网络安全 频道

助力云端业务安全 且看Ixia如何"以矛试盾"

  【IT168 评论】云计算的迅猛发展大家是有目共睹的,如今的企业已经从前几年考虑是否业务上云的阶段过渡到了上哪朵云的阶段,是公有云还是私有云或者是混合云?当然,无论是哪朵云,我们都不能忽略一个问题——云的安全问题。

  那云的安全问题究竟有多严峻?大家又普遍关注哪些问题呢?就在前不久,是德科技(Keysight)旗下行业领先的网络测试、可视性和安全解决方案供应商Ixia宣布了一项最新的云安全调查结果,重点反映了全球IT专家的普遍担忧问题。

  Ixia调研:安全成阻碍云发展的主要难题

  根据调查结果显示,88%的受访者遇到过因缺乏对公有云数据流量的可视性所产生的业务问题;而由于缺乏公有云数据可视性,企业将面临三大挑战:即解决应用程序性能问题、解决网络性能问题和应用程序中断以及快速响应,以处理安全警报和网络中断。

  而企业和机构使用公有云环境的三个当务之急分别为:保护数据和应用程序的安全、满足合规性要求、增强云的专业知识技能。

  根据IT研究与顾问咨询公司Gartner指出,87%的企业在上一次网络中断,宕机时间超过一小时或更长,这很可能使其损失高达5600美元/分钟,同时影响了客户满意度;最后有99%的受访者认为可扩展性是云监测解决方案的关键。

  为了能够更加详尽的了解目前云安全的现状和趋势,我们有幸和Ixia相关负责人进行了深入交流。

  业务迁移云端的几点担忧

助力云端业务安全 且看Ixia如何以矛试盾
▲是德科技旗下Ixia Solutions Group中国区总经理 张炜

  是德科技旗下Ixia Solutions Group中国区总经理张炜向我们介绍了之前思科发布过的一个报告,根据报告预测,到2020年92%的企业会把自身的业务迁移到云和云数据中心上面去。那我们不禁要问,在今天这样的云环境里面,用户最关心的是什么?通过调研,Ixia得到了上千人的反馈,其中有接近90%的人回复说担心上云之后的安全问题,还有接近60%的人担心上云之后能见度差,看不清楚。

  张炜谈到,相比较来讲私有云相对更加可控,业务都掌握在自己的云数据中心里,用户可以部署各种各样的探头探侦监测系统、网络安全设备,大可以将业务放上去。那公有云呢?思科报告中还有一句就是,选择上云的92%的企业中又有58%会用在公有云上,换句话讲公有云将得到越来越多的应用!

  那将业务迁移到公有云中用户又有哪些顾虑呢?被调研的IT专业人士也给出了相应的答复,调查结果显示,更多的用户表示自己业务不在自己面前,要知道当你真的什么都看不到的时候那才是最恐怖的时候。正是基于这种恐惧,不少用户选择了当下流行的混合云,将自己最核心的数据放在私有云,其他的业务放在公有云上,那在这种情形下网络安全又会面临怎样的挑战呢?

助力云端业务安全 且看Ixia如何以矛试盾
▲Ixia应用和安全业务发展总监孙震

  针对各个企业不同的云环境所面临的问题, Ixia应用和安全业务发展总监孙震向我们做了进一步的介绍,他谈到面对云安全,很多用户都会有一个焦虑,那就是如何用产品对公有云、私有云以及现在比较流行的混合云进行安全操作。他提到,从传统IT的安全架构迁移到云环境中,原来的安全还能否正常工作,这是大家现在都会面临的问题。

  孙震认为,传统业务向云环境进行迁移的过程中可能会发生的三个方面的变化:

  ●第一,安全架构复杂性变大,无论做交换还是路由,甚至是防火墙、反病毒,反安全泄露等这些数据,都是以物理的形式存在,而迁移之后,在云环境更多的是以软件存在,是逻辑性的存在,用户就很难掌握网络的安全边界和网络安全的接口,使得整个安全架构的复杂性提高。

  ●第二,传统业务迁移到云环境,实际上是动态变化的过程。相当于按需分配,用户买更多的资源就会得到更多的服务。同理,在安全方面也是一样,用户对原来的防御能力进行扩展,实际上对于公有云来说,好比是向你的云服务提供商做了一个购买,而后面的变化终端用户是看不见的,是一个动态的过程。

  ●第三,基于云环境的挑战,整个企业的安全人员、安全分析师、IT工程师的工作量非常大,需要花费大量的时间去处理各种各样的报警。而现在有大量的安全工具供大家使用,如何用这些安全工作提供更好地合作服务?在服务你的同时也顺带会给你带来很多的功耗压力和负担,这些都是用户在业务迁移上云的变化过程中遇到的具体问题。

  那针对这些问题,Ixia又有着怎样的对策呢?孙震认为目前的方式主要有两点,第一是基于点的solution的解决,譬如针对一个安全的云环境,可能会单独测量某个数据是否存在泄露,安全过滤规则是否达到,某个特征是否拦截到并有没有识别出来,还是基于点的,但没有办法做持续性的和在线的实时的监测。第二就是要更多的是做最终的响应,做不到主动发现问题就要在发生安全问题之后积极做响应。

  BreakingPoint Cloud应势而生

  针对云安全所面临的各种问题,Ixia推出了BreakingPoint Cloud。用于对企业云平台的安全性进行测试,其产品主要具备三个方面的特点:

  第一BreakingPoint Cloud做了一个很好的库,这个库能够把应用、最新的攻击、病毒、僵尸网络以及各种各样的一些恶意IP以及网络上经常出现的流量压力的模型进行收集并将其模块化。

  第二,该产品完全为云设计,和Ixia公司之前的硬件盒子测试最大的不同在于本地不用做任何的安装,可以用SaaS的模式任意去通过IP可达的方式达到控制接口,并通过它来对私有云和公有云里面的agent进行控制,然后通过这些agent把这些数据模型发出去产生流量,完全是一个基于云的平台。

  第三,Ixia后期会有专门的安全研究团队将各种应用、业务、病毒包括IP的信誉度等做在一个库里,然后将库实时推到BreakingPoint Cloud的用户,让库保持最新状态。用最新的库验证企业的网络,敦促企业进行改进。

  由此看来,Ixia的BreakingPoint Cloud针对云安全问题确实能够起到很大的作用,能够根据客户要求实时检测云端的安全问题,从而帮助用户“对症下药”,更好的解决用户云端的安全问题!

0
相关文章