本文将探讨内部部署和云数据安全产品之间的重要区别。在思考这个标题之前,首先相识内部部署和云数据安全产品之间的重要区别。
内部部署数据安全产品意味着管理控制台位于企业客户的内部部署,而德迅云安全则在云中托管云数据安全产品。德迅云安全供应商通过提供安装和维护内部部署解决方案的明白引导来帮助客户。客户负责硬件、操作系统和产品设置,以防止威胁和敏感数据泄露。德迅云安全供应商管理云解决方案,企业客户必须设置产品以满足他们的需求。
人们可能会问,“既然设置和使产品工作已经给企业客户带来了巨大的负担,为什么企业客户还要负担管理产品安装和维护的负担呢?”这是一个好标题。并非所有企业客户都乐意将自己的数据与其他客户一起存储在云中(通常,这种情况发生在多租户云部署中)。您可能想知道为什么不选择私有云。当然,他们可以选择私有云,然而,数据并不完全在他们的控制之下。安全供应商管理帐户和数据。
接下来看看客户经常关心的安全产品中保留的数据。企业数据安全产品包含所有的战略和事件。构造的所有安全战略(包括敏感数据)都存储在安全产品中。在设置安全战略(特殊是数据走漏预防战略)时,客户必须提供他们须要保护的敏感数据,由于产品自己无法确定哪些数据对该客户敏感。敏感数据可能包括一套完备的敏感文档,因此安全产品可以对这些数据进行索引和学习,以保护现场的雷同文档。
此外,事件包含超敏感内容。只有当在构造中检测到具有意外访问权限的威胁、数据泄露或可疑活动(无论是在传输中还是在存储中)时,才会创建安全事件。因此,安全事件通常包含有标题标敏感数据,使事件存储成为攻击者的重要目标,由于它自己包含来自过去事件的所有敏感数据泄露信息。
人们可能会问,为什么客户会保留敏感的安全事件,而不是在查抄和调查后立刻删除它们,以减少袒露时间窗口。首先,你正在考虑的查抄和调查过程可能须要数周到数月的时间。此外,出于遵从性和监管的原因,客户通常须要保留他们过去的安全事件至少一年。一些金融机构有规定,将它们保留7年之久。
回到我们最初的标题,现在您知道了为什么有些客户更喜好在他们的内部而不是在云中管理解决方案。只管管理控制台以及战略和事件的存储是内部部署的,但该解决方案可以与云中的其他模块和署理进行交互,以保护数据。现在,所有客户都以这样或那样的方式利用云应用步伐。因此,内部部署解决方案并不意味着它不能保护云数据或可能位于与安装数据中央不同位置的长途员工的数据。
云数据安全解决方案管理
与内部部署解决方案相比,云数据安全解决方案的管理更简朴。安全供应商通常管理产品安装、升级和服务停止。它们还为存储管理和帐户隔离提供保证。作为云解决方案开辟职员,您拥有更多的自由和控制权,允许您根据须要推出更新,并在出现漏洞时恢复软件。Azure、Amazon或Google等云平台提供了主动伸缩的微服务、署理和负载平衡器,使安全供应商更容易管理解决方案。须要的重要保证是合乎道德地利用客户数据和防止客户之间的交叉污染,由于这将违反企业客户须要安全解决方案的基本前提。
客户在云解决方案中的脚色是什么?让我们深入发掘一下。利用云解决方案的客户应该首先设置所有实施点。比方,如果他们的构造利用Box和GoogleCloud存储文档,利用Gmail存储企业电子邮件,他们须要在数据安全产品上设置这些管理员帐户。因此,它具有扫描数据的精确凭据。他们还必须确保所有的电子邮件流量都通过数据安全产品来扫描威胁和敏感数据。
雷同地,其他实施点(如员工笔记本电脑)也必须设置。一旦涵盖了所有实施点,下一步就是定义安全战略来实施规则。针对实施点的安全战略会产生安全事件,须要主动或手动修复。客户须要在云产品上设置事件修复和关闭步骤。陈诉、分析和其他特性帮助客户评估整个构造的威胁级别和安全状态。
在某些情况下,云解决方案可能涉及一些内部部署组件,如卫星服务器,以保护内部部署元素。在这些情况下,客户应该维护那些托管在其内部的组件,而安全供应商将管理云组件。混合解决方案可以在云中拥有大多数组件,而在内部部署一些组件,反之亦然。
作为关于管理云解决方案的总结,客户的所有业务集成和工作流都应该在云中进行。开辟职员必须考虑这样的集成和客户的其他非功能需求,如规模和性能。
内部部署数据安全解决方案管理
客户必须首先采购在其环境中安装内部部署解决方案所需的须要硬件和所有相关软件。一旦在推荐的操作系统平台上安装了硬件规范和依靠软件,客户就可以继承安装内部部署解决方案。通常,安全产品的所有管理解决方案都须要数据库来存储数据。客户必须确保适当地设置了加密战略,并且安全产品的各个组件之间的所有通讯都是安全的。
接下来,与云解决方案设置雷同,须要解决实施点。实施点可以位于内部部署或云中。如果在云中,客户必须与安全供应商相助设置适当的云组件,以便与管理控制台通讯。客户须要安装这些组件,如果是内部部署部署,比方利用署理或网络tap服务器。通常,署理通过跨构造的软件推送安装在端点上,以监督所有活动。设置好实施点和网络数据流之后,下一步是考虑扩展、备份和劫难恢复。有些客户在安装组件时,还会部署备份服务器,用于HA和容灾。在HA/DR设置中,解决方案可以接纳双活或主备两种模式。
内部部署解决方案的安全战略和事件管理与云解决方案的安全战略和事件管理雷同,但有一个关键区别:安全事件存储在客户环境中,客户负责根据相关数据法规管理和保留这些事件。
利用内部部署解决方案的开辟职员无法控制软件何时升级。因此,他们须要对自己引入的特性保持谨慎。通常,内部部署解决方案中只包含颠末精良审查的业务理由的高质量特性。一旦集成了某个特性,安全供应商可能须要很长时间才能停止支持它,由于升级取决于客户的时间表。
组件之间的升级和兼容性(向后和向前)经常会出现标题。并不是所有的安全供应商都专注于升级用例。对客户来说,业务连续性是最重要的。他们负担不起在几天内关闭整个数据安全产品,升级所有相关软件并使其重新上线。这是不可担当的。作为一名开辟职员,您必须考虑这些用例以确保不同组件之间的兼容性。
在云环境中,也存在雷同的标题,但是云解决方案通常利用蓝绿部署战略,允许在版本之间几乎即时切换。在内部部署环境中,客户通常不会拥有实现这种解决方案所需的两倍的硬件。
内部部署升级还须要客户升级他们的操作系统平台,修补任何安全漏洞,并维护整个部署和升级。然而,即使有了所有这些维护使命,内部部署可能会让他们正在寻找的客户安心。
蜂巢(容器安全)
德迅蜂巢原生安全平台由德迅云安全自主研发,可以或许很好集成到云原生复杂多变的环境中,如PaaS云平台、OpenShift、Kubernetes、Jenkins、Harbor、JFrog等等。通过提供覆盖容器全生命周期的一站式容器安全解决方案,德迅蜂巢可实现容器安全猜测、防御、检测和响应的安全闭环。
德迅蜂巢·云原生安全平台的核心架构理念:
在开辟阶段(Dev),遵照“安全左移”原则,做到上线即安全
在运行阶段(Ops),遵照“连续监控&响应”原则,做到完全自适应
德迅蜂巢重要从安全左移和运行时安全两个阶段,在云原生的全生命周期过程中,提供原生的、融合的安全能力。
资产盘点
- 德迅蜂巢可以清晰地皮点工作负载自己的相关信息,此外,还可以或许实现不同工作负载之间的关系可视化,帮助运维和安全职员梳理业务及其复杂的关系,弥补安全与业务的鸿沟。
- 细粒度梳理关键资产
- 业务应用主动辨认
- 资产及时上报
- 与风险和入侵全面关联
镜像扫描
- 德迅蜂巢的镜像查抄能力已经覆盖到开辟、测试等多个环节中,可快速发现镜像中存在的漏洞、病毒木马、Webshell等镜像风险。
- 覆盖容器全生命周期
- 全方位检测
- 镜像合规查抄
- X86、ARM 架构镜像全栈适配
微隔离
- 德迅蜂巢微隔离原生自适应容器多变的环境。通过对访问关系的梳理和学习,提供自适应、自迁移、自维护的网络隔离战略,帮助用户快速、安全地落地容器微隔离能力。
- 业务视角展示网络拓扑关系
- 云原生场景的隔离战略
- 适配多种网络架构
- 告警模式业务0影响
入侵检测
- 德迅蜂巢通过多锚点入侵监测分析,及时监测容器中的已知威胁、恶意行为、异常事件,监测到入侵事件后,对失陷容器快速安全响应,把损失降到最低。
- 威胁建模适配容器环境
- 连续地监控和分析
- 威胁告警快速响应处置
- 提供多种异常处置惩罚方式
合规基线
- 德迅蜂巢构建基于CIS Benchmark的最佳安全操作实践查抄,帮助企业实施和完满容器合规规范,可实现一键主动化检测,并提供可视化基线查抄结果和代码级修复建议。
- CIS标准
- 一键主动化检测
- 基线定制开辟
- 代码级修复建议
结论
内部部署和基于云的解决方案都有各自的长处和缺点。不可能宣布一种解决方案普遍优于另一种。客户须要与安全供应商相助,以确定最得当其特定用例和需求的软件,并相应地选择最符合的软件。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
