提高公有云安全性的工具汇总

或许你会问,为什么一排排由金属设备摆在那里,运行的时候还会发烫,且重达数千磅的机器被称之为“云”?其实这种理解方式是站在工程图标的角度来看的,因为数据是通过一种不确定的路径从起始位置到达终端的。从另一方面来看,云是指建立在现代计算能力基础上的随机数据包传输协议。

虽然现在已经没人去考究“云”这个词起源于何处,但这个词已清晰地代表了它是什么意思。Cloud Camp联合创始人Reuven Cohen早前就说过,“云是互联网的一个比喻,也是互联网新的代名词。”但对于那些坚持“安全第一”心态的人来说,这个比喻似乎有很多问题。他们认为互联网是一个危险的地方,不怀好意的人会盗用或破坏数据。尤其是在互联网上存储了私人或企业数据是一个存在潜在危险的,如果没有采取适当的安全监管的话。

私有云vs.公有云

私有云是一个企业专用的内部存储系统,通常情况下安全性能更高,但是在快速应用和高可扩展性方面不是特别的灵活,而且在投资和运营方面的成本更高。相比之下,公有云是由第三方建设运营的,为需求方提供云服务。一些比较知名公有云平台如AWS,微软Azure和Rackspace,还包括Google Cloud Platform和IBM的云服务。

比你想象的还要严重的私有云安全问题

就像编辑Roger Grimes指出的那样,私有云和公有云都是存在风险的。私有云之所以更安全些是因为他们在企业的严密控制之下,但这里普遍存在的缺点是,不可能所有的公司都能像Amazon或IBM那样提供高级别的安全措施。甚至连公司的员工都是一个潜藏在暗处的风险,他们可能会做一些恶意行为制造意外事故。

私有云网络在出现故障的情况下,很难做到在地理位置上转移,所以它的很多有价值的数据更存在危险性。另一方面,公共云是由遍布在世界各地的数据中心支持运营的,这样的话在安全和效率方面更有保障。

公有云安全问题仍面临艰巨挑战

企业在面临是否使用公有云这个难题的时候,还是会考虑关于安全的三个特定问题:

多租户:公有云用户可能会担心与其他企业尤其是竞争对手共享云平台是一个很敏感的话题,也是许多用户企业高管最关心的问题。其实这些用户应该多做些了解,对公有云要有信心,不管是他们的私人数据还是用户数据,都不会被轻易的泄漏出去。

虚拟化:现在各大标题了出现了太多的云,基本上不算什么新鲜话题了,这也是有原因的,因为跨设备的ID逐渐成为用户访问、获得系统认证的更灵活的主流发展趋势。

所有权:许多公共云供应商在其和用户合作的协议中对所有权问题保持了沉默,实际上,供应商可以尝试一些手段,例如从存储的数据中探索一些盈利模式。

根据实践经验来看,有很多方法来应对这些挑战。例如,美国国家公路交通安全管理局通过尝试使用最新的云安全工具,在不到一个月的时间里,找到了一种提高公有云安全性和访问性的方法。下面我们就来看看有哪些可供选择的公有云安全工具。AppRiver—主要是用来查看基于SaaS的邮件和网络工具的通讯安全。

Awareness Technologies—利用基于SaaS的DLP模型来分析移动和云数据

Barracuda Web Security Service—提供避开恶意软件的保护,对URL进行过滤和管控App的功能。

Bitglass—充当云访问安全代理来保护App和移动设备。

Bitium—为BYOD和BYOA实现ID和访问管理。

BitSight Technologies—分析安全行为数据,评定云服务商在安全能力方面的等级。

Centrify—重点用于对跨设备和跨App的ID进行管理。

CipherCloud—在业务入口直接操作加密或标记数据。

Dome9—测试防火墙规则、IP地址表,查看不正常网络流量的接口。

Evident.io—以合作伙伴的关系提高AWS安全保障。

ForgeRock—通过对ID接入管理来保护企业、云、社交和移动App。

HyTrust—提供访问控制、策略执行、管理程序的硬化。

IntraLinks—保护关键内容,保证云用户控制数据。

Kismet—在没有日志和可追溯的数据包的情况下,Kismet会对云设备进行跟踪。

Logz.io—用户可以在选用的事件和相关仪表板上创建主动报警功能,以此来收集查看数据趋势和监控安全威胁,包括密码蛮力检测、访问控制和网络访问问题。

Metasploit—截取一个云IP地址进行渗透性测试以确保所有环节都是安全的。

MyPermissions—一旦有App或服务器想要访问加密的私人数据,这款工具就会发出警报信号。

Nessus—这是一款针对开源软件的漏洞评估工具。

Nmap(the Network Mapper)—通过扫描网络对网络拥塞和延迟实行渗透性测试。

Netskope—发现任何云App和不利的IT行为跑在你的网络上。

Okta—对所有的云App登陆进行管理,包括Google Apps、Salesforce、Workday、Box、SAP、Oracle和Office 365。

Proofpoint—专注于邮件系统,保护入站和出站数据。

Qualys—扫描所有的被使用的WebApp在SaaS、IaaS和PaaS工具里的脆弱性。

SilverSky—为HIPAA和PCI规则提供邮件监控和网络保护。

Skyhigh Networks—发掘、分析,最后承担云App在防火墙、代理和入口里的安全问题。

SnoopWall—做出标记,阻止某些访问高风险数据端口,例如摄像头、麦克风、GPS和USB。

WhiteHat Security—模仿威胁,以避免代码漏洞。

Vaultive—可以对网络上和App上的任何数据、内容进行加密。

Zscaler—监控所有进出的网络流量,保护iOS和Android设备。

在云计算火热发展的这几年里,安全的重要性并不会被时间消磨掉,可以参考一下福布斯记者Louis Columbus给出的数据:在2015年,全球范围内花在IaaS上的资金预计是165亿美元,比2014年高出约33%。

估计到2019年,云类App将占全球移动数据流量的90%,而2014年底这一数据只有81%。

所以,看了这么多,您对自己的放在公有云上的数据安全有什么想法,可以在下面的评论处分享出来。这是一篇翻译文章,原文:A Guide to Public Cloud Security Tools

本文转自d1net(转载)

时间: 2024-10-01 09:07:56

提高公有云安全性的工具汇总的相关文章

直连提高公有云可靠性

来自如AWS和Azure的直连,可以把数据放到公有云的快速轨道上.但组织需要准备好为此付出的代价. 公有云服务需要访问网络,而那通常是通过公共互联网来完成.互联网访问方便,价格低廉,但它不总是最可靠,最有效或最安全的在数据中心和云服务提供商之间传递数据的方式.为了解决这些问题,一些公有云提供商提供基于私有网络的直连.这些直连可以提高云的可靠性,以增加成本为代价. 下面就一起来看看直连到公有云的利弊,以及他们对企业用户的影响. 什么是直连,它们如何影响云可靠性? 就像任何现实生活中的道路系统一样,

大规模公有云的自动化工具

云计算已经不仅仅是虚拟基础设施的快速自助式服务.开发者和管理员正在寻求规模化云计算的供应和管理方法.这篇InfoQ文章是关于动态计算资源池维护的自动化工具和理念系列的其中一篇.可以通过这里订阅这一系列文章的新文章发布通知. 早期云计算的典型部署是,一两个员工使用几台服务器针对某个特定需求搭建一个小规模私有云.然而,随着整个企业中越来越多的员工使用各种云服务模型(IaaS,PaaS,SaaS)中的大量功能,我们已经看到越来越多的公有云采用案例. 随着更多的组织扩展对公有云服务的使用,它们小到初创企

一个大写的谎言:公有云安全性低

编者按: 公共空间是不是就一定比私有空间安全性低?作为一种通过互联网提供免费或成本低廉的信息服务模式,公有云从一开始就引发各方争论,关于它的每个技术细节.业务运作及市场前景,各方立场的不同,核心问题还是围绕着"安全"来展开. 近期由于阿里云云市场交付中心的上线使得云计算的讨论甚嚣尘上.在肯定云计算美好前景的同时,很多人认为私有云更具现实意义.的确,与公有云相比,私有云在安全.网络架构.应用迁移等方面更易实现,业务风险也更小,在公有云尚未完全解决安全问题,公有云服务尚未完善之前,私有云是

IDC:全球大多数制造商使用了公有云或者私有云

根据来自IDC的最新调查结果,对于全球制造商正在顺利地过渡到"也可以采用云"或者"优先采用云".事实上,根据IDC 2014年全球技术和行业研究租住IT调查结果显示,在美国有41%的制造业受访者称,他们正在通过公有云访问IT资源. 对于制造商来说,云计算的优势是明显的,因为业务线领导者和他们的IT组织机构正在越来越多地依赖云,以企业要求的成本和速度,灵活地提供IT资源.传统IT开支显然不断下滑,制造商们必须更新他们的云路线图,以确保他们的投资会让企业受益.根据IDC

公有云账单:忽略这四项成本,后果很严重!

AWS.Google和Azure都提供了工具,帮助用户评估云成本.但是如果忽略了一些服务.使用频率和停机可能会导致实际的云端帐单远远超出预估. 相比于本地基础架构,公有云计算通常会减少企业的成本.但是,对于大部分组织来说, 对公有云部署进行客观的成本评估,还是很困难. 包括AWS.微软Azure和Google Cloud Platform在内的主要公有云厂商,都提供了工具,允许用户预测每月的云成本.然而,使用这些云成本评估工具并不能保证准确的结果;它们只是与用户提供的信息一样准确. 从对资源无计

市场临近公有云采纳拐点,你的姿势摆好了吗

虽然有安全和其他的问题,许多组织已经陆续采用公有云.但这项技术是否终于准备就绪在企业的黄金时段上映了吗? 公有云的采纳在过去几年中已显著增长,甚至最持怀疑态度的IT专家都承认这项技术在某些用例下是合适的.从2014年的566亿美元,公有云服务支出预计将在2018超过1270亿美元,据行业分析集团IDC的估计. 但是,即使公有云采纳正在不断增长,许多组织仍然质疑他们能否使用公有云来运行所有关键任务的工作负载. 然而,答案取决于几个因素.为了保护数据,一个企业的最关键应用程序一定是就近存放的.事实上

CMIC:公有云落地中国 阻碍重重前景堪忧

在中国,表面看起来云服务正如火如荼地进行,但面对提供商的服务,用户总是有各种各样的抱怨,其中最具代表性的一条,是人们对公有云安全性.稳定性的质疑.和发达国家相比,中国并不缺乏优秀技术人才,然而在短期内,他们所提供服务的质量,却很难和发达国家比肩.公有云从云端落到实地,面临重重阻碍. CMIC研究认为,影响国内公有云进程的http://www.aliyun.com/zixun/aggregation/33196.html">主要原因不在行业内部,而在于外部环境的恶劣. 基础设施安全标准认证是

Radware:公有云最终会成为网络攻击工具吗?

2016年1月2日,BBC遭受了针对其所有应用的网络攻击.此次攻击导致了至少3个小时的应用不可用.此次DDoS攻击超过600Gbps--这是有史以来规模最大的一次DDoS攻击.NewWorldHackers黑客组织声称对此次攻击负责,该组织中的成员还发表了多篇文章,详述此次事件.其中一个主要观点就是,该黑客组织成功避开了亚马逊的安全措施,利用管理者权限发起了攻击. 亚马逊拥有巨大的供其用户使用的基础架构资源,其存在的资源被滥用风险(如发起大型DDoS攻击)一直以来都在被大家讨论. 该组织是如何利

公有云业务应用上,用户会比较关注安全性和成本

云存储的概念已经被提出来一段时间了,市场的表现也是差别不一.众所周知,云存储通常由具有完备数据中心设施的第三方提供.企业用户和个人将数据托管给第三方,通过公有云.私有云或混合云形式对数据进行按需存取操作.简单说来,可以理解为延伸出来的.有人替你打理的在线存储空间.目前已经投入使用的云存储模式大都是文件共享服务.例如Dropbox,就是一种在线存储服务,用户可以存储并共享文件和文件夹.还有一些诸如金山网盘的在线分享文件服务,都打上了云存储的标志.苹果乔布斯把其云存储服务产品iCloud称为苹果的"