企业考虑部署云计算时,安全问题和信息访问常常是两大最常见的障碍。根据IDC的调查,90%的企业认为安全是部署云的最大障碍。企业如何保护其发向、收自或存储在云中的数据安全,又该如何确保只有适当的人才能访问这些信息呢?尽管云服务提供商一直都在想方设法打消客户的这些顾虑,但他们始终也未能帮助企业彻底解决这些难题。因此,企业只能选择放弃云计算或者不惜血本地构建专有云环境。
迈克菲推出的云安全平台(McAfee Cloud Security Platform)是迈克菲安全互联 (Security Connected) 框架的重要组成部分。通过将企业的安全实践和策略扩展并应用于经云传入和传出的数据,迈克菲云安全平台可以帮助企业安全、自信地享受云计算的优势。借助迈克菲全球威胁智能感知系统 (McAfee Global Threat Intelligence,GTI) 提供针对最新威胁的实时防护,来确保电子邮件、Web 和身份验证流量的安全。
事实上,这类云流量不限于来自独立机构或公司总部的流量,还包括发送至和接收自远程分支机构及使用移动设备办公的员工的流量。因此,无论通过处于何种渠道或位于何处,只要有数据流动的地方就需要安全保护。迈克菲提供多种部署选项,可覆盖任何位置的任何员工,这些选项包括传统的客户端部署解决方案、软件即服务 (SaaS) 解决方案、或者可以是两者的结合。那么,企业如何构建起通向云端的安全之桥呢?
从数据开始保护云环境
在开始考虑将哪类数据移动到云之前,企业必须首先了解自己有哪些数据,这些数据驻留在什么位置,更重要的是这些数据的价值或敏感性。只有整理出完整的数据清单后,企业才能开始制定适当的策略来保护这些数据,并针对流入和流出企业的数据执行这些策略。
保护主要云渠道。数据流入和流出云环境的主要流量渠道涵盖电子邮件流量、Web流量(移动和应用程序服务)以及身份验证流量。这包括通过端口80或 443的所有应用程序和协议数据,例如,社交媒体网站、即时消息、博客和Web电子邮件间的流量。保护这些渠道对于保护进出的云流量至关重要。 双向控制可确保传出流量的安全,同时还能保证企业网络的外围免遭垃圾邮件、恶意软件和其他云威胁的侵害。
模块化设计可轻松整合
迈克菲云安全平台代表了从传统分散电子邮件和 Web 安全网关向整合的云网关的“自然进化”,借助这款单一的集成解决方案,就可以管理企业和云之间流动的所有数据。迈克菲云安全平台由迈克菲的关键产品和技术组成。英特尔身份信息和 Web 服务解决方案进一步充实了其功能。这些解决方案相互配合,可以帮助用户建立涵盖整个企业基础设施的一致控制,甚至可以针对移动和远程用户透明地实施安全和合规策略。而迈克菲云安全平台的模块化设计可让用户轻松整合并集成各种保护。
McAfee Web Protection。该产品可帮助各种规模的企业实现从任何位置通过任何设备进行安全通信以及对业务应用程序安全、高效的访问。双向 Web 安全功能可在企业用户使用浏览器访问云中托管的应用程序时为其提供保护。基于信誉和意图的保护具有前瞻性,可帮助用户应对当今不断变化的威胁态势。该产品还允许企业对交互式 Web 应用程序支持的功能进行细化控制,将策略实施到用户级别,将以往只在内部企业服务器上提供的安全保护扩展到移动设备访问的内容。
McAfee Email Protection。该产品可为企业提供全面的电子邮件保护,将全面的传入威胁防护与传出数据丢失防护、加密、强大的报告功能以及简便的管理整合在一起。该产品还采用了与 迈克菲数据丢失防护相同的技术,来帮助企业防止内部数据通过电子邮件产生外泄。其可与 McAfee ePolicy Orchestrator平台集成,使企业能够充分利用集中管理和报告。
McAfee Data Loss Prevention。迈克菲数据丢失解决方案可确保数据安全,并提供针对存储、移动和在用数据无可比拟的有效监控。借助非入侵式网络技术,迈克菲数据丢失解决方案可发现驻留在任何位置或任何格式的数据,为企业提供丰富的数据挖掘工具,帮助其制定更加高效的策略来更好、更快地保护数据。企业也可通过 McAfee ePolicy Orchestrator 软件实现集中管理和报告。
Intel Cloud Identity Management。通过与英特尔协作,迈克菲提供了 Intel Expressway Cloud Access 360,该软件允许企业利用企业身份信息对云应用程序实施全面的访问控制。该软件可提供云帐户设置、撤销、身份信息同步、与主要 SaaS 供应商的 SSO 连接器以及使用一次性密码软令牌的双因素身份验证等功能。通过 SAML、OAuth、OpenID 和 XACML 标准为应用程序和数据提供云连接 ,与现有身份信息管理基础设施完全互联。
Intel Service Gateway。通过与英特尔协作,迈克菲还提供 Intel Expressway Service Gateway,该软件可将应用级的应用程序编程接口(API)安全、数据转换、具象状态传输 (REST) 交给简单对象访问协议 (SOAP) 中介,将身份令牌交换交给网络边缘或云中的高速网关。Intel Expressway Service Gateway 简化了服务提供方式,作为代理减轻了应用程序担负的安全策略执行工作。
借助GTI提供实时保护
迈克菲云安全平台由迈克菲全球威胁智能感知系统提供支持,可提供针对已知和新出现威胁的实时防护。通过对所有主要威胁载体(例如,文件、Web、电子邮件和网络)以及整个 IT 行业最新出现的漏洞的监控,我们可以将从全球数百万个
传感器采集的数据进行关联分析,并提供市场上最全面的保护。
为了应对多样化的安全需求,McAfee Cloud Security Platform 提供了多种部署选项。企业可以在部署云安全时,自由选择客户端解决方案、SaaS 或两者的混合。当业务或安全需求发生变化时,客户还可以自由地转换部署选项。
另外,迈克菲云安全平台的模块化设计和内置 API 使迈克菲及其合作伙伴能够随时添加补充安全服务和解决方案。这些基于迈克菲云安全平台构建的解决方案帮助客户始终如一地扩展安全策略,在全面享受云计算带来的效率的同时控制自如。