手册

    虽然云计算发展的春天已经来临,但是众多企业仍然希望保持对IT环境和物理资源的控制。通常情况下,法律或法规会阻止企业实施从数据中心到公共云计算的转变。这就成全了私有云计算,它允许企业在本地管理硬件,同时又允许最终用户远程访问基础设施的下一个逻辑步骤。尽管每个IT环境都是独一无二的,但是对你的私有云计算项目实现从规划到投产有很多可供借鉴的最佳实践案例,其中包括选择正确的管理程序、软硬件以及合适的广域网和宽带技术。在这本技术手册中,我们将会关注企业私有云选型以及如何落地。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心