下一代安全平台如何促进 GDPR 合规性
随着 数据中心 管理者面对移动用户的激增,分布式员工--拥有多个端点和云应用程序--正迫使组织同时发展其内部和云网络安全基础设施。事实证明,将流量回程到企业网络或使用多点产品将安全扩展到远程网络和移动用户的传统方法难以管理、成本高昂,而且容易造成安全策略和保护措施的不一致。
如果必须在所有远程地点交付、部署和维护成百上千台设备,结果往往是有限的安全解决方案占用大量空间,安全漏洞使组织面临漏洞和网络攻击。云计算和存储领域的各种环境,包括公共云、私有云和混合云的采用场景,使这一话题变得更加复杂,每种环境都带来了独特的机遇、挑战和风险。
云和平台即服务
基于这些原因,云提供商和组织发现,在云中实施下一代安全平台方法来实现全面的 数据安全 ,并共享、按需、无处不在、方便地访问本地 SAN 和 NAS,是一种有效的方法。平台即服务( PaaS)是云计算服务的一个类别,它为客户提供一个集成系统,用于存储、开发、运行、备份和管理应用程序和数据,但避免了构建和维护通常与开发和启动应用程序相关的基础设施的复杂性。
PaaS 由提供商以公共云服务的形式交付,消费者通过最少的配置选项控制软件部署,而提供商则提供基础设施--网络、服务器、存储、操作系统和中间件。组织使用云服务提供商的编程工具和服务在云服务提供商的平台上创建和部署应用程序。云服务提供商控制底层基础设施和操作系统,但不管理应用程序。
通过在云上扩展和执行现有的企业安全工具和加密策略,包括身份验证、加密和其他防护策略,企业可以降低风险、确保合规性并避免数据泄露防护。
基础设施即服务--公共云
IaaS又称公共云,是自 21 世纪初互联网繁荣和软件即服务(或称 SaaS)技术资源增加以来出现的最具影响力的云计算范式。正如互联网蓬勃发展的初期改变了我们的业务方式一样,公共云也是如此。
根据 IDC® Research 的数据,在参与该公司 CloudView 调查的 11,000 多家企业中,80% 的企业正在采用或转向 AWS®, Microsoft® Azure® 或其他一些公共云平台。这些组织迁移项目的规模和类型同样重要。由此可见,公共云不再是 "探索活动"。生产工作负载 正在全面转移,一些组织表示,在未来五年内,将有超过 50% 的 工作负载 基于公共云。还有一些公司大胆宣称,它们将在五年内不再拥有任何数据中心。
向公共云的迁移是由业务部门强力推动的,其速度之快,在某些情况下,安全成为次要考虑因素,这完全是因为安全以有目的的方式移动,而云环境则以光速移动。然而,没有人会质疑这样一个事实,即私有云、公共云或通过云存储服务访问的应用程序和数据需要像私有网络和本地部署的软件、硬件、应用程序和数据一样得到尽职尽责的保护。
全面、可扩展的云安全,灵活的许可选项
针对人们对数据丢失和入侵等云安全风险的担忧,Palo Alto Networks® GlobalProtect™ 云服务 通过基于云的产品向客户提供下一代安全基础设施,具有云存储和防范功能,包括安全启用应用程序、威胁防范、URL 过滤和 WildFire® 威胁分析服务。这一完整的云系统交付的强大安全服务可确保远程网络和移动用户的安全,帮助分布广泛的全球性组织降低成本高、耗时长的云部署所带来的管理复杂性。
Palo Alto Networks 以可预测的成本提供基于云的多租户安全基础架构,采用即用即付订购模式和按使用付费许可选项。这样,管理人员就可以快速、轻松地添加或删除远程位置和用户,以及创建或调整安全策略。有了这种灵活的按需云安全服务,任何规模的数据中心都有了可扩展的选择,以适应增长需求,并在整个计算环境中实现一致的安全性,而不受用户位置或设备的影响。
云安全服务、存储和技术常见问题解答
SECaaS 是一种基于云的安全模式,通过外包网络安全服务为组织提供先进而全面的保护。它使企业无需内部专业知识或基础设施就能获得最先进的安全解决方案。
SECaaS 的主要组成部分包括威胁情报、漏洞扫描、入侵检测和预防、数据丢失预防和加密。通过利用基于订阅的模式,组织可根据需要大规模扩展安全措施,降低成本,并保持合规性。此外,SECaaS 提供商还能确保针对新出现的威胁提供最新保护,从而使 IT 团队能够专注于核心业务任务。
公共云存储是一种服务模式,数据存储在由第三方提供商拥有和运营的共享基础设施上。这些提供商通过互联网提供可扩展的存储解决方案,通常采用现收现付的方式。客户可从公共云存储服务提供的灵活性、成本效益和易用性中获益。
虽然云提供商提供了安全措施,但 基础设施的共享性质 可能会给敏感数据带来潜在风险。
Private cloud storage(私有云存储)是指专为单个组织设计的专用存储基础设施。它提供了对数据安全和隐私的更大控制,以及根据组织的具体要求定制的选项。Private Cloud 可由本地部署或外部第三方提供商托管,但底层基础设施不与其他客户共享。
虽然与公共云存储相比,私有云存储通常会产生更高的前期成本,但它提供了更高的灵活性、可扩展性和安全性,因此适合对数据隐私和合规性有严格要求的组织。
块存储是一种数据存储方法,它将数据分成固定大小的块,每个块都有一个唯一的地址。它专为低延迟、高性能存储而设计,常用于存储区域网络(SAN)和基于云的块存储服务。
块存储擅长处理结构化数据,如数据库和虚拟机文件系统,在这些系统中,数据的一致和快速访问至关重要。与文件或对象存储相比,它可能需要更多的管理开销,但块存储提供了高性能和细粒度数据控制。
数据冗余是指在多个地点或系统中复制和存储数据,以确保其可用性和完整性的过程。通过创建多个数据副本,组织可以防止因硬件故障、人为错误或其他意外事件造成的数据丢失。
数据冗余可通过各种技术实现,如 RAID 配置、擦除编码和备份。实施数据冗余对于保持业务持续性、最大限度地减少停机时间和确保数据可靠性至关重要。
数据复制是在多个存储系统或位置之间复制和同步数据的过程,以确保数据的一致性、可用性和容错性。它使组织能够将数据分发到地理位置分散的站点,减少延迟并改善用户体验。
数据复制可以是同步复制,即数据同时写入主存储系统和辅助存储系统;也可以是异步复制,即数据在短暂延迟后写入辅助系统。
