信息化觀察網(wǎng)

云計算已經(jīng)成為一個更為確定的平臺，現(xiàn)在我們看到比以往更多的案例越來越多的企業(yè)開始瞄準云計算模型。我們有著更好的基礎(chǔ)設(shè)施、更多資源，還有更多聯(lián)網(wǎng)用戶。所有這一切都將推動云計算部署的巨大增長，推動云計算供應(yīng)商提供新類型的解決方案和新方法來分發(fā)數(shù)據(jù)，以及更好的方式來計算。

然而，正如其他比較流行的技術(shù)一樣，云計算技術(shù)也面臨著安全問題，數(shù)據(jù)穿過WAN，并更容易受到惡意攻擊?？梢悦鞔_的是，傳統(tǒng)安全不再足以保護現(xiàn)代云計算工作負載。但下一代安全會是什么樣呢？下面讓我們看看軟件定義安全整治幫助重新定義現(xiàn)代云計算的幾個方面：

邏輯的安全抽象化

這是指我們開始從物理分離出邏輯。下一代安全的一個重要組成部分是讓技術(shù)在不同層互動的能力。這意味著部署虛擬服務(wù)直接與底層物理組件互動。在某些情況下，這可能是資產(chǎn)管理或者虛擬服務(wù)監(jiān)控遠程物理端口。同樣，這可能意味著在物理設(shè)備或虛擬安全設(shè)備之間做出選擇。無論怎樣，你的數(shù)據(jù)中心的安全性將會圍繞你如何保護虛擬和云計算層而展開。

可擴展的安全服務(wù)

下一代安全使用各種服務(wù)來控制和保護基礎(chǔ)設(shè)施數(shù)據(jù)。應(yīng)用程序防火墻、基于API的安全以及網(wǎng)絡(luò)流量服務(wù)監(jiān)控都提供新水平的安全性。想象一下，一個關(guān)鍵應(yīng)用程序位于強大的應(yīng)用安全引擎后面。這個引擎會啟發(fā)式地學習你的應(yīng)用程序如何運作以及阻止任何異常流量。

數(shù)據(jù)安全和控制

這不只是關(guān)于保護你的信息。因為這里有太多數(shù)據(jù)，下一代安全解決方案還可以幫助處理流量。這意味著推動流量到一個邏輯節(jié)點或者另一個節(jié)點。我們還可以設(shè)置控制來管理入站用戶和用戶組。這創(chuàng)建了一個動態(tài)的環(huán)境，其中數(shù)據(jù)和用戶在利用云計算時，都將得到智能的管理。此外，由于數(shù)據(jù)和虛擬機都是靈活的，并能夠穿過多個數(shù)據(jù)中心點，下一代安全正在定義所有這些信息在穿過不同云計算點時應(yīng)該如何被控制和保護。這將幫助提高數(shù)據(jù)安全性、完整性和控制。

隨著越來越多的IT企業(yè)開始轉(zhuǎn)向新的云計算服務(wù)，安全團隊將需要考慮他們可以添加哪些現(xiàn)代技術(shù)到其工具集。針對下一代基礎(chǔ)設(shè)施的新功能和工具可能保護虛擬安全服務(wù)，與云計算應(yīng)用程序的安全整合，以及確保用戶數(shù)據(jù)總是安全的技術(shù)。

無論你選擇何種安全選項或功能，重要的是要明白每天都會產(chǎn)生更多的數(shù)據(jù)，這些數(shù)據(jù)正變得更有價值。下一代安全確保了安全產(chǎn)品內(nèi)的靈活性和多樣性。你的云計算、數(shù)據(jù)中心和基礎(chǔ)設(shè)施都是靈活的組件，你的安全模型也應(yīng)該同樣如此。