租戶(hù)之間實(shí)現隔離保護
攻擊人員可以跟普通用戶(hù)一樣購買(mǎi)云服務(wù)。那么又如何在云環(huán)境內部保護企業(yè)數據遠離威脅?
技術(shù)實(shí)現方式:用戶(hù)可以部署安全工具,保護部署在云端的服務(wù)器。Web應用防火墻可以檢測并攔截基于服務(wù)器的攻擊,即便這些攻擊來(lái)自于與服務(wù)器所在的同一個(gè)云端架構。此外,未來(lái)部署的軟件定義網(wǎng)絡(luò )(SDN)使得提供商也可以利用網(wǎng)絡(luò )來(lái)檢測攻擊。與SDN控制器協(xié)作的安全技術(shù)可以查找可疑數據流,將其重定向到防御設備進(jìn)行修復,與此同時(shí),正常數據流仍會(huì )沿正常路徑在網(wǎng)絡(luò )中進(jìn)行傳送。
安全工具的大規模定制
為了建立有利于云計算市場(chǎng)競爭的定價(jià),多數提供商都會(huì )選擇創(chuàng )建對多數用戶(hù)都可用的一般性保護配置文件,以降低解決方案成本。那么采用通用安全協(xié)議的云服務(wù)提供商又如何滿(mǎn)足特定安全需求呢?
技術(shù)實(shí)現方式:云服務(wù)提供商可以而且應該為整個(gè)客戶(hù)群提供通用、完善的保護措施。但是也應該能夠結合用戶(hù)安全現狀提供可以建立獨特防護措施的安全工具。確保用戶(hù)可以自定義配置云服務(wù)提供商提供的安全工具,以滿(mǎn)足用戶(hù)的特定需求。
小即是大
每周刊登的頭條新聞都會(huì )談?wù)撟钚碌尼槍Υ笮豌y行或知名網(wǎng)站的千兆級大流量攻擊。然而,僅有約25%的DDoS攻擊是大流量攻擊。云服務(wù)提供商該如何幫助企業(yè)應對這些大流量攻擊呢?
技術(shù)實(shí)現方式:小流量攻擊不像大流量攻擊那樣可以瞬間堵塞互聯(lián)網(wǎng)帶寬。它們針對的是支撐企業(yè)應用的關(guān)鍵設備——防火墻、負載均衡器、IPS/IDS和服務(wù)器。這些攻擊只需要很小的帶寬,幾乎小到運營(yíng)商不會(huì )察覺(jué)到流量的增加。這些專(zhuān)注于資源耗盡或應用漏洞的低速慢速攻擊通常不會(huì )被專(zhuān)用于檢測大流量攻擊的工具檢測到。在遷移到云之前,確保云服務(wù)提供商可以提供幫助用戶(hù)檢測并緩解這類(lèi)小流量攻擊的解決方案。
