来自 数据 2021-07-17 16:03 的文章

高防御cdn_cc如何防御_秒解封

高防御cdn_cc如何防御_秒解封

"福雷斯特波"™:云工作负载安全,2019年第4季度"报告提供了云计算所带来的安全挑战以及最适合解决云工作负载保护问题的解决方案。在本系列关于Forrester Wave的第四篇博客文章中,我们将探讨CloudPassation Halo获得最高分数的两个标准,"可伸缩性:受保护的云实例"和"可伸缩性:受保护的容器"。我们将分享我们对可伸缩云工作负载安全性的含义、重要性的想法,腾讯防御最高的DDoS,为什么我们认为CloudPassage在这两个标准中得到了5分。企业想要云基础设施提供的速度和可伸缩性,但通常将安全性和法规遵从性作为采用的主要障碍。为了消除这些阻碍因素,云工作负载安全解决方案要求它们保护的云环境具有相同的自动、透明的可伸缩性。Forrester强调了对可扩展云工作负载安全性的需求,他建议买家寻求能够"无中断地对大量工作负载进行可伸缩部署保护"的解决方案随着可即时扩展的云基础设施成为应用程序托管的标准,可扩展性成为安全操作的关键要求。云环境可以快速、显著地扩展,这很容易压倒不为此类操作设计的安全解决方案。云安全平台必须能够同步扩展并即时保护新资产,并且必须做到零操作开销。让我们来看看"可伸缩云工作负载安全"是什么意思,以及为什么它很重要。什么是可伸缩的云工作负载安全性以及它为什么重要随着IaaS的利益得以实现和规模化,ddos防御网,云计算已经成为企业的新常态。更高的灵活性、更快更容易的部署以及可伸缩性只是其中的几个好处。随着云计算环境的快速扩展和自动缩小,安全性必须同样具有可伸缩性和自动化程度,以跟上变化的速度。这是一个极端的需求,在不同的时间构建的遗留安全工具和方法无法满足这一要求。安全和合规涉众必须认识到云安全解决方案在企业云增长时必须解决的可扩展性的两个关键方面:短期的云扩展操作(例如,云爆炸、自动缩放、微服务编排)需要安全功能,这些功能可以像它们保护的服务器、容器和IaaS资源一样快速扩展。随着越来越多的企业工作负载迁移到IaaS,云的长期增长需要能够在不遇到技术、操作或经济限制的情况下增长的安全功能。显然,需要可伸缩的云工作负载安全解决方案,ddos防御国外,这些解决方案能够自动调整其规模,以跟上底层云基础设施的步伐。可扩展性如何挑战云安全和法规遵从性云基础设施的一大优势是能够迭代地调整基础设施的规模,以满足当前和未来的需求。项目可以在没有大量前期成本或风险预测的情况下部署,而是从有限的规模开始,并根据增长情况增加"及时"资源。随着企业看到云基础设施的早期成功,每个业务部门都希望从中获益。创建和扩展的能力几乎可以立即带来许多好处,但却给安全性和法规遵从性带来了挑战。下面是我们构建Halo要解决的一些最常见的挑战。遗留工具无法跟上技术云规模云基础设施的技术特点与传统的数据中心托管环境有着显著的不同。遗留工具是在不同的假设和前提下构建的,这使得它们无法在云计算环境中正常工作。其中许多挑战与规模直接相关。例如,在IaaS中,单个数据中心服务器通常被重新部署为多个较小的服务器实例,这是云计算水平可伸缩性概念的核心。这意味着需要管理更多的单独操作系统、配置等。在许多情况下,云服务器实例通常是短暂的,并且比传统的裸机主机或虚拟机更频繁地被回收,这为安全工具带来了更多的开销。此外,IP地址在云环境中经常更改,对以网络为中心的安全工具产生连锁反应,并经常破坏策略和其他以IP为中心的控制结构。这些都是提取更多处理和计算需求的更改。总之,在云计算的虚拟化世界中,传统安全工具依赖于硬件的加速是没有地位的。虽然这些和其他技术可伸缩性因素导致传统安全工具在云环境中失败,但它们推动了成功的云工作负载保护程序,为什么ddos无法防御,这些程序构建在针对云的解决方案上,旨在解决这些问题。没有自动化,云安全操作就无法扩展传统环境和云计算之间也存在着显著的操作差异,这促使了对可伸缩云工作负载安全的需求。DevOps和continuous delivery与云基础设施齐头并进,会造成严重的安全性和法规遵从性操作中断。云基础设施是由软件定义的,并且可以立即扩展,使更改的数量和速度比传统环境大几个数量级。实现连续部署的自动化工具链放大了操作速度和规模的新水平。DevOps团队现在通常是非常自主的,并且嵌入到业务单元中,这意味着传统的组织化的操作过程经常被回避。云服务领域的迅速扩张也带来了运营挑战中央安全组织必须解决的各种技术的数量之多令人震惊。在部署安全控制之前,检测云安全组件需要直接集成到基础架构模板和构建时自动化。自动化是在这些多样化、分布式和动态云环境中成功执行的关键。保护这些环境还需要深度自动化,因为未能使安全操作适应这些新的现实,将导致危险的无法跟上。要想在这些新环境中取得成功,需要云工作负载安全平台具备实现运营规模所需的深度自动化功能。传统的协作对于分布式DevOps组织来说无法扩展可伸缩性问题可能来自令人惊讶的来源,甚至是组织的变化。集中式安全和操作团队之间结构化的、一对一的合作已经不复存在,新的一对多模型如果处理不当,交换机ddos攻击防御,会造成巨大的可伸缩性压力。传统的组织是以一个中心IT组织为核心建立起来的,其子单元专门负责开发、托管操作、安全性、最终用户计算等等。这种集中化的结构通常导致由中央IT执行管理层执行的定义明确、纪律严明的操作,其参与规则和相关期望也得到了很好的理解。DevOps的出现,用许多小的DevOps团队取代了这种组织化的机器,这些团队通常以自己的优先级向分布式业务单元报告。这导致中央安全组织被迫建立一种新的沟通与合作模式,而没有共同的行政权力。DevOps的独立性意味着每个团队都可以有显著的不同。这可能需要InfoSec有一种单独的方法来成功地与他们中的每一个进行交互。向系统所有者发送电子邮件、PDF和电子表格的日子一去不复返了。为了实现可扩展的云工作负载安全性,DevOps团队希望与现有工具和流程保持一致的协作。缓慢发展的传统协作方法会影响到它们的操作速度,这在最好的情况下是可以容忍的,在最坏的情况下是被拒绝的。云安全平台的设计必须考虑到这一现实,并在现有工具和工作流程中为InfoSec提供向DevOps团队交付自动化数据的方法。考虑到云安全的重要性和挑战,我们将谈谈我们对Forrester对CloudPassation Halo平台的评估以及我们的可扩展云工作负载安全性的想法。为什么我们认为在Forrester的云实例和容器安全可伸缩性标准中,CloudPassation获得了5分之五的分数CloudPassage是在2010年专门构建的,目的是在公共和混合云环境中自动化服务器的安全性和法规遵从性管理。从那时起,CloudPassage在平台的演进上投入了大量资金,以解决新的云技术及其安全需求。Halo现在解决了基于服务器、容器化和IaaS/PaaS服务的安全性问题,这些服务跨越公共、私有、混合和多云部署的任何组合。Halo客户部署的规模从一个拥有少量资产的云堆栈到数千个拥有数百万资产的开发和生产堆栈。我们最大的扩展事件涉及每小时40000台服务器。Halo透明的可扩展性和全面的功能使您能够满足快速出现的云安全需求,并防止安全性阻碍进展。Halo的速度非常快,它的体系结构是为透明的可伸缩性而设计的,它可以使临时的扩展操作自动化,并使长期增长变得简单。Halo平台的架构结合了自动缩放的微服务、批处理、流数据分析、SQL和NoSQL数据存储以及云对象存储,并100%托管在公共IaaS中。安全分析和协调环境Halo平台的核心是Halo云,一个安全分析和编排环境