善用AWS Marketplace 低成本打造雲端保安組合
Amazon Web Services (AWS) 的雲服務種類又多又齊,IT人除了經常用/玩EC2來測試服務之外,應該善用其資源探索一下不同配搭的方案可行性。Marketplace是一個第三方的雲端平台,很多保安系統供應商都在此有隨用量付費的SaaS雲端及數據中心平台安全防護方案,上次介紹了Palo Alto的防火牆PAN-OS,今次帶來另一熟悉的品牌TrendMicro旗下的Deep Security方案。
利用雲端最大好處是節省營運成本,通過AWS Marketplace提供Deep Security可為用戶提供額外途徑取得保安工具;方案極容易使用,讓用戶在AWS原有的可靠性及保安功能上再添一層防護,分散保安重任,讓企業可控制其公共雲資源的風險。
Deep Security在AWS上提供自動化雲端保安,是綜合多項服務的方案,包括入侵預防(IPS)、基於網絡信譽評級的防止惡意程式功能、完整性監察、記錄檔檢查及主機防火牆等。現時,Deep Security在擴展至AWS Marketplace渠道的同時,更整合市場主流的管理工具,當中包括Chef、Puppet、SaltStack、AWS Cloud Formation 或 AWS OpsWorks等。由對抗最新漏洞至利用負載認知保安技術,Deep Security均能即時自動提供保安功能,以迅速保護各項實體運作 。
用戶在AWS的基本防禦上現在可以得到更多防護措施,並為在AWS Cloud上的負載提供一重額外保護,有效應付突變的流量及DDoS攻擊。快速地在雲端部署,比傳統安裝更簡便及容易,以配合雲端的靈敏度和靈活性,企業無須等待太長時間即可完全整個部署。
AWS共享保安模式介定了不同的保安角色,Amazon負責守護下層的基礎設施,而端點企業則負責保護操作系統、應用系統、數據及其他層面。企業了解這架構分工就更容易掌握如何保護雲端的業務。