安全源于细节:云环境下如何保证应用安全
近年來,無論公有云還是私人云,無論企業(yè)應(yīng)用還是個人應(yīng)用,云計算已經(jīng)"堂而皇之"的***到我們工作、生活的方方面面。幾年前員工可能還依靠企業(yè)FTP分享資料,現(xiàn)在各類云盤基本成為標配。除此之外,協(xié)同辦公、銷售進度管理、ERP系統(tǒng)等核心應(yīng)用也逐漸被廣泛地遷移到云端。據(jù)Gartner于2013年研究顯示,目前超過19%的企業(yè)已經(jīng)將大部分的管理模式遷至云端處理。
忽略小細節(jié)可能讓你登上大“頭條”
任何事物均有兩面性。在享受云計算的便捷以及相對可控的成本同時,安全的不可控也成為了企業(yè)CIO不得不面對的問題。
近期"好萊塢女星"照片泄露事件,也再次將云安全問題推向風口浪尖。雖然很多專家指出這次照片泄露事件主要由不必要的云端備份與密碼保護措施的不嚴密引起,但這次事件提醒了我們,云時代之前大家忽略的一些細節(jié)往往會變成云時代中致命的安全隱患。
大多數(shù)企業(yè)已經(jīng)逐漸意識到云的安全性要低于傳統(tǒng)的數(shù)據(jù)中心,同時也發(fā)現(xiàn),傳統(tǒng)的數(shù)據(jù)中心和網(wǎng)絡(luò)安全思維已經(jīng)不能有效解決云環(huán)境下的安全需求。由于云計算比傳統(tǒng)的數(shù)據(jù)中心包含更多的安全層,如何更好的從每個細節(jié)上加以控制,從而做到全局掌控,才是云安全最核心的解決方向之一。而這一點,也正是F5應(yīng)用安全解決方案的強勢所在。
F5認為所謂應(yīng)用交付網(wǎng)絡(luò),就是以安全、快速和高可用的方式把應(yīng)用交付給正確的用戶。
F5 BIG-IP應(yīng)用交付控制器(ADC),F5 BIG-IP應(yīng)用安全管理器(ASM)以及F5 BIG-IP訪問策略管理器(APM)等聯(lián)合解決方案的出發(fā)點在于解決傳統(tǒng)防火墻不能解決的問題。
傳統(tǒng)的安全解決方案嘗試將網(wǎng)絡(luò)防火墻、DDoS設(shè)備、DNS設(shè)備、網(wǎng)絡(luò)應(yīng)用防火墻和基本ADC等產(chǎn)品拼湊在一起。這種部署思路不僅增加了網(wǎng)絡(luò)復(fù)雜性,而且無法應(yīng)對云計算架構(gòu)下的新挑戰(zhàn)。
而F5則側(cè)重于以一種集中的方式來保護其應(yīng)用和基礎(chǔ)設(shè)施,以及控制應(yīng)用訪問和策略。此外,F5解決方案支持安全斷言語言SAML (Security Assertion Markup Language),可以使應(yīng)用交付過程中各方之間交換鑒權(quán)和授權(quán)數(shù)據(jù),幫助企業(yè)在應(yīng)用層整合安全性和訪問策略。這樣,CIO們就能夠一致地執(zhí)行策略,并確保重要應(yīng)用在各種環(huán)境中對客戶始終可用,從而使云的部署更簡單、更安全。
最終,關(guān)于云環(huán)境下如何保證應(yīng)用安全,F5安全專家也提出了自己的幾點建議:
1、首先要保障應(yīng)用的可用性,應(yīng)用安全的關(guān)鍵就在與保護應(yīng)用,如果應(yīng)用不可用,那么云全也就無從談起。
2、其次,要保證用戶體驗,用戶是應(yīng)用的使用者,如果他們無法快速、簡單、有效地使用這些應(yīng)用,那么談云安全也是沒有意義的。
3、第三,再談到安全問題,建議企業(yè)加強對技術(shù)人員的培訓,有些網(wǎng)絡(luò)設(shè)施的效率下降或應(yīng)用安全問題可能是用戶在使用或部署相關(guān)設(shè)備時產(chǎn)生的,而并不來自于外部***。
4、最后,就是要著眼未來,盡量避免搭建復(fù)雜的基礎(chǔ)架構(gòu),安全問題不是朝夕之間產(chǎn)生的,面對日益增加的問題,前瞻性的部署十分重要。用戶要考慮到未來1-2年甚至更長時間的網(wǎng)絡(luò)及安全需求,部署靈捷、可擴展的基礎(chǔ)架構(gòu)。在IT應(yīng)用迅速增加、移動互聯(lián)網(wǎng)快速發(fā)展的今天,如果只根據(jù)當前需求部署相應(yīng)的解決方案,用戶就會因此變得極為被動。
轉(zhuǎn)載于:https://blog.51cto.com/f5555/1581729
總結(jié)
以上是生活随笔為你收集整理的安全源于细节:云环境下如何保证应用安全的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 获取IOS应用的子目录
- 下一篇: [再寄小读者之数学篇](2014-11-