扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZD至顶网安全频道 10月07日 综合消息: “选择一家做安全的云合作伙伴并不代表着您就能够高枕无忧。千万不要以为云本身是安全的,就意味着您部署在云环境下的业务也同样安全。”Unisys公司首席信任官Tom Patterson在今天的演讲当中指出。
就在今早,Patterson与AWS公有云EMEA(即欧洲、非洲与中东)市场负责人Wayne Phillips共同在主题演讲当中提到如何立足于云端实现成本与风险削减。
“公有云的优势在于,其能够为大家提供较内部数据中心更为出色的安全监控与分析功能,外加更出色的DDoS管理、冗余与弹性机制。”Phillips强调称。
将工作负载向云端迁移已经成为一种不可逆转的趋势,而安全技术则成为帮助客户构建信心的重要因素,两位主讲人提到。然而实现安全保障并不像选择一套安全的云平台那么轻松,Patterson警告称:“大家必须亲自保护自己的工作负载。”
当恶意软件侵入您的网络——在今天早些时候接受采访时,他强调称恶意软件的入侵主要在于“何时”而非“是否”——大家首先要做的就是“利用Nmap等工具对网络进行映射”。
“总会有某人在某地不小心点击到恶意内容,”他指出。相信大家都听说过,普通用户下意识打开恶意附件的一刹那,系统管理员将立即陷入水深火热的困境当中。
微隔离分区——亦属于一类分区,但其下探至设备层级——正是解决这类难题的理想途径,他指出,并强调称Unisys与AWS已经就前者的Stealth产品开展紧密合作。
Phillips补充称:“我们已经见证了第一代Amazon云用户借此实现的效率与负载处理能力提升。当时,人们更倾向于利用云服务提升运营效率。而Tom这里提到的则是更为全面的转型问题,即如何利用云计算实现合规性与敏捷性优势。”
他同时指出,AWS目前提供54项服务,而其在起步阶段还仅提供计算与存储服务。另外,AWS亦想尽办法“与开发人员希望使用的工具保持兼容”,包括Puppet与Chef等知名解决方案。
“如果大家能够在处理流程内进行加密,”Patterson指出,“那么将不再需要审计。微隔离分区就支持这样的功能,”他补充称。
举例来说,Patterson谈到了Stealth如何为高度关注防御效果的社区网站提供帮助。相较于为其提供指向本地服 务器的root访问权限,他们将其直接转交给AWS,同时利用微隔离分区将控制与数据库工作负载加以拆分。这亦使得该社区网站能够对全部站内流量进行实时 加密。
“2016年正是推行此类举措的正确时间节点。我们已经对自身控制举措加以整合,因此大家只需要一次部署即可彻底解决问题,”Patterson敦促称。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者