當(dāng)企業(yè)希望將其全部或部分運(yùn)營(yíng)的工作負(fù)載轉(zhuǎn)移到云平臺(tái)中時(shí)，必然會(huì)遇到安全性問(wèn)題。企業(yè)的網(wǎng)站在云端安全嗎？將應(yīng)用程序數(shù)據(jù)托管在云中是否會(huì)使企業(yè)的業(yè)務(wù)更容易受到網(wǎng)絡(luò)攻擊？企業(yè)的云計(jì)算服務(wù)器可以應(yīng)對(duì)DDoS攻擊嗎？什么是云安全性？什么是為企業(yè)的業(yè)務(wù)實(shí)施云計(jì)算安全性的正確方法？

正確的云安全解決方案可以回答所有這些問(wèn)題，是創(chuàng)建適用于全球企業(yè)和客戶的云計(jì)算環(huán)境的重要組成部分。通過(guò)提供可擴(kuò)展且靈活的網(wǎng)絡(luò)解決方案，云計(jì)算帶來(lái)了巨大的機(jī)遇，但同時(shí)也帶來(lái)了挑戰(zhàn)。隨著Web數(shù)量的增長(zhǎng)，需要為網(wǎng)站做好準(zhǔn)備，以防范對(duì)Web基礎(chǔ)設(shè)施日益復(fù)雜的攻擊，例如DDoS（分布式拒絕服務(wù)）攻擊和7級(jí)（應(yīng)用程序?qū)樱┕簟?/p>

什么是云安全？

云計(jì)算的安全性在網(wǎng)絡(luò)基礎(chǔ)設(shè)施中提供了多個(gè)級(jí)別的控制，為網(wǎng)站和Web應(yīng)用程序等基于云計(jì)算的資產(chǎn)提供連續(xù)性和保護(hù)。無(wú)論是在公共云還是私有云中，企業(yè)都需要在其云安全提供商中平衡DDoS保護(hù)、高可用性、數(shù)據(jù)安全性和法規(guī)遵從性。

行業(yè)廠商的CDN解決方案內(nèi)置了云安全性。最新的CDN安全技術(shù)和基于云計(jì)算的基礎(chǔ)設(shè)施相結(jié)合，為云安全提供了一種多方面的方法。

云安全解決方案的好處

以下來(lái)看看將云安全解決方案與內(nèi)容交付網(wǎng)絡(luò)的性能相結(jié)合的優(yōu)勢(shì)。

1. Cloud DDoS保護(hù)

分布式拒絕服務(wù)攻擊正在增加，特別是對(duì)于零售和游戲網(wǎng)站。2014年，客戶端網(wǎng)站上的DDoS攻擊頻率增加了29%。放大攻擊是一種利用易受攻擊的系統(tǒng)向目標(biāo)網(wǎng)站或Web應(yīng)用程序服務(wù)器發(fā)送大量流量的DDoS攻擊，從2013年的僅一次急劇增加到2014年的64次。

DDoS攻擊旨在使網(wǎng)站服務(wù)器不堪重負(fù)，因此它無(wú)法再響應(yīng)合法的用戶請(qǐng)求。如果DDoS攻擊成功，它將使網(wǎng)站在數(shù)小時(shí)甚至數(shù)天之內(nèi)都無(wú)法使用。這可能會(huì)導(dǎo)致收入、客戶信任度和品牌授權(quán)方面的損失。

CDNetworks的云安全性是監(jiān)視、識(shí)別和分析DDoS攻擊的一套服務(wù)。從識(shí)別傳入的DDoS攻擊，向網(wǎng)站管理員警告DDoS攻擊，有效吸收DDoS流量并將其分散到全球PoP（存在點(diǎn)）并提供攻擊后分析四個(gè)步驟開始。

2. 高可用性

網(wǎng)絡(luò)資產(chǎn)（無(wú)論是應(yīng)用程序套件還是企業(yè)網(wǎng)站）始終處于啟用狀態(tài)。提供持續(xù)支持（包括實(shí)時(shí)監(jiān)控）的安全解決方案已成為業(yè)務(wù)必需。CDN在全球范圍內(nèi)增強(qiáng)了網(wǎng)站內(nèi)容的傳遞以及應(yīng)用程序功能。

CDN具有內(nèi)置的靈活性，可以防御各種DDoS攻擊。DDoS攻擊可使服務(wù)器泛濫的流量介于1Gbps至20Gbps以上，這將使傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)中的大多數(shù)原始服務(wù)器和備份服務(wù)器無(wú)法使用。

考慮到這一點(diǎn)，企業(yè)正在轉(zhuǎn)向具有DDoS吸收功能的托管托管提供商和/或內(nèi)容交付網(wǎng)絡(luò)，以確保為其受眾提供服務(wù)的連續(xù)性。CDN利用PoP的全球網(wǎng)絡(luò)來(lái)平衡傳入流量，無(wú)論是合法流量高峰還是需要轉(zhuǎn)移的異常流量。

3. 數(shù)據(jù)安全

2014年，幾家備受矚目的公司的重大數(shù)據(jù)泄露事件被稱為“數(shù)據(jù)泄露年”，因此，IT專業(yè)人員和高管們想盡一切努力防止自己公司的數(shù)據(jù)泄露。因此，對(duì)訪問(wèn)控制、入侵防御、身份管理以及病毒和惡意軟件防護(hù)的投資正在增加。

與這些類型的投資相結(jié)合的是保護(hù)用戶與企業(yè)服務(wù)器之間的通信的安全協(xié)議。既定的CDN在其網(wǎng)絡(luò)內(nèi)添加了安全協(xié)議，以保護(hù)敏感信息和交易。傳輸層安全性（TLS），安全套接字層（SSL）的后繼，以防止第三方竊聽或篡改消息。電子商務(wù)站點(diǎn)應(yīng)尋找具有PCI合規(guī)性和其他數(shù)字版權(quán)管理層的CDN。

4. 合規(guī)性

例如金融機(jī)構(gòu)和電子商務(wù)一些行業(yè)比其他行業(yè)擁有更多的行業(yè)和政府法規(guī)。強(qiáng)大的CDN可以提供增強(qiáng)的基礎(chǔ)設(shè)施，以支持合規(guī)性并保護(hù)消費(fèi)者的個(gè)人和財(cái)務(wù)數(shù)據(jù)。

CDN是企業(yè)的云安全解決方案嗎？

互聯(lián)網(wǎng)是一種全球工具;它不僅為企業(yè)帶來(lái)了新的國(guó)際機(jī)會(huì)，而且在可用性，可靠性和安全性方面也帶來(lái)了挑戰(zhàn)。增強(qiáng)的CDN可以為企業(yè)基于云計(jì)算的資產(chǎn)的所有三個(gè)關(guān)鍵領(lǐng)域提供支持。CDNetworks利用其全球網(wǎng)絡(luò)和其他高級(jí)安全功能，為云安全提供了徹底的DDoS緩解攻擊方法。
責(zé)編AJX