安全源于细节:云环境下如何保证应用安全

  近年来,无论公有云还是私人云,无论企业应用还是个人应用,云计算已经“堂而皇之”的渗透到我们工作、生活的方方面面。几年前员工还依靠企业FTP分享资料,如今已经被各类云盘全权接手。除此之外,协同办公、销售进度管理、ERP系统等核心应用已经被众多企业广泛的迁移至云端。据Gartner于2013年的研究显示,目前已有超过19%的企业,将大部分的管理模式迁至云端处理。

  然而,任何事物均有两面性,在享受云计算的便捷以及相对可控的成本同时,安全的不可控,也成为了企业CIO们不得不面对的问题。曾有报道指出,51%的CIO把安全视作向云端迁移决策中,最需要考量问题。而近期“好莱坞女星”照片泄露事件,也再次将云安全问题推向了风口浪尖。诚然,很多专家指出,本次事件的主因在于不必要的云端备份与密码保护措施的不严密。但是,其警醒意义则在于,云时代之前人们忽略的细节,往往会变成云时代中致命的安全隐患。

  大多数企业CIO已经逐渐意识到云的安全性要低于传统的数据中心,或者没有出色的解决方案来专门应对云特定的,如数据泄露等安全问题。F5的安全专家认为,以传统数据中心、网络的安全思维规划云安全,在一定程度上讲是不完整的。由于云计算比传统的数据中心包含更多的安全层,如何更好的从每个细节上加以控制,从而做到全局掌控,才是云安全最核心的解决方向之一。而这一点,也正是F5应用安全解决方案的强势所在。F5认为所谓应用交付网络,就是以安全、快速和高可用的方式把应用交付给正确的用户。F5 BIG-IP应用交付控制器(ADC),F5 BIG-IP应用安全管理器(ASM)以及F5 BIG-IP访问策略管理器(APM)等联合解决方案的出发点在于解决传统防火墙不能解决的问题。传统的安全解决方案尝试将网络防火墙、DDoS 设备、DNS 设备、网络应用防火墙和基本 ADC 等产品拼凑在一起。这种部署思路不仅增加了网络复杂性,而且无法应对云计算架构下的新挑战。而F5则侧重于以一种集中的方式来保护其应用和基础设施,以及控制应用访问和策略。此外,F5解决方案支持安全断言语言SAML (Security Assertion Markup Language),可以使应用交付过程中各方之间交换鉴权和授权数据,帮助企业在应用层整合安全性和访问策略。这样,CIO们就能够一致地执行策略,并确保重要应用在各种环境中对客户始终可用,从而使云的部署更简单、更安全。

  最终,关于云环境下如何保证应用安全,F5安全专家也提出了自己的几点建议:首先要保障应用的可用性,应用安全的关键就在与保护应用,如果应用不可用,那么云全也就无从谈起。其次,要保证用户体验,用户是应用的使用者,如果他们无法快速、简单、有效地使用这些应用,那么谈云安全也是没有意义的。第三,再谈到安全问题,建议企业加强对技术人员的培训,有些网络设施的效率下降或应用安全问题可能是用户在使用或部署相关设备时产生的,而并不来自于外部攻击。最后,就是要着眼未来,尽量避免搭建复杂的基础架构,安全问题不是朝夕之间产生的,面对日益增加的问题,前瞻性的部署十分重要。用户要考虑到未来1-2年甚至更长时间的网络及安全需求,部署灵捷、可扩展的基础架构。在IT应用迅速增加、移动互联网快速发展的今天,如果只根据当前需求部署相应的解决方案,用户就会因此变得极为被动。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:iCloud艳照事件余波未平:第三波女星照片流出