可扩展云工作负载防DDoS安全:系列的第4部分-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 行业资讯 > 可扩展云工作负载防DDoS安全:系列的第4部分

可扩展云工作负载防DDoS安全:系列的第4部分

小墨安全管家 2020-11-23 00:06 行业资讯 89 ℃
DDoS防御

"福雷斯特波"™:云工作负载安全,2019年第4季度"报告提供了云计算所带来的安全挑战以及最适合解决云工作负载爱护咨询题的解决方案。在本系列对于Forrester Wave的第四篇博客文章中,我们将探讨CloudPassation Halo获得最高分数的两个标准,CC防御,"可伸缩性:受爱护的云实例"和"可伸缩性:受爱护的容器"。我们将分享我们对可伸缩云工作负载安全性的含义、重要性的方法,为啥我们以为CloudPassage在这两个标准中得到了5分。企业想要云基础设施提供的速度和可伸缩性,但通常将安全性和法规遵从性作为采纳的要紧障碍。为了消除这些妨碍因素,云工作负载安全解决方案要求它们爱护的云环境具有相同的自动、透明的可伸缩性。Forrester强调了对可扩展云工作负载安全性的需求,DDoS防御,他建议买家寻求可以"无中断地对大量工作负载举行可伸缩部署爱护"的解决方案随着可即时扩展的云基础设施成为应用程序托管的标准,可扩展性成为安全操作的关键要求。云环境能够快速、显著地扩展,这特别容易压倒不为此类操作设计的安全解决方案。云安全平台必须可以同步扩展并即时爱护新资产,同时必须做到零操作开销。让我们来看看"可伸缩云工作负载安全"是啥意思,以及为啥它特别重要。啥是可伸缩的云工作负载安全性以及它为啥重要随着IaaS的利益得以实现和规模化,云计算基本成为企业的新常态。更高的灵便性、更快更容易的部署以及可伸缩性不过其中的几个好处。随着云计算环境的快速扩展和自动缩小,安全性必须同样具有可伸缩性和自动化程度,DDoS防御,以跟上变化的速度。这是一具极端的需求,在不同的时刻构建的遗留安全工具和想法无法满脚这一要求。安全和合规涉众必须认识到云安全解决方案在企业云增长时必须解决的可扩展性的两个关键方面:短期的云扩展操作(例如,云爆炸、自动缩放、微服务编排)需要安全功能,这些功能能够像它们爱护的服务器、容器和IaaS资源一样快速扩展。随着越来越多的企业工作负载迁移到IaaS,云的长期增长需要可以在不遇到技术、操作或经济限制的事情下增长的安全功能。显然,需要可伸缩的云工作负载安全解决方案,这些解决方案可以自动调整其规模,以跟上底层云基础设施的步伐。可扩展性怎么挑战云安全和法规遵从性云基础设施的一大优势是可以迭代地调整基础设施的规模,以满脚当前和今后的需求。项目能够在没有大量前期成本或风险预测的事情下部署,而是从有限的规模开始,并依照增长事情增加"及时"资源。随着企业看到云基础设施的早期成功,每个业务部门都希翼从中获益。创建和扩展的能力几乎能够即将带来很多好处,但却给安全性和法规遵从性带来了挑战。下面是我们构建Halo要解决的一些最常见的挑战。遗留工具无法跟上技术云规模云基础设施的技术特点与传统的数据中心托管环境有着显著的不同。遗留工具是在不同的假设和前提下构建的,这使得它们无法在云计算环境中正常工作。其中很多挑战与规模直截了当相关。例如,在IaaS中,单个数据中心服务器通常被重新部署为多个较小的服务器实例,这是云计算水平可伸缩性概念的核心。这意味着需要治理更多的单独操作系统、配置等。在很多事情下,云服务器实例通常是短暂的,同时比传统的裸机主机或虚拟机更频繁地被回收,这为安全工具带来了更多的开销。此外,IP地址在云环境中经常更改,对以网络为中心的安全工具产生连锁反应,并经常破坏策略和其他以IP为中心的操纵结构。这些基本上提取更多处理和计算需求的更改。总之,在云计算的虚拟化世界中,传统安全工具依靠于硬件的加速是没有地位的。尽管这些和其他技术可伸缩性因素导致传统安全工具在云环境中失败,但它们推动了成功的云工作负载爱护程序,这些程序构建在针对云的解决方案上,旨在解决这些咨询题。没有自动化,云安全操作就无法扩展传统环境和云计算之间也存在着显著的操作差异,这促使了对可伸缩云工作负载安全的需求。DevOps和continuous delivery与云基础设施齐头并进,会造成严峻的安全性和法规遵从性操作中断。云基础设施是由软件定义的,同时能够即将扩展,使更改的数量和速度比传统环境大几个数量级。实现延续部署的自动化工具链放大了操作速度和规模的新水平。DevOps团队如今通常是很自主的,同时嵌入到业务单元中,这意味着传统的组织化的操作过程经常被回避。云服务领域的迅速扩张也带来了运营挑战中央安全组织必须解决的各种技术的数量之多令人震惊。在部署安全操纵之前,检测云安全组件需要直截了当集成到基础架构模板和构建时自动化。自动化是在这些多样化、分布式和动态云环境中成功执行的关键。爱护这些环境还需要深度自动化,因为未能使安全操作适应这些新的现实,将导致惊险的无法跟上。要想在这些新环境中取得成功,需要云工作负载安全平台具备实现运营规模所需的深度自动化功能。传统的协作关于分布式DevOps组织来讲无法扩展可伸缩性咨询题大概来自令人惊奇的来源,甚至是组织的变化。集中式安全和操作团队之间结构化的、一对一的合作基本不复存在,新的一对多模型假如处理不当,会造成巨大的可伸缩性压力。传统的组织是以一具中心IT组织为核心建立起来的,其子单元特意负责开辟、托管操作、安全性、最后来用户计算等等。这种集中化的结构通常导致由中央IT执行治理层执行的定义明确、纪律严明的操作,其参与规则和相关期望也得到了特别好的理解。DevOps的浮上,用很多小的DevOps团队取代了这种组织化的机器,这些团队通常以自个儿的优先级向分布式业务单元报告。这导致中央安全组织被迫建立一种新的沟通与合作模式,而没有共同的行政权力。DevOps的独立性意味着每个团队都能够有显著的不同。这大概需要InfoSec有一种单独的想法来成功地与他们中的每一具举行交互。向系统所有者发送电子邮件、PDF和电子表格的生活一去不复返了。为了实现可扩展的云工作负载安全性,DevOps团队希翼与现有工具和流程保持一致的协作。缓慢进展的传统协作想法会阻碍到它们的操作速度,这在最好的事情下是能够容忍的,在最坏的事情下是被拒绝的。云安全平台的设计必须思量到这一现实,并在现有工具和工作流程中为InfoSec提供向DevOps团队交付自动化数据的想法。思量到云安全的重要性和挑战,我们将谈谈我们对Forrester对CloudPassation Halo平台的评估以及我们的可扩展云工作负载安全性的方法。为啥我们以为在Forrester的云实例和容器安全可伸缩性标准中,CloudPassation获得了5分之五的分数CloudPassage是在2010年特意构建的,目的是在公共和混合云环境中自动化服务器的安全性和法规遵从性治理。从那时起,CloudPassage在平台的演进上投入了大量资金,以解决新的云技术及其安全需求。Halo如今解决了基于服务器、容器化和IaaS/PaaS服务的安全性咨询题,这些服务跨越公共、私有、混合和多云部署的任何组合。Halo客户部署的规模从一具拥有少量资产的云堆栈到数千个拥有数百万资产的开辟和生产堆栈。我们最大的扩展事件涉及每小时40000台服务器。Halo透明的可扩展性和全面的功能使您可以满脚快速浮上的云安全需求,并防止安全性妨碍发展。Halo的速度很快,CC防御,它的体系结构是为透明的可伸缩性而设计的,它能够使暂时的扩展操作自动化,并使长期增长变得简单。Halo平台的架构结合了自动缩放的微服务、批处理、流数据分析、SQL和NoSQL数据存储以及云对象存储,并100%托管在公共IaaS中。安全分析和协调环境Halo平台的核心是Halo云,一具安全分析和编排环境


DDoS防御

当前位置:主页 > 行业资讯 > 可扩展云工作负载防DDoS安全:系列的第4部分

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119