趨勢科技這次榮幸贊助 2015 年加拿大 FIFA 女子世界盃足球賽。您或許會說:「很好啊!但足球和網路安全有什麼關係?」嗯,那您要怎樣才能在足球場上獲勝?沒錯,要踢進最多球,但除此之外,您還需要堅強的防守。這就是為何接下來的幾個禮拜我們將在部落格上探討您如何「保護您的網路」(包括您的資料、應用程式以及雲端部署),並且防範所有試圖入侵您企業的威脅和漏洞攻擊。
在「保護您的網路」這一系列文章當中,我們將討論軟體定義資料中心和雲端所帶來的機會和挑戰,以及我們如何協助您企業建構一套有效的防禦。這問題您不妨從這個角度切入:不論您的企業規模多大,網路安全就像足球賽一樣,良好的防禦才是您獲勝的基礎。這句話套在雲端和虛擬化環境,真是再貼切不過了。
雲端真的越來越普及…
全球企業都在擁抱虛擬化和雲端技術,這是現代化 IT 策略的一環。在我所接觸過的客戶當中,很多人都表示他們 60% 以上的資料中心已經虛擬化,而且還有一些其他的雲端專案。這項 IT 服務供應的典範轉移,為 IT 主管帶來了更好的成本效益、更高 IT 效率及彈性,以及更優異的業務靈活性,這些都是當年實體資料中心年代所夢寐以求的。雲端運算和虛擬化到底有多麼熱門?根據 IDC 的預測,至 2018 年,所有花費在公共雲端服務的支出,包括 Amazon Web Services 和 Microsoft Azure 等領導廠商在內,將高達 1,270 億美元,等於是五年內 22.8% 的年複合成長率 (CAGR),為整體 IT 市場成長率的六倍。
此外,該機構也指出,雲端 IT 基礎架構 (包括支援市場領導廠商 VMware 技術部署的基礎架構),將占 2014 年第三季全球伺服器、硬碟儲存設備以及乙太網路交換器等基礎架構支出總合的三分之一。不僅如此,資料中心轉型與整合專案 (包括虛擬化相關專案) 更名列 SearchCIO 2015 年北美重大 IT 專案排行榜前幾名。
時代已經不同
雲端運算和虛擬化不僅徹底改變了現代 IT,同時也拉高了 IT 部門必須管理的複雜性與潛在風險。傳統的資安防護作法,很難為實體、虛擬及雲端的伺服器提供一套一致的防護,一般來說,IT 都需要手動管理多套不同的防護。此外,雲端內的資訊安全是一種共同分擔的責任,也就是說,雲端服務供應商的安全責任最多到虛擬化監管程式 (Hypervisor) 那一層,客戶必須負責保護自己放到雲端上的一切,包括應用程式、伺服器和資料。在新的現實環境下,除非企業做好萬全的計劃與妥善防禦,否則將出現讓網路犯罪集團有機可乘的安全漏洞。
軟體定義資料中心和雲端可能面對的一些安全挑戰包括:
- 虛擬機器之間的攻擊–由於這類攻擊並非來自邊境,因此傳統的防護產品無法偵測。
- 瞬間啟動的安全漏洞–久未開機的虛擬伺服器突然又再度啟動,導致安全防護尚未更新。尤其在 Shellshock 和 Heartbleed 之類的漏洞被發現之後,這類問題更加嚴重。
- 未加密的資訊 – 您在雲端上的資訊並不會自動受到保護,就算是有內建的安全措施亦然。不論是資料所在的伺服器和資料本身都需要受到保護。
- 資源爭奪 – 在虛擬化環境當中使用傳統的防護產品可能導致系統維持滿載的極端情況,也就是一般所謂的「防毒風暴」(AV storm),不但影響安全,更嚴重拖累系統效能。
- 邊境已經消失 – 在大多數的雲端環境當中,服務供應商可掌控到虛擬化監管程式 (Hypervisor) 那一層,因此邊境防護的作法在雲端無法施展,雲端的彈性使得駐守單一入口的作法變得毫無意義。
這些問題目前市面上已有解決方案,例如趨勢科技Deep Security,但除非您的企業已擬定好計劃,否則只會帶來更多風險。您不必大費周章就能查到一些大型資料外洩的最新消息,而我們都知道這類事件的善後成本有多高,更何況企業還會連帶損失品牌商譽、客戶信心、訴訟費用,並且會衝擊股價,這些都是非常真實的代價。
所以,對於軟體定義資料中心與雲端來說,您需要一套周詳的計劃來「保護您的網路」。為此,我們將在這裡和大家分享一些意見和最佳實務原則,來協助您擬定一套成功的 IT 策略。我們將針對當今最大的雲端服務供應商 Amazon Web Service (AWS) 的環境提供一些安全防護的最佳實務原則。敬請期待!
原文出處:Protect Your Net: How the Cloud is Changing Your Security Game作者:Steve Neville
《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知和新增到興趣主題清單,重要通知與好康不漏接