Noll
Som vi diskuterade i ett tidigare inlägg [länk till molnet rädsla entry], det är lite sent i spelet för att vara helt misstänkta för cloud computing. Det finns dock fortfarande en hel del att prata om i termer av att säkra molnet.
Den säkerhet som erbjuds av offentliga moln leverantörer utgör endast en del av det delade ansvaret modell, den andra delen faller inom organisationens ansvar. Till exempel, din publika moln leverantör kan erbjuda säkerhet grupper för identitets-och åtkomsthantering (IAM) och brandväggar för att scanna av trafiken på vissa portar och till och från specifika IP-adresser. Det finns dock fortfarande ett antal sätt dina användare kan oavsiktligt väg runt dessa säkerhetsåtgärder, skapa virtuella IaaS-servrar som kör gamla, okorrigerad programvara, till exempel
Tyvärr, det är där grupper säkerhet och brandväggar som tillhandahålls av offentliga moln leverantörer faller kort. I Amazon Web Services web brandväggar ansökan lämnas kan inte identifiera och styra trafiken som bygger på tillämpning identitet, som hobbles din förmåga att övervaka tillämpningen av specifika aktiviteter. De kommer heller inte att hålla hoten mindre på lokaler nätverk eller hålla hoten från att röra sig i sidled i din virtuella eller fysiska miljöer. Återigen, du behöver ansökan specificitet för att införa denna nivå av kontroll. Som det publika molnet blir en förlängning av ditt datacenter, avancerade säkerhetsfunktioner som bara finns i nästa generations brandväggar blivit en nödvändighet. Därför införandet av tredje part som säkerhet som integrerar med din publika moln säljarens infrastruktur och kompletterar det gemensamma ansvaret modell när uppdrag att säkra din organisations program och data.
Offentliga moln-leverantörer har samarbetat med organisationer säkerhet för att leverera virtuella versioner av säkerhet apparater till molnet. Palo Alto Networks, till exempel, erbjuder virtuella nästa generations brandväggar som lager heltäckande säkerhet på toppen av molnet infrastruktur värd Amazon Web Services, Microsoft Azure och liknande.
Moln-leverantörer i allmänhet kan synkronisera sina användare kataloger med din egen för autentisering av användare. Detta är viktigt, men det är långt ifrån krav på säkerhet. Du behöver en lösning som Palo Alto Networks Nästa Generations Säkerhet Plattform, som förenar säkerhet mellan fysiska och virtuella resurser, hela vägen till slutpunkten. Med Palo Alto Networks Panorama för single-rutan förvaltning, kan du ansöka meningsfull politik säkerhet över alla de resurser som stacks i bruk. Om, till exempel, du vill begränsa åtkomsten till vissa uppgifter till kunden, som social security nummer, att vissa användare — och du vill genomdriva denna politik för lokaler och på moln servrar i ett test som/dev miljö — du behöver en enhetlig plattform med end-to-end synlighet.
Forskning noggrant vilka delar av den moln-tjänst (infrastructure, IAM, databasadministration, till exempel) har en inbyggd säkerhet. Att integrera dessa delar med dina lokaler säkerhetsåtgärder kan vara en bra start, men samarbetar med en godkänd tredje part som säkerhet expert är ett smart sätt att stänga luckor och att grundligt skydd.
Läs mer om Palo Alto Networks Nästa Generations Säkerhet Plattform för cloud på go.paloaltonetworks.com/secureclouds.
0