2022-10-07 分類: 網(wǎng)站建設
企業(yè)對云服務的需求如今呈現(xiàn)爆炸式增長,使得對高度安全的云平臺的需求變得更加迫切。許多處理敏感數(shù)據(jù)的企業(yè)都對將業(yè)務遷移到云平臺感到擔憂,這并非沒有理由。
一段時間以來,公有云實際上可以比企業(yè)的內(nèi)部部署設施提供更多的保護。云計算供應商的專家團隊可以確保云計算服務器保持好的安全狀態(tài),以抵御外部威脅。
但是,實現(xiàn)這種安全水平需要付出一定的代價。由于業(yè)務運行在云平臺,將導致企業(yè)面臨數(shù)據(jù)泄露的風險,并使合規(guī)性工作變得更加復雜。
芯片、軟件和云計算基礎設施中數(shù)據(jù)安全技術的最新發(fā)展正在改變這一現(xiàn)狀。通過有效地鎖定內(nèi)部工作人員或外部攻擊者的數(shù)據(jù)訪問權限,新的安全功能將公有云轉變?yōu)橐环N受信任的數(shù)據(jù)安全環(huán)境——機密云。
這樣就消除了即使是最敏感的數(shù)據(jù)和應用程序也無法實施全面遷移的最后一個安全障礙。利用這種具有安全性的機密云,企業(yè)現(xiàn)在可以在任何地方擁有自己的數(shù)據(jù)、工作負載和應用程序。
現(xiàn)在,即使是全球一些最注重安全性的企業(yè),也都將機密云視為存儲、處理和管理數(shù)據(jù)的最安全選擇。機密云的吸引力是基于專有數(shù)據(jù)控制和將數(shù)據(jù)風險降低到硬件級別的承諾。
什么是機密云?
在過去的一年中,關于機密計算的討論很多,包括安全飛地或可信執(zhí)行環(huán)境(TEE)?,F(xiàn)在,這些服務器可在基于Amazon Nitro Enclaves、Intel SGX(軟件保護擴展)和AMD SEV(安全加密虛擬化)芯片構建的服務器中使用。
機密云利用這些技術來建立安全且不可穿透的加密邊界,該邊界從信任的硬件進行無縫擴展,以保護使用中的、靜止的和運行中的數(shù)據(jù)。
傳統(tǒng)的分層安全方法在數(shù)據(jù)和不良行為者之間設置障礙,或者為存儲或通信提供獨立的加密,機密云則提供了與數(shù)據(jù)本身不可分離的強大數(shù)據(jù)保護。反過來,這消除了對傳統(tǒng)外圍安全層的需求,同時使數(shù)據(jù)所有者可以在存儲、傳輸或使用數(shù)據(jù)的任何位置進行控制。
由此產(chǎn)生的機密云在概念上類似于網(wǎng)絡細分和資源虛擬化。但是,機密云不僅可以隔離和控制網(wǎng)絡通信,而且將數(shù)據(jù)加密和資源隔離擴展到IT、計算、存儲和通信的所有基本元素。
機密云匯集了在與云計算運營內(nèi)部人員、惡意軟件或潛在網(wǎng)絡攻擊者隔離的可信執(zhí)行環(huán)境中機密運行任何工作負載所需的一切。
這也意味著即使服務器受到物理攻擊,其工作負載仍然是安全的。即使網(wǎng)絡攻擊者具有對服務器的root訪問權限,也可以有效地阻止其查看數(shù)據(jù)或訪問數(shù)據(jù)和應用程序,從而提供傳統(tǒng)的微分段技術無法提供的安全級別。
比內(nèi)部部署設施更加安全
一個有力的論據(jù)是,信譽良好的主要云提供商提供了保護絕大多數(shù)內(nèi)部IT基礎設施所需的資源和重點。但數(shù)據(jù)開放云計算供應商給企業(yè)帶來了數(shù)據(jù)泄露的更大風險,以及無法在首席信息安全官的完全控制下鎖定受到信任的環(huán)境。
數(shù)據(jù)泄露已經(jīng)體現(xiàn)在迄今為止廣為人知的一些違規(guī)事件中,例如CapitalOne公司的大量數(shù)據(jù)被AWS公司一名員工泄露,并成為從云平臺中泄露數(shù)據(jù)的一個典型事例。
采用機密云消除了云計算內(nèi)部人員泄露數(shù)據(jù)的可能性,從而關閉了數(shù)據(jù)攻擊面,否則這些數(shù)據(jù)將暴露給云計算供應商。數(shù)據(jù)控件可以擴展到可能泄露數(shù)據(jù)的任何地方,包括存儲、網(wǎng)絡和多個云平臺中。
采用自己的機密云
OEM軟件開發(fā)商和SaaS供應商已經(jīng)正在構建機密云,以保護其應用程序。Redis公司最近發(fā)布了其高性能軟件的安全版本,該版本可在多個安全計算環(huán)境上運行,從而可靠地創(chuàng)建了世界上最安全的商業(yè)數(shù)據(jù)庫。
Azure機密計算部門已與機密云的供應商合作,以在不對基礎應用程序進行任何修改的情況下,在現(xiàn)有基礎設施上安全地構建和運行任何工作負載。
利用機密計算可以運行以前需要修改代碼才能運行的應用程序。這是因為最初的機密計算技術側重于保護內(nèi)存。必須修改應用程序才能在受保護的內(nèi)存段中運行選定的敏感代碼。對大多數(shù)企業(yè)來說,重寫和重新編譯應用程序的需求對大多數(shù)企業(yè)來說都是一項繁重的工作,甚至在原有或現(xiàn)成的軟件包中都是不可能的。
全新的“提升與轉移”實施路徑使企業(yè)能夠在受保護的機密云中創(chuàng)建、測試和部署敏感數(shù)據(jù)工作負載,而無需修改或重新編譯應用程序。如今,幾乎所有云計算提供商(包括AWS、微軟Azure和谷歌云)都提供機密的云計算基礎設施。
機密云軟件允許應用程序甚至整個環(huán)境在機密云平臺中工作,而無需進行任何修改。附加的軟件抽象和虛擬化層的優(yōu)勢在于,使機密云本身與英特爾、AMD、亞馬遜和ARM等公司開發(fā)的眾多專有安全區(qū)域技術和版本無關。
新一代的安全廠商已經(jīng)簡化了為潛在的公有云客戶實施私有測試和演示環(huán)境的過程,這加快了私有應用程序飛地化和生成完整的機密云基礎設施的進程。
數(shù)據(jù)安全性是將應用程序遷移到云平臺和整合IT資源的最后一道障礙。除了最敏感的應用程序和數(shù)據(jù)之外,在提供應對云安全漏洞的解決方案方面邁出了重要的一步。消除數(shù)據(jù)漏洞為企業(yè)提供了廣泛的機會,使他們可以簡單地部署基于機密云構建的更加安全的托管IT基礎設施。
網(wǎng)頁題目:云計算的下一件大事是什么?
當前URL:http://jinyejixie.com/news4/203104.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站排名、動態(tài)網(wǎng)站、網(wǎng)站維護、建站公司、域名注冊、外貿(mào)網(wǎng)站建設
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容