F5:云端安全源于细节

日期: 2014-09-28 作者:吴静涛 来源:TechTarget中国

近年来,无论公有云还是私人云,无论企业应用还是个人应用,云计算已经“堂而皇之”的渗透到我们工作、生活的方方面面。几年前员工还依靠企业FTP分享资料,如今已经被各类云盘全权接手。除此之外,协同办公、销售进度管理、ERP系统等核心应用已经被众多企业广泛的迁移至云端。据Gartner于2013年的研究显示,目前已有超过19%的企业,将大部分的管理模式迁至云端处理。

然而,任何事物均有两面性,在享受云计算的便捷以及相对可控的成本同时,安全的不可控,也成为了企业CIO们不得不面对的问题。曾有报道指出,51%的CIO把安全视作向云端迁移决策中,最需要考量问题。而近期“好莱坞女星”照片泄露事件,也再次将云安全问题推向了风口浪尖。诚然,很多专家指出,本次事件的主因在于不必要的云端备份与密码保护措施的不严密。但是,其警醒意义则在于,云时代之前人们忽略的细节,往往会变成云时代中致命的安全隐患。

大多数企业CIO已经逐渐意识到云的安全性要低于传统的数据中心,或者没有出色的解决方案来专门应对云特定的,如数据泄露等安全问题。F5的安全专家认为,以传统数据中心、网络的安全思维规划云安全,在一定程度上讲是不完整的。由于云计算比传统的数据中心包含更多的安全层,如何更好的从每个细节上加以控制,从而做到全局掌控,才是云安全最核心的解决方向之一。而这一点,也正是F5应用安全解决方案的强势所在。F5认为所谓应用交付网络,就是以安全、快速和高可用的方式把应用交付给正确的用户。F5 BIG-IP应用交付控制器(ADC),F5 BIG-IP应用安全管理器(ASM)以及F5 BIG-IP访问策略管理器(APM)等联合解决方案的出发点在于解决传统防火墙不能解决的问题。传统的安全解决方案尝试将网络防火墙、DDoS 设备、DNS 设备、网络应用防火墙和基本 ADC 等产品拼凑在一起。这种部署思路不仅增加了网络复杂性,而且无法应对云计算架构下的新挑战。而F5则侧重于以一种集中的方式来保护其应用和基础设施,以及控制应用访问和策略。此外,F5解决方案支持安全断言语言SAML (Security Assertion Markup Language),可以使应用交付过程中各方之间交换鉴权和授权数据,帮助企业在应用层整合安全性和访问策略。这样,CIO们就能够一致地执行策略,并确保重要应用在各种环境中对客户始终可用,从而使云的部署更简单、更安全。

最终,关于云环境下如何保证应用安全,F5安全专家也提出了自己的几点建议:首先要保障应用的可用性,应用安全的关键就在与保护应用,如果应用不可用,那么云全也就无从谈起。其次,要保证用户体验,用户是应用的使用者,如果他们无法快速、简单、有效地使用这些应用,那么谈云安全也是没有意义的。第三,再谈到安全问题,建议企业加强对技术人员的培训,有些网络设施的效率下降或应用安全问题可能是用户在使用或部署相关设备时产生的,而并不来自于外部攻击。最后,就是要着眼未来,尽量避免搭建复杂的基础架构,安全问题不是朝夕之间产生的,面对日益增加的问题,前瞻性的部署十分重要。用户要考虑到未来1-2年甚至更长时间的网络及安全需求,部署灵捷、可扩展的基础架构。在IT应用迅速增加、移动互联网快速发展的今天,如果只根据当前需求部署相应的解决方案,用户就会因此变得极为被动。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

吴静涛
吴静涛

F5中国区技术总监

相关推荐

  • 亡羊补牢为时已晚:缺位的网络安全投资

    在以前最大的网络安全威胁通常发生在网络层并且可以很轻松地缓解,因为IT部门对网络拥有完全的可见性,严格控制着对应用和数据的访问。如今的情况却大不相同。

  • 调查显示:安全问题正在推动应用服务快速普及

    随着企业向云端的迁移,安全性首次超越可用性,成为应用部署的优先考虑事项。由于应用服务的增加通常需要额外的资源,企业有意迁移至 DevOps 方法迁移以通过自动化和可编程性获得更高的运营效率。

  • F5发布100GbE VIPRION刀片设备:我们能期待什么?

    F5 Networks今日宣布推出100GbE VIPRION刀片,为激增的设备、应用和连接请求提供支持。该产品旨在应对物联网(IoT)的迅猛发展、运营商发展5G是面临的挑战、日益增多的DDOS攻击以及黑客和恶意载荷的攻击。

  • 又春节,如何让红包更安全的飞?

    今年的春节又马上来临。除去支付app的摩拳擦掌,各大电商、网站都将在春节期间推出红包业务。如何在过年期间愉快的抢红包、安全的送红包?