管理雲服務？擴充套件現有IT安全模式

公有雲與私有雲帶來了新的it安全需求，資料中心團隊需要重新考慮如何處理防火牆、身份管理等問題。

雲計算與資料中心之間有許多相似點，但團隊管理雲服務，應該擴充套件現有的it安全模式。

在最簡單的模式中，雲伺服器是遠端伺服器或伺服器集群，它們提供某種服務。當第三方「擁有」雲資源，並處理使用者資料時，這種方式可以被視為公有雲。當雲資源或至少雲的一部分包含在公司自己的資料中心內，它被稱為私有雲。兩種模式的混合，資料穿梭於兩者之間，被視為混合雲。

當管理員們公升級其it安全模式到雲上後——無論是公有或私有雲，都有著各種型別的服務需要保護。例如，某些企業網路允許使用者通過雲儲存服務儲存資料。如果這項服務是對外開放的，如onedrive、google drive或icloud，在伺服器前配置防火牆與規則集，不是個理想的方式，因為效能可能會受到影響。應該考慮將這些緊密配置的防火牆放在這些伺服器後面，非軍事區內，以增強保護。

身份管理

管理員可能通過身份管理來加固資料中心安全基礎設施。很多時候，身份管理最好結合單點登入使用，這個平台實現允許使用者通過一套授權憑據來訪問一系列不同的系統。例如，vmware的identity manager允許管理員通過active directory基礎設施來授予不同使用者訪問不同應用程式的許可權，還可以將終端使用者的移動裝置加入域內，實現裝置間信任。當有人加入組織，管理員可以通過identity manager將她的移動裝置加入域，如果這個人後來離開了組織，管理員也可以將該移動裝置從域內刪除。

在雲中，身份管理的it安全模式同樣發生了變化。負責身份管理的系統管理員通常需要對非本地的雲資源訪問進行授權。以salesforce為例，管理員和使用者都訪問相同的雲資源，但管理員被授予了更高階的許可權，可以授權或撤銷其他使用者的許可權。不過，如果salesforce的某些部分出現故障，系統管理員能採取的措施很少。相反，在傳統的資料中心環境中，系統管理員不僅授權和撤銷終端使用者的許可權，同樣還需要處理和解決自建資料中心基礎設施內的各種問題。

電子郵件安全

傳統資料中心環境通常都承載了電子郵件伺服器集群，主機伺服器通常都在某些型別的網路防火牆裝置後面，並且執行著反病毒軟體。近年來，許多公司已經將其電子郵件基礎設施放置在能夠處理深度包檢測的網路防火牆裝置後。

確保郵件安全的方法之一，還有基於雲的電子郵件檢查，如trendmicro的hosted email security與antispam protection。這種模式下，組織仍然擁有電郵伺服器，但同樣也註冊了trendmicro的電子郵件域。任何來自組織外部ip網路的郵件都會被傳送到trendmicro的反病毒伺服器上，經由最新的惡意軟體簽名檢測。如果郵件被視為安全，它將會被傳送到預期的收件人信箱內。

虛擬桌面基礎設施

如果公司擁有資料中心，提供雲服務並且不向公眾開放，只有授權人員可以訪問資料中心內的資料。例如，公司可能在某個資料中心內維護著自己的整個企業網路，而且提供虛擬桌面基礎設施(vdi)作為服務。在這種場景下，使用者不是從自己的辦公桌上訪問各自的桌面。相反，他們訪問某個託管資料中心伺服器上的虛擬桌面。從安全角度看，這樣的方式被證明是有利的。例如，管理員可以分配不同的桌面到各個型別的員工或部門;某種桌面可能適合財務與審計部門，而另一種可能適合市場營銷和銷售。然而，涉及到顆粒度量級的場景，可能會給伺服器造成容量壓力。

資料中心內的vdi場景，管理員管理虛擬環境，同樣還包括了執行虛擬桌面的裸機伺服器。從這個角度看，資料中心管理員管理更接近物理伺服器，而不是虛擬化環境。因此，許多傳統的安全機制，如網路防火牆，是可以考慮的裝置，管理員還可能分配不同的物理伺服器來承載不同型別的虛擬桌面負載。為保護某些負載上的敏感資料，團隊可能會在不同的vdi部署之間增加防火牆。

許多行為可能是資料中心與私有或公有雲應用程式結合所引發的連鎖反應。確定那些公有或私有雲伺服器需要來自自己資料中心的支援，並確保自己的基礎設施與it安全模式——包括許可權，針對每個服務都進行了適當的設定。

管理雲服務？擴充套件現有IT安全模式

Scala中使用implict 擴充套件現有類的方法

Scala中使用implict 擴充套件現有類的方法

C 3 0 新增擴充套件方法擴充套件現有類

管理雲服務？擴充套件現有IT安全模式

Scala中使用implict 擴充套件現有類的方法

Scala中使用implict 擴充套件現有類的方法

C 3 0 新增擴充套件方法擴充套件現有類

相關推薦