神刀安全网

云安全走向自动化、可视化、云服务化

随着云应用的普及,云安全不再是空泛的概念和技术设想,已有众多厂商针对云的安全危险弱点开发出相应的产品并投入市场。由于产品往往反映了技术成熟度,因此透过这些产品可以看出云安全的发展趋势。

趋势一:云访问安全代理(CASB)成为热点

为了节约成本、提高效率,企业倾向于在业务中使用基于云的应用服务,例如Salesforce、Office365、Box等SaaS服务。但是,如何保证云应用在使用过程中的安全性、合规性,成为企业IT部门需要解决的问题,而CASB就是解决方案之一。

根据Gartner的定义,CASB是一种本地或基于云的安全策略执行点,位于云服务消费者和云服务提供商之间,在云中资源被访问时,组合并执行企业的安全策略。事实上,在刚刚举办的安全产业年度盛会RSA2016上,CASB产品在参展的云安全产品中占比最大,参展的大小安全厂商多达十几家。尽管各家在产品形态、部署模式、分析方法上各有不同,但产品的主要功能还是保持了一致,即在用户和云应用服务之间提供单点登录、访问控制、行为监控、数据防护、安全合规等。CASB厂商数量的增多与国外云应用市场规模的扩大密不可分,随着国内云应用市场的发展,CASB是值得国内安全企业关注的云安全技术发展趋势之一。

趋势二:云平台的API价值显现

云平台的API为应用开发提供了丰富接口,应用范围越来越广。

目前,众多云安全产品,包括CASB类、安全管理类、安全编排类等,都使用了云平台的API。例如,CASB厂商Clocklock利用云平台的API,监控用户对云应用的使用信息;安全管理类厂商AlgoSec利用云平台的API,获取云平台安全配置信息并进行策略推送;特别是Cryptzone的Appgate XDP产品,作为一种云接入VPN,除了在部署方式上创新地采用分布式部署之外,一大特色就是通过调用云平台的API,能够自动识别云中服务的变化,从而自动调整相应的VPN策略。

由此可见,云平台提供的API是获取安全信息、推送安全策略的便捷渠道,安全产品开发要充分挖掘、利用这一资源,将云平台功能与安全功能整合,加强产品的自动化。

趋势三:更加注重可视化和联动

对于传统数据中心而言,可视化、联动一直是安全管理类产品的关键属性。而随着云数据中心的到来,由于其规模要远远大于传统数据中心,因此对安全管理的可视化、联动提出了更高的挑战。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 云安全走向自动化、可视化、云服务化

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮