租户之间实现隔离保护
攻击人员可以跟普通用户一样购买云服务。那么又如何在云环境内部保护企业数据远离威胁?
技术实现方式:用户可以部署安全工具,保护部署在云端的服务器。Web应用防火墙可以检测并拦截基于服务器的攻击,即便这些攻击来自于与服务器所在的同一个云端架构。此外,未来部署的软件定义网络(SDN)使得提供商也可以利用网络来检测攻击。与SDN控制器协作的安全技术可以查找可疑数据流,将其重定向到防御设备进行修复,与此同时,正常数据流仍会沿正常路径在网络中进行传送。
安全工具的大规模定制
为了建立有利于云计算市场竞争的定价,多数提供商都会选择创建对多数用户都可用的一般性保护配置文件,以降低解决方案成本。那么采用通用安全协议的云服务提供商又如何满足特定安全需求呢?
技术实现方式:云服务提供商可以而且应该为整个客户群提供通用、完善的保护措施。但是也应该能够结合用户安全现状提供可以建立独特防护措施的安全工具。确保用户可以自定义配置云服务提供商提供的安全工具,以满足用户的特定需求。
小即是大
每周刊登的头条新闻都会谈论最新的针对大型银行或知名网站的千兆级大流量攻击。然而,仅有约25%的DDoS攻击是大流量攻击。云服务提供商该如何帮助企业应对这些大流量攻击呢?
技术实现方式:小流量攻击不像大流量攻击那样可以瞬间堵塞互联网带宽。它们针对的是支撑企业应用的关键设备——防火墙、负载均衡器、IPS/IDS和服务器。这些攻击只需要很小的带宽,几乎小到运营商不会察觉到流量的增加。这些专注于资源耗尽或应用漏洞的低速慢速攻击通常不会被专用于检测大流量攻击的工具检测到。在迁移到云之前,确保云服务提供商可以提供帮助用户检测并缓解这类小流量攻击的解决方案。
