近年来,无论私有云还是公家云,无论企业运行还是团体运行,云计算曾经“堂而皇之”的浸透到咱们上班、生存的方方面面。几年前员工还依托企业FTP分享资料,如今曾经被各类云盘全权接手。除此之外,协同办公、开售进展治理、ERP系统等内围运行曾经被泛滥企业宽泛的迁徙至云端。据Gartner于2013年的钻研显示,目前已有超越19%的企业,将大局部的治理形式迁至云端处置。
但是,任何事物均有两面性,在享用云计算的方便以及相对可控的老本同时,安保的无法控,也成为了企业CIO们不得不面对的疑问。曾有报道指出,51%的CIO把安保视作向云端迁徙决策中,最须要考量疑问。而近期“好莱坞女星”照片暴露事情,也再次将云安保疑问推向了风口浪尖。固然,很多专家指出,本次事情的主因在于不用要的云端备份与明码包全措施的不严密。但是,其警醒意义则在于,云时代之先人们疏忽的细节,往往会变成云时代中致命的安保隐患。
大少数企业CIO曾经逐渐看法到云的安保性要低于传统的数据中心,或许没有出色的处置打算来专门应答云特定的,如数据暴露等安保疑问。F5的安保专家以为,以传统数据中心、网络的安保思想布局云安保,在必定水平上讲是不完整的。因为云计算比传统的数据中心蕴含更多的安保层,如何更好的从每个细节上加以控制,从而做到全局掌控,才是云安保最**的处置方向之一。而这一点,也正是F5运行安保处置打算的强势所在。F5以为所谓运行交付网络,就是以安保、极速和高可用的形式把运行交付给正确的用户。F5 BIG-IP运行交付控制器(ADC),F5 BIG-IP运行安保治理器(ASM)以及F5 BIG-IP访问战略治理器(APM)等联结处置打算的登程点在于处置传统防火墙不能处置的疑问。传统的安保处置打算尝试将网络防火墙、DDoS 设备、DNS 设备、网络运行防火墙和基本 ADC 等产品拼凑在一同。这种部署思绪不只参与了网络复杂性,而且无法应答云计算架构下的新应战。而F5则并重于以一种集中的形式来包全其运行和基础设备,以及控制运行访问和战略。此外,F5处置打算允许安保断言言语SAML (Security Assertion Markup Language),可以使运行交付环节中各方之间替换鉴权和授权数据,协助企业在运行层整合安保性和访问战略。这样,CIO们就能够分歧地执行战略,并确珍关键运行在各种环境中对客户一直可用,从而使云的部署更方便、更安保。
最终,关于云环境下如何保证运行安保,F5安保专家也提出了自己的几点倡导:首先要保证运行的可用性,运行安保的关键就在与包全运行,假设运行无法用,那么云全也就无从谈起。其次,要保证用户体验,用户是运行的经常使用者,假设他们无法极速、方便、有效地经常使用这些运行,那么谈云安保也是没无心义的。第三,再谈到安保疑问,倡导企业增强对技术人员的培训,有些网络设备的效率降低或运行安保疑问或许是用户在经常使用或部署相关设备时发生的,而并不来自于外部攻打。最后,就是要着眼未来,尽量防止搭建复杂的基础架构,安保疑问不是朝夕之间发生的,面对日益参与的疑问,前瞻性的部署十分关键。用户要思考到未来1-2年甚至更长期间的网络及安保需求,部署灵捷、可裁减的基础架构。在IT运行迅速参与、移动互联网极速开展的当天,假设只依据需求部署相应的处置打算,用户就会因此变得极为主动