在广受欢迎的“滚石乐队”歌曲发行五十二年之后,“get off of my cloud”这个词语被赋予了全新的意义。如今的含义是让那些未经授权的黑客远离机密和专有信息。
为什么企业会将他们的IT基础架构转移到云端呢?内部IT系统的资本支出和运营支出是一项非常大的投资,当企业决定投资时,一般都会将这些资金投入到可以提供利润的商业上,而不是投入到基础设施。这对于中小企业尤其重要,然而,即使是大型企业,也会把IT人员集中在高价值项目上,而不是在日常的基础设施和运营上。
随着云计算基础设施的快速增长,其监控设备数量也随之增长。由于要实时监控基本的网络流量和资源规划,接收中断报警以及意料之外的情况,对其连续监控显得尤为重要。当然,监控设施也是网络安全和防止恶意软件侵入的重要组成部分。有些云计算提供商在IaaS环境中提供企业监控服务,目的是对客户进行更多的管理控制。
但根据波洛蒙研究所发布的全球云数据安全研究报告显示,企业在保护云端存储的机密信息方面做得并不好。受访者有来自世界各地的IT专业人士,他们中有一半以上的人认为,公司在云环境中没有采取积极主动的方式来遵守隐私和数据安全规定,还有大多数受访者(56%)也认为他们的公司对存储在云端的私人客户信息不太了解。另外,报告中还提到了一些建议:当数据存储在云计算中时,企业可以更广泛地使用加密;应制定综合政策,管理哪些信息应该存储在云中,哪些不应该存储在云中;企业和云服务提供商应实施连续监控和安全措施。
为了建立网络分析,应用性能和加速,入侵防御,数据丢失保护,加密、解密卸载和其他专业服务的监控程序,可能需要部署许多设备。
数据包代理可以访问网络流量,并帮助企业网络和云服务提供商管理稳健监控所需的电器设备。数据包代理提供连接监控设备所需的物理访问端口,这时,访问端口就会受到保护,可以防止未经授权的访问,而当设备失去功能或服务中断时,故障特性则会发挥维护网络操作的作用。数据包代理还允许安全地删除冗余数据,因为并非所有流经网络包代理的流量都是有用的,有些数据可能是重复的。
为了节省时间,提高处理能力,在数据到达监控和安全工具之前,可以删除重复的数据包和其他冗余数据,在此过程中,相关的原始数据不会被意外丢弃。另外,将网络TAP与企业的数据包代理协同工作可以提供网络可见性。而只有当他们很好的实施访问流量控制时,才会获得良好的安全性。
本文作者:张舒景
来源:51CTO