现如今,在云时代下,云计算的应用已经深入到各个领域,与此同时,云计算已经成为一个更为确定的平台,现在我们看到比以往更多的案例越来越多的企业开始瞄准云计算模型。
我们有着更好的基础设施、更多资源,还有更多联网用户。所有这一切都将推动云计算部署的巨大增长。
然而,正如其他比较流行的技术一样,云计算技术也面临着安全问题,数据穿过WAN,并更容易受到恶意攻击。
可以明确的是,传统安全不再足以保护现代云计算工作负载。但下一代安全会是什么样呢?下面让我们看看软件定义安全整治帮助重新定义现代云计算的几个方面:
逻辑的安全抽象化
这是指我们开始从物理分离出逻辑。下一代安全的一个重要组成部分是让技术在不同层互动的能力。这意味着部署虚拟服务直接与底层物理组件互动。在某些情况下,这可能是资产管理或者虚拟服务监控远程物理端口。同样,这可能意味着在物理设备或虚拟安全设备之间做出选择。无论怎样,你的数据中心的安全性将会围绕你如何保护虚拟和云计算层。
可扩展的安全服务
下一代安全使用各种服务来控制和保护基础设施数据。应用程序防火墙、基于API的安全以及网络流量服务监控都提供新水平的安全性。想象一下,一个关键应用程序位于强大的应用安全引擎后面。这个引擎会启发式地学习你的应用程序如何运作以及阻止任何异常流量。
数据安全和控制
这不只是关于保护你的信息。因为这里有太多数据,下一代安全解决方案还可以帮助处理流量。这意味着推动流量到一个逻辑节点或者另一个节点。我们还可以设置控制来管理入站用户和用户组。这创建了一个动态的环境,其中数据和用户在利用云计算时,都将得到智能的管理。此外,由于数据和虚拟机都是灵活的,并能够穿过多个数据中心点,下一代安全正在定义所有这些信息在穿过不同云计算点时应该如何被控制和保护。这将帮助提高数据安全性、完整性和控制。
随着越来越多的IT企业开始转向新的云计算服务,安全团队将需要考虑他们可以添加哪些现代技术到其工具集。针对下一代基础设施的新功能和工具可能保护虚拟安全服务,与云计算应用程序的安全整合,以及确保用户数据总是安全的技术。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。