云計算環(huán)境下迷霧重重

時間：2022-03-23 12:48:02 | 來源：行業(yè)動態(tài)

時間：2022-03-23 12:48:02 來源：行業(yè)動態(tài)

其次，Ixia指出一項更為嚴(yán)重的問題，那就是，在變幻莫測的網(wǎng)絡(luò)安全環(huán)境下，很多組織機構(gòu)對其自身所使用的云計算IT服務(wù)細(xì)節(jié)并不了解。正所謂"知己知彼，百戰(zhàn)不殆"，我們?yōu)榱吮Ｗo(hù)規(guī)模日益擴大的網(wǎng)絡(luò)，會采用安全提供商們所設(shè)計的、復(fù)雜度不斷提升的解決方案，不可避免的走進(jìn)"安全迷霧（fog of security）"。另外，隨著云計算技術(shù)的發(fā)展和運用，"云陰影（shadow cloud）"變得更嚴(yán)重了，"云陰影"是指使用云服務(wù)的用戶對所用的IT服務(wù)的細(xì)節(jié)并不了解，而且無法管理。



可以說，不管是對于企業(yè)、運營商還是數(shù)據(jù)中心，每一臺新的入網(wǎng)設(shè)備都會引起他們的擔(dān)憂，因為新的設(shè)備肯定會引入新的風(fēng)險。在Momentum Partner 給出的安全業(yè)界全景圖里也可以看到同樣的趨勢。已經(jīng)有太多的公司提供不同維度的安全解決方案，用戶要自行分析哪個產(chǎn)品是真正需要的，哪個方案試用前需要更仔細(xì)的分析和審查。然后一旦設(shè)備或者解決方案選定了，把它們集成進(jìn)現(xiàn)有的系統(tǒng)，同樣會帶來意想不到的被攻擊點。供應(yīng)商的選擇和系統(tǒng)集成本身就成了一項安全技能。一般來說，企業(yè)部署新的設(shè)備之前往往只經(jīng)過了有限的測試，而且上線后，也沒有能力獨立驗證其性能。結(jié)果，是每一臺新加入網(wǎng)絡(luò)的設(shè)備都增加了潛在攻擊面。



企業(yè)云計算服務(wù)選用情況

Ixia建議用一種通用工具，來截取無論是虛擬還是物理網(wǎng)絡(luò)的數(shù)據(jù)，不僅僅是在數(shù)據(jù)層面進(jìn)行截取，而是需要使用一種集成了精心設(shè)計的分流架構(gòu)，去把數(shù)據(jù)分門別類地發(fā)給不同的安全設(shè)備、檢測設(shè)備以及合規(guī)性工具。Ixia總結(jié)經(jīng)驗認(rèn)為，如果要對基于云的服務(wù)進(jìn)行有效的測試，就需要模擬具備云規(guī)模的應(yīng)用和攻擊；同時，要對這種多用戶、使用方式靈活而且只能部分接入的環(huán)境進(jìn)行有效監(jiān)控，不論是私有云、公有云、混合云還是虛擬私有云（VPC），都需要可視性的方案。Gartner報告也指明"到2018年，60%的企業(yè)將因地制宜地部署云可視性管理工具，這將減少三分之一的云服務(wù)安全事故。"為此，Ixia推出CloudStorm?，提供云規(guī)模測試的產(chǎn)品；CloudLens?，提供對虛擬的云數(shù)據(jù)的可視性；以及對于物理和虛擬數(shù)據(jù)都適用的Vision One?，報文分流器（NPB），在保證網(wǎng)絡(luò)高性能的情況下，對基于云的應(yīng)用服務(wù)進(jìn)行測試，幫助用戶了解靈活多變的虛擬環(huán)境，并維護(hù)網(wǎng)絡(luò)安全。Ixia再次強調(diào)，更全面的安全測試和自動化的實時監(jiān)控方案，對于保護(hù)公司財產(chǎn)至關(guān)重要。