云计算环境下迷雾重重
时间:2022-03-23 12:48:02 | 来源:行业动态
时间:2022-03-23 12:48:02 来源:行业动态
其次,Ixia指出一项更为严重的问题,那就是,在变幻莫测的网络安全环境下,很多组织机构对其自身所使用的云计算IT服务细节并不了解。正所谓"知己知彼,百战不殆",我们为了保护规模日益扩大的网络,会采用安全提供商们所设计的、复杂度不断提升的解决方案,不可避免的走进"安全迷雾(fog of security)"。另外,随着云计算技术的发展和运用,"云阴影(shadow cloud)"变得更严重了,"云阴影"是指使用云服务的用户对所用的IT服务的细节并不了解,而且无法管理。
可以说,不管是对于企业、运营商还是数据中心,每一台新的入网设备都会引起他们的担忧,因为新的设备肯定会引入新的风险。在Momentum Partner 给出的安全业界全景图里也可以看到同样的趋势。已经有太多的公司提供不同维度的安全解决方案,用户要自行分析哪个产品是真正需要的,哪个方案试用前需要更仔细的分析和审查。然后一旦设备或者解决方案选定了,把它们集成进现有的系统,同样会带来意想不到的被攻击点。供应商的选择和系统集成本身就成了一项安全技能。一般来说,企业部署新的设备之前往往只经过了有限的测试,而且上线后,也没有能力独立验证其性能。结果,是每一台新加入网络的设备都增加了潜在攻击面。
企业云计算服务选用情况
Ixia建议用一种通用工具,来截取无论是虚拟还是物理网络的数据,不仅仅是在数据层面进行截取,而是需要使用一种集成了精心设计的分流架构,去把数据分门别类地发给不同的安全设备、检测设备以及合规性工具。Ixia总结经验认为,如果要对基于云的服务进行有效的测试,就需要模拟具备云规模的应用和攻击;同时,要对这种多用户、使用方式灵活而且只能部分接入的环境进行有效监控,不论是私有云、公有云、混合云还是虚拟私有云(VPC),都需要可视性的方案。Gartner报告也指明"到2018年,60%的企业将因地制宜地部署云可视性管理工具,这将减少三分之一的云服务安全事故。"为此,Ixia推出CloudStorm?,提供云规模测试的产品;CloudLens?,提供对虚拟的云数据的可视性;以及对于物理和虚拟数据都适用的Vision One?,报文分流器(NPB),在保证网络高性能的情况下,对基于云的应用服务进行测试,帮助用户了解灵活多变的虚拟环境,并维护网络安全。Ixia再次强调,更全面的安全测试和自动化的实时监控方案,对于保护公司财产至关重要。