公有云安全:哪个工具可以保证?

尽管我们的企业使用了一系列的AWS工具,我们还是希望能进一步提升数据的安全措施。那么,在AWS中,有哪些可用的工具来确保数据和资源的安全性呢?

AWS拥有一系列的安全服务,包括身份识别和访问管理、虚拟私有云(VPC),以及大量的加密选项和审计工具。然而,特定行业的云客户,如金融、健康事业,他们大部分希望寻求第三方工具来确保公有云资源 的安全,或提升信息安全控制。下面有一些值得考虑的选项。

Alert Logic为AWS用户提供了大量的服务,包括威胁管理产品——它提供了漏洞扫描和网络入侵检测服务。该产品通过分析网络运营来检测那些基于主机的入侵检测系统可能错过的恶意行为。

威胁管理还拥有PCI认证报告

Alert Logic Log Manager结合自动化的日志收集和人类专家评审的分析。该厂商还提供了Web Security Manager——设计用于阻止常见攻击,如SQL注入。

虽然,现在AWS提供了Web应用防火墙服务,但在市场上还有其它的防火墙选项可以保护公有云数据和资源。Fortinet FortiWeb-VM是Web应用防火墙,设计用于阻止应用层的拒绝服务攻击和其它恶意行为。Fortinet的产品可在AWS Marketplace中找到;它的收费取决于EC2实例的大小和使用时间。Imperva SecureSphere WAF AV1000 Gateway是另一个Web应用防火墙选项。

Center for Internet Security(CIS)记录了强化Linux操作系统的最佳实践。尽管IT团队可以实现这些推荐,但在AWS Marketplace还是提供了额外的加强公有云安全的选项,这些选项使用了强化的OS机制镜像。这些选项包括强化版本的Amazon Linux、Red Hat Enterprise Linux、CentOS Linux和Ubuntu。CIS镜像每小时0.02美元。

云端安全组可能难以管理。 Dome9 Security提供了大量的产品帮助自动化和集中化安全组管理,增强远程访问控制,缓解零日漏洞的风险。

对于正在寻找多功能方法保护公有云资源的AWS用户来说,可以使用类似于 Trend Micro的Deep Security工具,它实现了入侵检测、反恶意软件、监控、日志检查和内容过滤等功能。

本文作者:Dan Sullivan

来源:51CTO

时间: 2024-10-23 04:59:43

公有云安全:哪个工具可以保证?的相关文章

走进公有云安全

企业对于将数据移动到公共云设施的主要担忧是安全性.然而,具有讽刺意味的是,公有云相较于现场服务器和存储设备这些传统存储方式,可以更好地为数据存储提供保护.具有领先地位的云服务提供商通常在云安全方面有更多的专业知识.因此,他们可以利用 大量的现有技术来保证企业数据在其基础设施中的安全.事实上,在企业发生的数据盗窃案中,有许多是员工盗取硬盘或是在未经允许的情况下进行数据复制所造成的.因此,如果将数据放在服务提供商的存储设备中进行异地存储,就可以有效地消除风险. 围绕云计算,有各种各样的恐惧和担忧.我

缓解企业对公有云安全担忧十个简单办法

对OpSource--我们不提亚马逊Web服务(AWS).Rackspace.Terremark和其他企业--来说,这个答案就是2层VLAN.在OpSource案例中,用户使用VPN客户端或站到站VPN隧道连接到云中.这种做法让公有云成为私有云的延伸,从而使其成为一种安全的混合云. 美国国家公路交通安全管理局(NHTSA)在2009年时花费了30天时间建设并测试了为总统奥巴马的<协助消费者回收暨节约法案>所构建的基础设施,NHTSA的答案是来自Layer 7科技公司的CloudSpan Clo

小编带你解读2015年的公有云安全情况

近日,云服务商UCloud安全中心公布了<2015公有云安全年度报告>,报告对全年DDoS攻击情况,漏洞遭受攻击情况.以及云安全发展趋势.年度安全事件等情况等进行了总结和披露.从这份报告中,我们能够了解过去一年公有云市场的安全情况.通过对过去一年的安全问题总结,我们就可以对2016年的安全问题进行针对性地解决. 对于公有云的安全,基本上可以分为两块:DDoS攻击和漏洞攻击.这也不难理解,毕竟公有云是暴露在互联网上,所以面临的网络安全也是显而易见的. DDoS攻击分析 DDoS攻击一直是互联网毒

公有云安全防护 数据加密助其摆脱风险

眼下,云计算发展的如火如荼,在市场上已占有了一大片天地.公有云作为云计算的主要形态,作为一个支撑平台,因其低廉的价格和具有强大吸引力的服务,越来越多的公众企业与机构开始涉足这个领域. 2013年,中国为多个国际巨大大开公有云市场的大门:微软.IBM.亚马逊--在公有云倍受青睐的同时也有相当数量的人坚定的站在私有云这一阵营,他们认为比起公有云来,私有云有着优越的安全性.必须承认的是,公有云确实存在着信息安全隐患.云服务器上的数据安全如何保证? 一.用户拥有数据,同时也要为此负责 "当我们把数据上传

UCloud 2015公有云安全年度报告:互联网金融被DDos次数增长330%

3月1日,云服务商UCloud发布<2015公有云安全年度报告>.报告指出,游戏.企业服务.电商和互联网金融行业则成为攻击"重灾区",游戏占攻击总量的30.1%,而互联网金融Q4相比Q3暴增330%以上.此外,上百G的反射性分布式拒绝服务(DistributedDenial of Service,简称DDoS)攻击已成为黑客最常用的攻击手段. UCloud指出,互联网安全形势日益错综复杂,UCloud优盾服务将为企业提供全方位的安全保障,UCloud也提倡与安全厂商.爱好者

UCloud 2015公有云安全年度报告:漏洞攻击增速超40%

3月1日,云服务商UCloud发布<2015公有云安全年度报告>.报告指出,Web攻击.暴力破解等漏洞攻击次数相比2014年增长超过40%,80.443.8080.8000等端口成为Web攻击的重点目标,SQL注入和Web组件漏洞攻击占3/4以上,SSH.HTTP.RDP.FTP.MySQL.MSSQL等应用程序则成为暴露破解的选择对象.此外,攻击源呈现全球分布,网络安全形势日益错综复杂. UCloud指出,面对愈发多变的攻击手段,UCloud优盾服务将为企业提供全方位的安全保障,UCloud

公有云安全探索中寻求破题之道

也许有一天,云安全厂商和云服务供应商将说服企业的CIO们,可以放心将企业安全敏感数据和重要程序从私有云搬家到公有云平台,但不幸的是,这一天还远没有到来. 笔者专访的信息安全从业者.顾问和分析师表示,云安全厂商和云服务供应商在企业信息化应用方面,还有很长的路要走,在公共和私有云混合部署前,他们需要为企业客户提供一个便捷.安全的公共云空间. 公共云安全问题已经成为全球企业信息化转型的关键 关于企业IT部门将非敏感数据存储放入公有SaaS平台的问题,业界人士表示,如果放入类似Salesforce公司这

公有云安全:落地的第一要务

公有云,一个炙手可热的词汇,一个众说纷纭的技术,一个尚未成熟的市场.这三个看似矛盾的现状,源发于Google在技术领域的努力,开始于亚马逊在市场领域的开拓,呈现于各大厂商的角力之中. 作为一种通过互联网提供免费或成本低廉的信息服务模式,公有云从一开始就引发各方争论.关于它的每个技术细节.业务运作及市场前景,各方立场的不同,导致各自对它的评判也是"公说公有理,婆说婆有理",但核心问题,还是围绕着"价格"和"安全"来展开. 公有云:价格or安全,谁是

基于模型分析的公有云安全风险与对策研究

基于模型分析的公有云安全风险与对策研究 陈其云  陈志康 提出了一种公有云安全模型,用以从多个维度系统分析公有云所涉及的各类安全风险,该安全模型有利于对公有云安全风险进行较清晰和完整地归类分析.重点分析了公有云服务所特有的安全风险,并有针对性地给出了具有较强可操作性的解决方案. 关键词: 云计算 公有云安全 安全模型 temp_12122008353018.pdf