1. <em id="lcxa8"><tr id="lcxa8"></tr></em>

          您好,請登錄或注冊會員中心

          云安全


          在云計算的架構下,云計算開放網絡和業務共享場景更加復雜多變,安全性方面的挑戰更加嚴峻,一些新型的安全問題變得比較突出,如多個虛擬機租戶間并行業務的安全運行,公有云中海量數據的安全存儲等。

          “云安全(Cloud Security)”計劃是網絡時代信息安全的最新體現,它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意程序的最新信息,傳送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。

           

          由于云計算的安全問題涉及廣泛,主要包含以下幾個方面:

          1)用戶身份安全問題

          云計算通過網絡提供彈性可變的IT服務,用戶需要登錄到云端來使用應用與服務,系統需要確保使用者身份的合法性,才能為其提供服務。如果非法用戶取得了用戶身份,則會危及合法用戶的數據和業務。

          2)共享業務安全問題

          云計算的底層架構(IaaS和PaaS層)是通過虛擬化技術實現資源共享調用,優點是資源利用率高的優點,但是共享會引入新的安全問題,一方面需要保證用戶資源間的隔離,另一方面需要面向虛擬機、虛擬交換機、虛擬存儲等虛擬對象的安全保護策略,這與傳統的硬件上的安全策略完全不同。

          3)用戶數據安全問題

          數據的安全性是用戶最為關注的問題,廣義的數據不僅包括客戶的業務數據,還包括用戶的應用程序和用戶的整個業務系統。數據安全問題包括數據丟失、泄漏、篡改等。傳統的IT架構中,數據是離用戶很“近”的,數據離用戶越“近”則越安全。而云計算架構下數據常常存儲在離用戶很“遠”的數據中心中,需要對數據采用有效的保護措施,如多份拷貝,數據存儲加密,以確保數據的安全。

           




          推薦解決方案:亞信趨勢Deep Security


          適用于物理、虛擬和云服務器的全方位安全平臺

          虛擬化和云計算使當今的數據中心改換了面貌。但隨著各組織紛紛從物理環境遷移至集物理、虛擬以及私有云和公共云于一體的綜合環境,許多組織仍然 沿用之前的多種傳統安全解決方案來應對當前流行的威脅形勢。在虛擬環境中,這會增加操作復雜性、降低主機性能和虛擬機密度。

          趨勢科技服務器深度安全防護系統Deep Security 提供了一種全方位服務器安全平臺,旨在保護您的數據中心和云平臺免遭數據泄露和業務中斷,并降低運營成本。可以以多種方式組合使用的模塊包括防惡意軟件、 Web信譽、防火墻、入侵阻止、完整性監控和日志檢查,以確保物理、虛擬和云環境中服務器的應用程序以及數據的安全。

          趨勢科技服務器深度安全防護系統Deep Security可以與Amazon 和VMware vCloud的云平臺集成,使組織可以將數據中心安全策略擴展到云平臺。Deep Security 基于一個多租戶架構,使得擁有軟件定義的數據中心(SDDC )的企業或服務提供商可以通過它向其用戶提供與眾不同、安全的多租戶云環境。

          1472193508187446.png

          主要優勢

          提升虛擬化和云的投資回報率

          針對VMware環境構建、業內首個的無代理安全平臺,相對于傳統的安全解決方案,該平臺可實現更高效的資源利用、更高的虛擬機密度和更輕松的可管理性還可以作為擁有多項安全功能的客戶端來使用,提供了便捷的管理、更高的靈活性和深度防御。

          • 通過虛擬機監控程序來實現不掃描重復數據,提供無與倫比的性能

          • 與AmazonAWS和VMware vCloud Director等云平臺API集成,從而使組織可以通過對環境變化的感知實現一致的安全策略對物理、虛擬和云服務器進行管理

          • 多租戶架構使服務提供商可以通過獨立于其他租戶的方式,向客戶提供安全的公共云

          • 提供自動擴展、資源使用計算和自助服務,支持自建軟件定義的數據中心

           

          最大程度上降低運營成本

          • 集中管理多用途軟件客戶端或虛擬設備,消除了部署多個軟件客戶端而產生的成本

          • 通過緊密集成的趨勢科技、VMware和企業目錄的管理控制臺,降低了復雜性

          • 提供漏洞防護功能,提前進行安全防護,無需立即進行補丁的驗證和更新;降低管理成本

          • 通過自動執行重復和占用資源較多的安全任務、減少誤判安全警報的數量和啟用安全事件響應工作流程,降低了管理成本

          • 通過基于云的事件白名單和可信事件,顯著降低文件完整性管理監控的復雜度

           

          防止數據泄漏和業務中斷

          • 近乎不影響性能的情況下實時檢測并移除虛擬服務器中的惡意軟件

          • 阻止試圖通過卸載或中斷安全程序避開檢測的惡意軟件

          • 屏蔽Web、企業應用程序和操作系統中的已知和未知漏洞

          • 檢測可疑或惡意活動并發出警報,以觸發主動式預防措施

          • 利用全球最大的域信譽數據庫之一——Web信譽功能,跟蹤網站的可信度并防止用戶訪問已經受感染的站點

           

          以符合成本效益的方式實現合規性

          • 通過一個具有成本效益的集成解決方案滿足PCI DSS 2.0以及HIliAA、NIST和SAS 70對應的合規性要求

          • 提供詳細的審計報告,用于記錄阻止的攻擊和策略合規性狀態

          • 使用較短的準備時間和較少的精力即可滿足審計要要求

          • 支持內部合規性舉措,提高了內部網絡活動的可見性

          • 利用CommonCriteria EAL 4+認證的成熟技術

           

           

           





          > 贵州十一选五历史记录