電子發燒友網 > 安全設備/系統 > 正文

云服務器的網絡安全將面臨的挑戰和機遇

2019年08月16日 17:37 ? 次閱讀

隨著越來越多的數據中心管理者轉向私有云、公共云以及混合云基礎設施,面臨著新的安全挑戰,而云計算也提供了新的技術來幫助應對安全挑戰。

基于云計算的基礎設施有一個明顯的安全問題:由于企業的業務處于云端,可能暴露在公共互聯網中。企業存儲在云平臺中的應用程序、數據、其他資產與位于核心防火墻之后的應用程序、數據和其他資產相比具有不同的脆弱性。這為攻擊者尋找弱點和漏洞創造了更多的攻擊機會。

無論是內部部署、公共基礎設施,還是某種混合形式的云計算基礎設施,都可以使用容器、微服務、無服務器功能實現不同類型的應用程序部署。這意味著監控應用程序安全性的傳統方法已不再適用。Infiniti咨詢集團首席技術官JohnGray說:“使用無服務器,有些事務只運行幾微秒就可以完成。那么將如何追蹤?如何監控?這正是一些新的應用程序監視工具真正獲得迅速發展的原因。”

云計算基礎設施的短暫性也使某些類型的日志記錄變得過時,或者至少需要改變方法。例如,作為將其基礎設施遷移到云平臺的一部分,一些公司也在考慮將其安全信息和事件管理軟件遷移到云平臺中。

云計算安全供應商StackRox公司聯合創始人兼首席技術官Ali Golshan表示,安全信息和事件管理(SIEM)系統需要大量的存儲容量,因此將它們和類似的功能遷移到云端可以使降低成本、更易運行。但僅僅將安全信息和事件管理(SIEM)系統遷移到云端還不足以應對新的云計算網絡安全環境。

云服務器的網絡安全將面臨的挑戰和機遇

Golshan說,首先要了解的是,云計算部署不需要存儲太多的歷史數據,因為許多歷史數據很快就會過時。同時,企業需要能夠跟蹤容器、微服務器和無服務器云功能中發生的情況。他說,“很多企業擁有傳統的環境,并希望擁有安全信息和事件管理(SIEM)系統,但很多企業并沒有真正按照歷史數據進行操作,無法將傳統的安全信息和事件管理(SIEM)系統遷移到基于云計算的新環境中。”

網絡安全供應商Malwarebytes的Malwarebytes實驗室主管Adam Kujawa表示,如果企業采用安全信息和事件管理(SIEM)來處理傳統的本地基礎設施,那么除了節省成本外,在云中運行還有一個額外的好處。他說,“如果企業在本地網絡上有一個安全信息和事件管理(SIEM)系統并且被攻破,攻擊者可能會闖入系統并修改日志。但如果將與企業的網絡隔離,攻擊者就會更難做到這一點。這是一個額外的安全層。”

企業還可以進一步采用另一方法,在安全領域的不同方面采用不同的云計算提供商的服務。云安全供應商CipherCloud公司首席執行官Pravin Kothari說:“將數據與云計算提供商及其他云服務提供商的所有控制和加密密鑰分開保存已成為一種實踐。”數據中心網絡安全負責人需要時間來了解新的基礎設施運行方式。

InfiniTI咨詢公司的Gray表示:“在以往,企業可以采用業界常用的工具用于內部部署監控,人們可以很好地利用它們。”根據研究機構CyberEdge Group公司最近的一項調查表明,在保護云計算基礎設施方面,最受歡迎的策略是培訓現有員工,這并不奇怪。

40%的受訪者選擇了另一個更受歡迎的策略,即聘請專門負責云安全的安保人員。另有36%的受訪者表示,計劃增加外部顧問和承包商的員工,而33%的受訪者表示,計劃采用第三方提供商的安保服務。只有24%的受訪者表示他們計劃使用來自獨立軟件供應商的云安全軟件或云服務。

然而,當數據中心的業務開始遷移到云端時,很多企業將在一段時間內保留其傳統的基礎設施,如果沒有增加員工,原來管理數據中心的工作人員將不僅需要學習新的基于云計算的系統,還負責管理兩個運行環境的安全性。Gray說,“AWS、微軟、谷歌,以及整個行業的廠商都在快速推動云計算環境的變化。這使得企業很難知道選擇什么。在六個月后,將會有一些更新的、更容易使用的版本或完全不同的服務,這使企業在選擇上變得更加困難。”但他補充說,除了成本節約和更大的靈活性外,遷移到云計算還有一個很大的好處。

他說,“它讓企業有機會重新開始,從頭開始建立一個數據中心。如果做得對,它可以使企業業務處于一個更干凈的環境中,如果花時間去構建它的話。而且,企業可以在云端更容易地分離出基礎設施,這樣就可以隔離環境。”這意味著與傳統基礎設施相比,云計算環境有可能更容易管理,更不容易受到攻擊。

下載發燒友APP

打造屬于您的人脈電子圈

關注電子發燒友微信

有趣有料的資訊及技術干貨

關注發燒友課堂

鎖定最新課程活動及技術直播

電子發燒友觀察

一線報道 · 深度觀察 · 最新資訊
收藏 人收藏
分享:

評論

相關推薦

關于高防服務器防御網絡安全的解決方案

近些年來,網絡安全成為互聯網行業關注的焦點問題,尤其是個人信息泄露,黑客攻擊等事件頻發,這些問題關乎...

發表于 2019-08-16 17:32 ? 10次閱讀
關于高防服務器防御網絡安全的解決方案

信息加密是網站安全的第一步

隨著人們網絡安全意識的不斷增強,數據安全變成一件非常重要的事。無論是Facebook用戶數據泄露,還...

發表于 2019-08-16 14:21 ? 16次閱讀
信息加密是網站安全的第一步

怎么減少嵌入式系統的安全維護工作?

發表于 2019-08-16 06:11 ? 8次閱讀
怎么減少嵌入式系統的安全維護工作?

科普與網站安全相關的幾個Header

HTTP安全標頭是網站安全的基本組成部分。部署這些安全標頭有助于保護您的網站免受XSS,代碼注入,c...

發表于 2019-08-15 17:34 ? 20次閱讀
科普與網站安全相關的幾個Header

企業在制作網站時應當把其安全性放在首位

伴隨著互聯網技術的不斷的更新迭代,各方面的技術都在飛速發展之中,特別是企業營銷型網站建設,經歷多年的...

發表于 2019-08-15 17:31 ? 24次閱讀
企業在制作網站時應當把其安全性放在首位

對于網站的數據該如何進行安全保護

網絡安全是網站所有者和用戶最關心的網絡問題。近年來,影響各大銀行、零售商和其他領先服務供應商的大規模...

發表于 2019-08-15 14:32 ? 19次閱讀
對于網站的數據該如何進行安全保護

AI重塑網絡安全未來圖景

人工智能(Artificial Intelligence)是研究、開發用于模擬、延伸和擴展人的智能的...

發表于 2019-08-15 08:43 ? 79次閱讀
AI重塑網絡安全未來圖景

流業供應鏈金融怎樣結合大數據發展

利用大數據和云服務技術為供應鏈金融賦能,整合供應鏈第三方支撐數據與業務服務功能,將更好地讓物流業供應...

發表于 2019-08-13 16:04 ? 101次閱讀
流業供應鏈金融怎樣結合大數據發展

網絡安全安全設備中的WAF

WAF是英文"Web Application Firewall"的縮寫,中文意思是"Web應用防火墻...

發表于 2019-08-12 11:39 ? 30次閱讀
網絡安全安全設備中的WAF

如何利用FPGA開發高性能網絡安全處理平臺?

發表于 2019-08-12 08:13 ? 27次閱讀
如何利用FPGA開發高性能網絡安全處理平臺?

網站對于服務器安全的一些建議

最近很多人說網站被掛馬,尤其是織夢網站基本是掛馬率非常高。很多站長由于學習期間看的視頻或第一次老師教...

發表于 2019-08-11 11:21 ? 43次閱讀
網站對于服務器安全的一些建議

華為宣布推出HMS終端云服務生態 將幫助全球開發...

在今天下午的HDC全球開發者大會上,華為正式推出了鴻蒙OS系統,它具備分布架構、天生流暢、內核安全及...

發表于 2019-08-09 17:53 ? 121次閱讀
華為宣布推出HMS終端云服務生態 將幫助全球開發...

網絡安全主戰場——Web應用層面的攻防對抗

在互聯網時代的安全江湖中,有一群武功高強、行俠仗義的“白帽子黑客”。

發表于 2019-08-09 17:34 ? 143次閱讀
網絡安全主戰場——Web應用層面的攻防對抗

為什么為物聯網制定全面的網絡安全標準非常困難

物聯網正在迅速擴展,甚至擴展到傳統工業系統,因為它有助于提高效率。然而,這只會創建一個部分可信的環境...

發表于 2019-08-09 16:32 ? 202次閱讀
為什么為物聯網制定全面的網絡安全標準非常困難

網絡安全系統之新型APT攻擊

高級持續性威脅攻擊, 簡稱APT攻擊,也被稱為定向威脅攻擊,它是指利用各種先進的攻擊手段,對高價值目...

發表于 2019-08-09 11:32 ? 42次閱讀
網絡安全系統之新型APT攻擊

解讀4G云服務全景環視系統功能和應用

到2020年,互聯汽車會發展到什么地步呢?是否具備夜視功能?能否通過呼吸檢測儀自動進行酒精檢測?會不...

發表于 2019-08-09 08:51 ? 176次閱讀
解讀4G云服務全景環視系統功能和應用

“五眼聯盟”情報峰會,圍繞互聯網“非法”使用等安...

據國防科技信息網7月30日消息,英國于7月29日-30日舉辦“五眼聯盟”情報峰會,會議圍繞各國新出現...

發表于 2019-08-06 14:32 ? 208次閱讀
“五眼聯盟”情報峰會,圍繞互聯網“非法”使用等安...

淺析云時代下主機的安全防護系統

在引入云端概念的基礎上,我們對系統的數據流動模型做了新的定義。系統的數據可以簡單分類為安全信息和安全...

發表于 2019-08-06 11:53 ? 52次閱讀
淺析云時代下主機的安全防護系統

慶科此次發布會干貨十足,是慶科極致工匠精神的又一...

語音交互已占據了人工智能交互手段的風口,云端服務也成為了行業依托的重點。思必馳智能語音服務模式為“云...

發表于 2019-08-06 10:57 ? 226次閱讀
慶科此次發布會干貨十足,是慶科極致工匠精神的又一...

印企發生信息泄漏事故,數十萬份敏感文件遭泄露

一家位于印度博帕爾的網絡公司發生了嚴重的信息泄漏事件,泄露文件總數高達數十萬。

發表于 2019-08-05 10:54 ? 841次閱讀
印企發生信息泄漏事故,數十萬份敏感文件遭泄露

云服務供應商異軍突起

云服務和主機托管服務運營商在光通信硬件上的支出在2019年第一季度繼續刺激市場的增長。

發表于 2019-08-01 15:56 ? 161次閱讀
云服務供應商異軍突起

云平臺帶來的服務都是積極的嗎

雖然多云有很多優勢——更好的價格、冗余、前沿特性的推出等等,但它也給使用多云的團隊帶來了負擔。

發表于 2019-08-01 09:01 ? 167次閱讀
云平臺帶來的服務都是積極的嗎

僵尸網絡攻擊破壞聯網設備,近200萬臺物聯網類設...

黑客使用大量受感染物聯網設備進行網絡攻擊,社會對物聯網設備安全的重要性缺乏認識。

發表于 2019-07-31 17:31 ? 479次閱讀
僵尸網絡攻擊破壞聯網設備,近200萬臺物聯網類設...

十五年前的病毒依舊極具破壞力,已造成380億美元...

專家表示,十五年前的病毒MyDoom依舊極具破壞力,迄今已造成超過380億美元的損失。

發表于 2019-07-31 17:31 ? 275次閱讀
十五年前的病毒依舊極具破壞力,已造成380億美元...

人工智能會是網絡安全技術的未來嗎

Capgemini發現,隨著數字業務的增長,網絡攻擊的風險呈指數級增長。21%的受訪者表示他們的組織...

發表于 2019-07-31 17:30 ? 276次閱讀
人工智能會是網絡安全技術的未來嗎

網絡安全將成為5G全面發展的底線

5G作為新一代信息通信技術演進升級的重要方向,是實現萬物互聯的關鍵信息基礎設施、經濟社會數字化轉型的...

發表于 2019-07-31 17:27 ? 65次閱讀
網絡安全將成為5G全面發展的底線

UTM在網絡安全應用中起到什么作用

UTM常被定義為由硬件、軟件和網絡技術組成的具有專門用途的設備,它主要提供一項或多項安全功能,同時將...

發表于 2019-07-31 11:52 ? 72次閱讀
UTM在網絡安全應用中起到什么作用

網站信息加密是網站安全的第一步

隨著人們網絡安全意識的不斷增強,數據安全變成一件非常重要的事。無論是Facebook用戶數據泄露,還...

發表于 2019-07-31 11:45 ? 160次閱讀
網站信息加密是網站安全的第一步

互聯網的網絡安全性是否能得到保障嗎

對于大部分來說很多人都接觸不到隱藏著的網絡,但都聽說過他的存在,隱藏著的網絡可以說是一個神秘又不可探...

發表于 2019-07-30 17:06 ? 36次閱讀
互聯網的網絡安全性是否能得到保障嗎

俄羅斯公司開發Android監控軟件,掌握用戶所...

有跡象表明,該客戶端的iOS版本也在開發中。

發表于 2019-07-30 14:46 ? 232次閱讀
俄羅斯公司開發Android監控軟件,掌握用戶所...

實現數字自由——克服網絡安全挑戰,助力企業實現自...

這是一個涉及眾多方面的重要話題。我的目標是幫助決策者理清頭緒,提高他們組織的網絡安全水平,助他們走向...

發表于 2019-07-30 10:42 ? 362次閱讀
實現數字自由——克服網絡安全挑戰,助力企業實現自...

Cignal AI正式發布了最新光學應用市場報告

在歐洲、中東和非洲地區,傳統電信運營商在光學設備的支出已經回復,并將在2019年以兩位數增長。與此同...

發表于 2019-07-30 10:00 ? 52次閱讀
Cignal AI正式發布了最新光學應用市場報告

美國網絡安全公司公然售賣Windows系統上的重...

BlueKeep 是一個存在于多版本Windows系統上的重大漏洞,而一家美國網絡安全公司卻開始出售...

發表于 2019-07-29 15:01 ? 232次閱讀
美國網絡安全公司公然售賣Windows系統上的重...

黑客組織用假谷歌域名來進行網絡攻擊

7月27日消息,安全人員發現,攻擊者使用偽造的Google域名,借助國際化域名(IDN)來托管和加載...

發表于 2019-07-29 14:44 ? 43次閱讀
黑客組織用假谷歌域名來進行網絡攻擊

區塊鏈技術在網絡安全方面的主要優勢介紹

區塊鏈的發展已經超越了加密貨幣。區塊鏈平臺中智能合同開發的集成帶來了更廣泛的應用,包括網絡安全。 ...

發表于 2019-07-29 11:32 ? 55次閱讀
區塊鏈技術在網絡安全方面的主要優勢介紹

華盛頓開始關注物聯網安全

美國的政府機構在很多地方都使用了計算機和聯網設備,包括導彈攔截的武器系統和國家公園的野生動物跟蹤。

發表于 2019-07-28 11:39 ? 499次閱讀
華盛頓開始關注物聯網安全

Company-X收購AR/VR解決方案提供商P...

此外,5G時代用戶安全受到關注。聯通在線總經理馬彥強調,網絡的重要性、網絡安全的重要性、個人信息安全...

發表于 2019-07-27 07:32 ? 403次閱讀
Company-X收購AR/VR解決方案提供商P...

5G應用開啟了什么

5G帶來的緩存文件/本地文件體量增大,意味著從手機、PC再到工業級別的服務器,都需要更換全新的存儲系...

發表于 2019-07-25 14:14 ? 227次閱讀
5G應用開啟了什么

長亭科技榮膺CNCERT網絡安全應急服務支撐單位

面對國家網絡安全保障新形勢新要求,長亭科技將不忘初心,牢記使命,將更多地融入創新技術理念至產品設計中...

發表于 2019-07-25 12:11 ? 173次閱讀
長亭科技榮膺CNCERT網絡安全應急服務支撐單位

全球統一標準的軟件漏洞評級系統 CVSS 3.1...

CVSS 3.1 在原有3.0版本的基礎上做了簡化和改進,使之更易于被安全社區接受。

發表于 2019-07-25 11:31 ? 287次閱讀
全球統一標準的軟件漏洞評級系統 CVSS 3.1...

伊朗黑客組織開始部署針對社交平臺LinkedIn...

對于黑客來說,像LinkedIn這樣的平臺是一個理想的個人信息收獲基礎,用戶幾乎可以接受任何建立連接...

發表于 2019-07-25 11:25 ? 229次閱讀
伊朗黑客組織開始部署針對社交平臺LinkedIn...

PCB技術趨勢以及物聯網安全網關的好處

您是否曾想在社交場合休息幾天并在電視上度過一段美好時光?我這樣做可能比我應該多一點,而且上周我花了那...

發表于 2019-07-25 11:21 ? 153次閱讀
PCB技術趨勢以及物聯網安全網關的好處

行業 | 黑客通過利用ERP漏洞攻擊了62所美國...

Ellucian Banner ERP中存安全漏洞,美國62所大學的系統受影響。黑客在大學系統中創建...

發表于 2019-07-25 11:13 ? 343次閱讀
行業 | 黑客通過利用ERP漏洞攻擊了62所美國...

2018年網絡掃描行為專題分析

國家計算機網絡應急技術處理協調中心(以下簡稱 “CNCERT”)編寫的《2018年中國互聯網網絡安全...

發表于 2019-07-25 11:09 ? 279次閱讀
2018年網絡掃描行為專題分析

保加利亞國稅局遭黑客入侵,10.7GB信息遭泄露

保加利亞國家稅務局遭黑客入侵,泄露57個文件夾,大小為10.7 GB的數據信息。

發表于 2019-07-25 11:09 ? 290次閱讀
保加利亞國稅局遭黑客入侵,10.7GB信息遭泄露

俄羅斯遭受史上最大的黑客攻擊

黑客入侵了俄羅斯國家情報部門FSB的承包商SyTech,并從那里竊取了該公司為FSB工作的內部項目的...

發表于 2019-07-25 11:04 ? 350次閱讀
俄羅斯遭受史上最大的黑客攻擊

5G時代下未來網盤發展將呈現出更豐富和更繁榮的萬...

據悉,從工具升級為一個操作系統級入口,是百度網盤針對5G時代做的第一個準備,即以數據存儲和傳輸為基礎...

發表于 2019-07-25 10:11 ? 98次閱讀
5G時代下未來網盤發展將呈現出更豐富和更繁榮的萬...

歐盟或基于國家安全考量封殺華為

華為會威脅到國家安全

發表于 2019-07-23 09:57 ? 555次閱讀
歐盟或基于國家安全考量封殺華為

華為防火墻榮獲最高的“推薦級”評價

華為防火墻在最新的NSS實驗室下一代防火墻(NGFW,Next Generation Firewal...

發表于 2019-07-19 17:25 ? 857次閱讀
華為防火墻榮獲最高的“推薦級”評價

工業互聯網安全防護整體方案

工業互聯網是以數字化、網絡化、智能化為主要特征,通過系統構建網絡、平臺、安全三大功能體系,打造人、機...

發表于 2019-07-17 10:56 ? 419次閱讀
工業互聯網安全防護整體方案

云服務增速達到128%!騰訊開啟數字化轉型新時代

增速全球第一!

發表于 2019-07-16 16:43 ? 561次閱讀
云服務增速達到128%!騰訊開啟數字化轉型新時代

華為董事長愿意簽署無后門協議

華為董事長:從來沒有收到過收集情報要求,愿意簽署無后門協議!

發表于 2019-07-16 16:28 ? 502次閱讀
華為董事長愿意簽署無后門協議

DNS劫持攻擊事件頻發,DNS劫持所帶來的風險概...

最近DNS劫持攻擊事件頻發,英國國家網絡安全中心(NCSC)對此提供了一些緩解措施……

發表于 2019-07-16 15:29 ? 356次閱讀
DNS劫持攻擊事件頻發,DNS劫持所帶來的風險概...

人工智能、機器學習正在重新定義網絡安全

不說廢話,數據見!

發表于 2019-07-16 09:55 ? 796次閱讀
人工智能、機器學習正在重新定義網絡安全

美大學開設硬件加密課程

美國北卡羅來納州電氣和計算機工程系助理教授開設了硬件加密設計課程,主要內容為硬件安全系統的前沿——后...

發表于 2019-07-15 11:09 ? 323次閱讀
美大學開設硬件加密課程

車聯網遇上黑客 汽車網絡安全如何保證

車聯網到底是什么那?最近幾年隨著汽車的普及,汽車走進了千家萬戶,越來越多的車可以連接移動互聯網也變得...

發表于 2019-07-12 17:32 ? 137次閱讀
車聯網遇上黑客 汽車網絡安全如何保證

移動間諜軟件FinFisher升級,已在20個國...

20個國家或地區中出現間諜軟件FinFisher的最新版本,安卓和iOS手機都難以幸免……

發表于 2019-07-12 15:01 ? 422次閱讀
移動間諜軟件FinFisher升級,已在20個國...

美企發現華為產品存在大量漏洞和后門?

這幾天,網上很多有關美國俄亥俄州網絡安全公司Finite State發現華為公司網絡產品存在大量漏洞...

發表于 2019-07-12 14:28 ? 645次閱讀
美企發現華為產品存在大量漏洞和后門?

無線監控系統應用問題歸納

發表于 2019-07-12 06:57 ? 83次閱讀
無線監控系統應用問題歸納

攻擊金融行業的Cobalt組織活動分析

Cobalt Group是一個具有高技術水準的威脅組織,由于其使用基于Cobalt Strike滲透...

發表于 2019-07-11 17:26 ? 486次閱讀
攻擊金融行業的Cobalt組織活動分析

云服務紛紛盯上智慧出行是為什么

大數據與云計算的關系就像硬幣的正反面一樣密不可分。

發表于 2019-07-11 15:14 ? 62次閱讀
云服務紛紛盯上智慧出行是為什么

中興通訊部署的多個網絡安全實驗室將在5G時代發揮...

歐洲網絡安全實驗室揭牌之后,中興通訊部署的多個網絡安全實驗室將共同發揮透明與合作的平臺作用, 網絡安...

發表于 2019-07-11 08:46 ? 129次閱讀
中興通訊部署的多個網絡安全實驗室將在5G時代發揮...

未來已來:網絡空間安全迎接2.0時代

習主席指出,“網絡安全與信息化是一體兩翼、驅動雙輪”。

發表于 2019-07-10 17:35 ? 753次閱讀
未來已來:網絡空間安全迎接2.0時代

ESP8266做智能插座,請問免費穩定的云服務有哪些?

發表于 2019-04-10 00:50 ? 768次閱讀
ESP8266做智能插座,請問免費穩定的云服務有哪些?

萬物互聯時代,搭建網絡安全的生態系統迫不及緩

發表于 2018-08-24 15:59 ? 1208次閱讀
萬物互聯時代,搭建網絡安全的生態系統迫不及緩

關于SDN的未來,Linux基金會專訪阿里云網絡大神

發表于 2018-04-24 14:19 ? 581次閱讀
關于SDN的未來,Linux基金會專訪阿里云網絡大神

關于SDN的未來,Linux基金會專訪阿里云網絡大神

發表于 2018-04-24 14:19 ? 604次閱讀
關于SDN的未來,Linux基金會專訪阿里云網絡大神

基于lora/的無線傳感網大氣監測系統

發表于 2017-03-21 11:03 ? 1984次閱讀
基于lora/的無線傳感網大氣監測系統
北京赛pk10盛世直播 股票涨跌停板 内蒙古11选5 广东十一选五 最安全理财平台前10位 银行基金配资业务 棒球比分网 江苏十一选五 内蒙古11选5 广西快乐10分 最安全的理财平台推荐 188竞彩足球比分直播 中联重科股票 007足球比分直播 股票入门基础知识 北单比分zhibo 22选5