Unisys首席信任官：仅安全的云还不够，必要时还得亲自上马

ZD至顶网安全频道 10月07日 综合消息： “选择一家做安全的云合作伙伴并不代表着您就能够高枕无忧。千万不要以为云本身是安全的，就意味着您部署在云环境下的业务也同样安全。”Unisys公司首席信任官Tom Patterson在今天的演讲当中指出。

就在今早，Patterson与AWS公有云EMEA（即欧洲、非洲与中东）市场负责人Wayne Phillips共同在主题演讲当中提到如何立足于云端实现成本与风险削减。

“公有云的优势在于，其能够为大家提供较内部数据中心更为出色的安全监控与分析功能，外加更出色的DDoS管理、冗余与弹性机制。”Phillips强调称。

将工作负载向云端迁移已经成为一种不可逆转的趋势，而安全技术则成为帮助客户构建信心的重要因素，两位主讲人提到。然而实现安全保障并不像选择一套安全的云平台那么轻松，Patterson警告称：“大家必须亲自保护自己的工作负载。”

当恶意软件侵入您的网络——在今天早些时候接受采访时，他强调称恶意软件的入侵主要在于“何时”而非“是否”——大家首先要做的就是“利用Nmap等工具对网络进行映射”。

“总会有某人在某地不小心点击到恶意内容，”他指出。相信大家都听说过，普通用户下意识打开恶意附件的一刹那，系统管理员将立即陷入水深火热的困境当中。

微隔离分区——亦属于一类分区，但其下探至设备层级——正是解决这类难题的理想途径，他指出，并强调称Unisys与AWS已经就前者的Stealth产品开展紧密合作。

Phillips补充称：“我们已经见证了第一代Amazon云用户借此实现的效率与负载处理能力提升。当时，人们更倾向于利用云服务提升运营效率。而Tom这里提到的则是更为全面的转型问题，即如何利用云计算实现合规性与敏捷性优势。”

他同时指出，AWS目前提供54项服务，而其在起步阶段还仅提供计算与存储服务。另外，AWS亦想尽办法“与开发人员希望使用的工具保持兼容”，包括Puppet与Chef等知名解决方案。

“如果大家能够在处理流程内进行加密，”Patterson指出，“那么将不再需要审计。微隔离分区就支持这样的功能，”他补充称。

举例来说，Patterson谈到了Stealth如何为高度关注防御效果的社区网站提供帮助。相较于为其提供指向本地服 务器的root访问权限，他们将其直接转交给AWS，同时利用微隔离分区将控制与数据库工作负载加以拆分。这亦使得该社区网站能够对全部站内流量进行实时 加密。

“2016年正是推行此类举措的正确时间节点。我们已经对自身控制举措加以整合，因此大家只需要一次部署即可彻底解决问题，”Patterson敦促称。