安全性是許多企業對於採用公有雲服務的最大顧慮,擔心在當中存取重要資料與應用系統時,會面臨機密外洩及無法控管的狀況,更令人憂心的部分是,公司現有的網路安全防護措施,可能都難以涵蓋到這些環境,不過,近年來,已經開始有一些廠商陸續針對雲端服務環境的防護,提供專屬的解決方案,例如趨勢科技推出了Deep Security as a Service,而今年Symantec也開始踏進這個領域,推出了Cloud Workload Protection(CWP),針對兩大公有雲服務平臺——Amazon Web Service(AWS)與微軟Azure,提供自動化的安全政策強制實施機制,能保護應用程式免於受到漏洞攻擊的侵襲。

對於公有雲服務環境的工作負載防護需求,CWP可依租戶的使用量來計費,提供伸縮自如的防護,並且能快速發現新出現的工作負載,增進管控的透明度,以確保企業能安心使用雲端服務。

在公有雲服務工作負載的自動偵測與使用透明度,CWP可跨越AWS與Azure雲端服務環境的差異,提供更為全面的檢視方式——透過拓樸關係圖呈現所有的工作負載與伺服器,並能將不遵循政策與不在列管範圍的部分,突顯出來,協助IT人員更快發現這些缺乏管理的雲端服務應用。

CWP也會根據安全風險,將所探勘到的所有工作負載,進行剖析與分類,自動識別這些工作負載當前的安全狀態,以及受到的保護程度,進行威脅與弱點評分,讓企業更容易掌握公有雲服務使用上的安全性。同時,對於當中IT基礎架構發生的各種異動,這套服務也能即時反映。

至於CWP提升雲端服務使用安全的作法,主要是透過建立唯一的應用程式隔離區塊(application isolation),將鎖定應用程式漏洞的攻擊行為,予以阻絕。因此,這套服務能夠強化作業系統與應用程式的安全性,擋下零時差漏洞攻擊。同時,CWP也會搭配即時的檔案完整性監控(file integrity monitoring,FIM),以便預防任何未經授權的變更,並且透過持續觀察使用者活動與執行的處理程序,以察覺可疑的行為。

另一個CWP所強調的特色,則是提供雲端服務環境原生防護(Cloud-native Protection),系統可隨著雲端IT基礎架構的變化,而自動擴展或縮減安全性機制施行的規模,能在雲端服務容量暴增時,安全性跟著快速擴充。

而且,CWP也與兩大公有雲服務平臺,以原生的方式進行密切整合,因此若企業本身導入DevOps的作法,可以在應用程式部署的工作流程當中,直接建立安全防護機制,目前可支援Chef和Puppet這兩套組態管理工具,能夠自動執行相關的應用系統組態設定、系統環境的建立與安全漏洞修補。

產品資訊

Symantec Cloud Workload Protection
●原廠:Symantec(02)8726-2000
●建議售價:在小型伺服器的服務規模下,每小時為0.01美元,或每年每臺伺服器為60美元
●授權計價方式:小時(服務規模分為大、中、小)、年(服務規模分為大、中、小)
●支援公有雲服務:AWS、Azure
●自動化政策支援環境:LAMP(Amazon、Red Hat Enterprise Linux、CentOS,以及Apache、Tomcat、PHP、Postgres、MySQL、Oracle),Windows(Windows Server 2008/2012,以及IIS、SQL Server)

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容