近年来,无论公有云还是私人云,无论企业应用还是个人应用,云计算已经"堂而皇之"的***到我们工作、生活的方方面面。几年前员工可能还依靠企业FTP分享资料,现在各类云盘基本成为标配。除此之外,协同办公、销售进度管理、ERP系统等核心应用也逐渐被广泛地迁移到云端。据Gartner于2013年研究显示,目前超过19%的企业已经将大部分的管理模式迁至云端处理。

忽略小细节可能让你登上大“头条”

任何事物均有两面性。在享受云计算的便捷以及相对可控的成本同时,安全的不可控也成为了企业CIO不得不面对的问题。

近期"好莱坞女星"照片泄露事件,也再次将云安全问题推向风口浪尖。虽然很多专家指出这次照片泄露事件主要由不必要的云端备份与密码保护措施的不严密引起,但这次事件提醒了我们,云时代之前大家忽略的一些细节往往会变成云时代中致命的安全隐患。

大多数企业已经逐渐意识到云的安全性要低于传统的数据中心,同时也发现,传统的数据中心和网络安全思维已经不能有效解决云环境下的安全需求。由于云计算比传统的数据中心包含更多的安全层,如何更好的从每个细节上加以控制,从而做到全局掌控,才是云安全最核心的解决方向之一。而这一点,也正是F5应用安全解决方案的强势所在。

F5认为所谓应用交付网络,就是以安全、快速和高可用的方式把应用交付给正确的用户。

F5 BIG-IP应用交付控制器(ADC),F5 BIG-IP应用安全管理器(ASM)以及F5 BIG-IP访问策略管理器(APM)等联合解决方案的出发点在于解决传统防火墙不能解决的问题。

传统的安全解决方案尝试将网络防火墙、DDoS设备、DNS设备、网络应用防火墙和基本ADC等产品拼凑在一起。这种部署思路不仅增加了网络复杂性,而且无法应对云计算架构下的新挑战。

而F5则侧重于以一种集中的方式来保护其应用和基础设施,以及控制应用访问和策略。此外,F5解决方案支持安全断言语言SAML (Security Assertion Markup Language),可以使应用交付过程中各方之间交换鉴权和授权数据,帮助企业在应用层整合安全性和访问策略。这样,CIO们就能够一致地执行策略,并确保重要应用在各种环境中对客户始终可用,从而使云的部署更简单、更安全。

最终,关于云环境下如何保证应用安全,F5安全专家也提出了自己的几点建议:

1、首先要保障应用的可用性,应用安全的关键就在与保护应用,如果应用不可用,那么云全也就无从谈起。

2、其次,要保证用户体验,用户是应用的使用者,如果他们无法快速、简单、有效地使用这些应用,那么谈云安全也是没有意义的。

3、第三,再谈到安全问题,建议企业加强对技术人员的培训,有些网络设施的效率下降或应用安全问题可能是用户在使用或部署相关设备时产生的,而并不来自于外部***。

4、最后,就是要着眼未来,尽量避免搭建复杂的基础架构,安全问题不是朝夕之间产生的,面对日益增加的问题,前瞻性的部署十分重要。用户要考虑到未来1-2年甚至更长时间的网络及安全需求,部署灵捷、可扩展的基础架构。在IT应用迅速增加、移动互联网快速发展的今天,如果只根据当前需求部署相应的解决方案,用户就会因此变得极为被动。

转载于:https://blog.51cto.com/f5555/1581729

安全源于细节:云环境下如何保证应用安全相关推荐

  1. 云环境下大规模分布式计算数据感知的调度系统

    云环境下大规模分布式计算数据感知的调度系统 刘汪根1, 郑淮城1, 荣国平2 1 星环信息科技(上海)有限公司,上海 200233 2 南京大学软件学院,江苏 南京 210093 摘要:介绍了新的调度 ...

  2. 从CIO视角出发审视云环境下的安全议题

    安全如今已经成为一个广泛的议题,并且渗透到了IT 事务中的方方面面.纵观我在技术业界打拼的这么多个年头,我发现"安全"已经成了一个能够迅速扼杀任何创新型努力的词汇.在云计算发展的早 ...

  3. 【分布式】分布式环境下如何保证数据库和缓存的双写一致性?看完我明白了!!

    写在前面 当今时代,互联网高速发展,已然从IT时代进入到DT时代.我们系统的架构也由原来的单体应用,转变为分布式.微服务的架构模式.从数据上来看,数据量越来越大,数据的查询性能越来越低.此时,就需要我 ...

  4. 论文:Elastic Scheduling for Microservice Applications in Clouds (云环境下微服务应用的弹性调度)

    Elastic Scheduling for Microservice Applications in Clouds (云环境下微服务应用的弹性调度) 摘要: 微服务被广泛用于灵活的软件开发.最近,容 ...

  5. 阿里云环境下搭建HadoopHA集群

    阿里云环境下搭建HadoopHA集群 1. HadoopHA介绍 1.1 hadoop高可用集群的简介 ​ hadoop是一个海量数据存储和计算的平台,能够存储PB级以上的数据,并且利用MapRedu ...

  6. 云环境下搭建FTP服务器(不使用21端口)

    云环境下搭建FTP服务器(不使用21端口) 背景: 1:服务在某云端环境中 2:业务需要在云端环境中部署FTP服务 3:为了安全考虑,在云:安全组中,关闭20.21端口 步骤: 1:使用新的端口在服务 ...

  7. php简单排课_基于PHP-WEB网络云环境下的自动排课系统

    基于 PHP-WEB 网络云环境下的自动排课系统 陈佳硕 ; 孙穆赫 ; 付兴建 ; [期刊名称] <信息与电脑:理论版> [年 ( 卷 ), 期] 2013(000)010 [摘要] 随 ...

  8. 如何构建基于.NET Core和云环境下的微服务技术体系?

    这个内核用处不大,但.NET 内核却666 随着业务需求的增长,我们现在开发非常大型和复杂的项目,需要更多时间来构建和部署.每当质量检查报告任何问题时,我们都需要对其进行调试或修复,然后部署整个代码. ...

  9. 工程院院士李德毅:数据挖掘就是云环境下的搜索服务

    ZDNET至顶网CIO与应用频道 05月21日 北京报道(文/羽飞):在今天上午举行的第六届中国云计算大会上,中国工程院院士李德毅分享一些对云计算与大数据的认识和看法,他表示,大数据标志着一个新时代的 ...

最新文章

  1. 使用NSURLConnection实现大文件断点下载
  2. 天翼云从业认证(1.2)存储的概念、体系结构、块存储、对象存储、文件存储以及 RAID 磁盘管理技术
  3. 大学阶段总结——大三
  4. 精进:如何成为一个很厉害的人---书摘(转)
  5. css 大于号 标签_web前端教程之怎样学好css?
  6. 选好财务软件做好企业管理
  7. 使用ADO.NET的参数集合来有效防止SQL注入漏洞
  8. 数据库原理及应用【三】DBMS+SQL
  9. 总结————AJAX应用的五个步骤:
  10. 【原创】编译cupcake笔记
  11. ubuntu 打不开商店怎么办
  12. 回溯递归算法----八皇后问题
  13. Mysql GROUP_CONCAT 使用注意事项
  14. MySQL8.0.22解压安装教程
  15. camera - 滤镜格式 (原生RGGB、RCCB、RCCC、RGB-IR和Monochrome(单色传感器))
  16. YOLO系列目标检测算法-YOLOv2
  17. php实战视频教程 帝国cms二次开发,帝国cms7.5二次开发整合CKPlayer播放器教程
  18. 分布式技术(6) 后端接口设计方案
  19. 带alpha通道四通道的图片转成rgb三通道
  20. 服务器异常 随机名称的进程CPU资源占用过高

热门文章

  1. 如何写好一份简历-校招篇
  2. eclpse中不小心关掉一些窗口怎么办?
  3. Quartus II14.1安装教程
  4. c++栈和java栈的区别
  5. Android studio | From Zero To One —— Hello Android
  6. 神经网络 | 网络优化-线性神经网络-delta学习规则-梯度下降法(单层感知器-异或问题Python源代码)
  7. Ubuntu | 使用 SecureCRT 远程登录 Ubuntu
  8. 一些重要的算法(转)
  9. sptk安装,编译流程
  10. python2和pytho3切换_python2和pytho3切换_Python2和Python3共存安装