云计算中企业安全服务的优点和缺点

日期: 2010-08-26 来源:TechTarget中国

  在过去的几年里,越来越多的公司都转向SaaS以降低成本。而其中一项就是安全服务,它也值得我们进行个别讨论。越来越多的传统型软件安全供应商都开始致力于开发并改进自己推出的基于服务的产品。这些产品通常包括网页保护,针对邮件威胁的保护,监视内外的网络传输,评估对外的网站以找寻潜在漏洞。

  虽然所有的供应商都宣称自己的服务能减少成本,可却只有很小的一部分将自己的方案作为一种服务来对待。这其实是一种市场转型。大多数这类方案都仅仅是软件而已,尔后再向其上添加集中式管理。

  最早将安全作为一种服务产品推出时,仅仅是将这种集中式管理控制台转移到了云中。这不失为一个好的开始,但是它却没有充分利用到云。这些产品后来逐渐发展成熟到可以利用云的长处。许多供应商都利用基于云的架构对恶意软件进行更深层次和更为快捷的分析。比起单独的客户页面,他们可以拥有更多功率,而来自其他客户端的威胁信息也有助于他们对威胁有更为准确的解读。

  优点和缺点

  虽然越来越多的安全功能都嵌入到了这些产品中,但安全作为一种服务仍然存在利弊,需要权衡这两方面。首先,许多方案需要将软件代理加载到终端。这是不可避免的事情,因此我们要寻找那些自动部署和更新软件代理的方案。

  远程工作人员会很自然地使用安全服务,但是鉴于他们根本没有在公司网络中,所以无法要求他们必须使用内部安全服务。他们同样可以访问方案供应商的数据中心。寻找那些试图改进安全进程,而不是仅仅宣称降低TCO和加快ROI的安全方案。

  可以在云中对邮件和网页实施基本保护,因为这些数据的传输要通过互联网,而我们恶意在这些数据进入公司网络之前就对其进行清理。还可以应用一些基本的传输规则,如阻止DOS攻击。

  不过在云中部署防火墙的用处不大。这类设备要求对所有网络流量进行快速存取,而且在向安全服务供应商转传这些流量时会减慢用户使用网络的速度。 同样,那些与内部资源联系过密的方案,如身份验证和存取控制软件都更适合于固定工作环境的使用。

  在签署一项安全服务时要多与SLA进行协商。要了解如果你通过安全服务供应商追踪互联网传输数据会发生什么,哪些服务会受损。要让钱花得物有所值。

  下面列举一些最近更新过的安全服务产品的摘要:

  McAfee安全SaaS——McAfee推出了大量外包服务,如以外包模式对终端,邮件,网页和网络进行保护。“McAfee SaaS全方位保护”名符其实。它基本上取代了McAfee传统的在线安全软件套件,可保护端点免受邮件和网页威胁的危害。

  Panda云安全保护——这项服务保护端点免受邮件和网页的威胁。它是对Panda平台的第三次重大改进,也意味着它已经比较成熟。早前,Panda意识到自己需要的是一个仅仅与大型时间云架构交换数据的轻量级的客户代理。这样就减少了用户系统的负担。Panda的收集型只能网络每天可以分析上百万的恶意软件文件。

  赛门铁克托管服务——赛门铁克推出了托管端点保护(反恶意软件,软件防火墙,用于Windows台式机,笔记本和服务器的HIPS)并通过MessageLabs保护邮件,网页和即时通讯的安全。当一个公司定制了多种服务后,便可以通过多种方式接触威胁以便提升统一防御能力时,是不是也挺有趣呢?

  Zscaler云服务——与上述几种产品不同,Zscaler是一项全新的云安全服务。该方案不要求在客户端安装硬件或软件,却可以对网页和邮件安全提供保护。仔细观察它的性能,该公司在全球拥有40多个数据中心,其产品建立在多驻点架构之上。基于网页的管理GUI有WEB.2.0的外观和灵活的控制界面。

  原文出处:http://safe.it168.com/a2010/0826/1095/000001095836.shtml

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 如何保护无服务器应用?

    无服务器应用的新趋势有望帮助我们实现云计算的原始梦想。通过无服务器应用,不再有维护基础设施的工作,让你可专注于构建更好的应用,这是非常令人信服并相当强大的……

  • 云是网络攻击的潜在金矿,端到端安全成迫切需求

    为保企业借助云计算进行数字化转型成果不被网络攻击者破坏,企业在部署云服务之初就需要将云安全问题考虑在内,并通过部署整合的安全方案为企业的数据资产护航。

  • “安全即代码”:整合安全团队和DevOps团队

    随着云计算开发和部署变得越来越快且越来越灵活,安全团队意识到,保护云应用和系统部署的唯一有效方法是开发可整合到部署管道的安全控制,以及尽可能自动化……

  • 云服务提供商该为安全负什么责任?

    随着云计算使用不断增加,数据保护和网络安全的共同责任模式概念也在改变。虽然这并不是新概念,我们已经与大多数外包共享安全责任多年,但共同安全责任的性质已经随着云计算的出现而改变……