私有雲與傳統IT架構的最大不同,在於深具快速擴充的彈性,導致移動性特別大,機器的所在位置,往往隨著需求調整而變遷,而非一成不變。在此前提下,過往運用閘道概念,針對一群實體主機實施圈地保護的做法,顯然不合時宜。
時至今日,大家多已理解虛擬化與雲端運算的效益,其饒富彈性及擴充性之特質,確實有助企業降低管理成本、減少硬體購置支出;但儘管如此,仍有若干企業對雲端心存顧忌,甚至懷疑私有雲是否真的安全無虞。其實只要實施正確資安政策,企業仍可安心的使用私有雲。
然而,企業管理者在擬定雲端安全政策之際,務必清楚認知,虛擬與實體架構截然不同,倘若硬將過往資安政策套用至私有雲環境,恐因格格不入而滋生風險,所以必須釐清新舊架構之差異,才有助於產出正確的政策方針。
私有雲與傳統IT架構的最大不同,在於深具快速擴充的彈性,導致移動性特別大,機器的所在位置,往往隨著需求調整而變遷,而非一成不變。在此前提下,過往運用閘道概念,針對一群實體主機實施圈地保護的做法,顯然不合時宜,因為私有雲環境的變化性太大,根本不存在固定疆界,企業自然需要調整資安對策,在沿用閘道式防護機制之餘,另須於主機端(Host-based)部署防火牆或IPS等防禦系統。
另外值得一提的是,隨著虛擬化應用頻度持續攀升,虛擬機器的快速增生,將是今後無可避免的現象;這也意味著,企業想要確保每台虛擬機器,都能切實依循資安政策,難度勢必愈來愈高,倘若控制失當,恐導致不同虛擬機器出現資安落差。
因應上述挑戰,企業亟需簡單易管的工具,一方面得以Agentless方式建立安全基準以提供所有虛擬機器的安全掃描防護,好讓依附於Hypervisor的所有虛擬機器皆獲得基本保障;另一方面則支援Agent方式,針對執行關鍵任務的虛擬機器,提供個別的(Host Base)安全監測、日誌管理、檔案異動管理等防護。
其實,只要配合適合的軟體服務,企業私有雲甚至可以提供比傳統架構更安全的服務。現在新興的解決方案就是利用企業私有雲來做為資料備份、分享及同步的功能。據此建立新一代的雲端檔案伺服器,能針對四處分散的檔案,集中實施備份、同步、分享暨協同作業、安全等多重功能。
除可針對不同OS或裝置(PC及行動裝置)進行同步外,亦可整合企業郵件系統,將附加檔案簡化為一條連結,避免因信件頻繁轉寄而消耗頻寬,如此便可提供一個有效便利的資料管理方案。同時,由於減少資料複製、傳送的數量與頻率,並配合相關的安全機制,可大幅降低資料外洩的風險。
由上述的應用實例來看,只要採取正確的資安政策並搭配合宜的應用工具,私有雲確實可以在兼顧雲端效能、便利的好處外,也提供安全無虞的使用環境。
@原文出處:網管人
看更多本系列文章:
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
◎延伸閱讀
《趨勢專家談雲端運算》VMworld的熱門話題:為什麼安全團隊喜歡虛擬化桌面架構
小型企業是網路犯罪者的大事業-每個小型企業都應知道的五件關於網路犯罪的事
關於雲端之旅的六個好處和風險(2012年趨勢科技雲端安全調查)
會攻擊VMware虛擬機器的新病毒:Crisis(又稱為Morcut)