公有云安全:哪个工具可以保证?
公有云安全:哪个工具可以保证?
2016-08-24 14:08:04 来源:TechTarget中国
抢沙发
2016-08-24 14:08:04 来源:TechTarget中国
摘要:尽管我们的企业使用了一系列的AWS工具,我们还是希望能进一步提升数据的安全措施。那么,在AWS中,有哪些可用的工具来确保数据和资源的安全性呢?
关键词:
公有云
尽管我们的企业使用了一系列的AWS工具,我们还是希望能进一步提升数据的安全措施。那么,在AWS中,有哪些可用的工具来确保数据和资源的安全性呢?
AWS拥有一系列的安全服务,包括身份识别和访问管理、虚拟私有云(VPC),以及大量的加密选项和审计工具。然而,特定行业的云客户,如金融、健康事业,他们大部分希望寻求第三方工具来确保公有云资源 的安全,或提升信息安全控制。下面有一些值得考虑的选项。
Alert Logic为AWS用户提供了大量的服务,包括威胁管理产品——它提供了漏洞扫描和网络入侵检测服务。该产品通过分析网络运营来检测那些基于主机的入侵检测系统可能错过的恶意行为。
威胁管理还拥有PCI认证报告
Alert Logic Log Manager结合自动化的日志收集和人类专家评审的分析。该厂商还提供了Web Security Manager——设计用于阻止常见攻击,如SQL注入。
虽然,现在AWS提供了Web应用防火墙服务,但在市场上还有其它的防火墙选项可以保护公有云数据和资源。Fortinet FortiWeb-VM是Web应用防火墙,设计用于阻止应用层的拒绝服务攻击和其它恶意行为。Fortinet的产品可在AWS Marketplace中找到;它的收费取决于EC2实例的大小和使用时间。Imperva SecureSphere WAF AV1000 Gateway是另一个Web应用防火墙选项。
Center for Internet Security(CIS)记录了强化Linux操作系统的最佳实践。尽管IT团队可以实现这些推荐,但在AWS Marketplace还是提供了额外的加强公有云安全的选项,这些选项使用了强化的OS机制镜像。这些选项包括强化版本的Amazon Linux、Red Hat Enterprise Linux、CentOS Linux和Ubuntu。CIS镜像每小时0.02美元。
云端安全组可能难以管理。 Dome9 Security提供了大量的产品帮助自动化和集中化安全组管理,增强远程访问控制,缓解零日漏洞的风险。
对于正在寻找多功能方法保护公有云资源的AWS用户来说,可以使用类似于 Trend Micro的Deep Security工具,它实现了入侵检测、反恶意软件、监控、日志检查和内容过滤等功能。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
