BlackHat 2018 | 云处事安详成果较量:亚马逊vs谷歌vs微软
|
技能沙龙 | 邀您于8月25日与国美/AWS/转转三位专家配合切磋小措施电商拭魅战
媒介 亚马逊收集处事、谷歌云平台和微软Azure最近都增强了威胁谍报的推送,来辅佐用户分辨和应对针对民众云平台的恶意勾当。这些平台提供了哪些差别化处事,又是怎样保障云安详的?研究职员在Black Hat 2018大会上颁发了对这三家主流云平台安详成果的研究,并就优弱点举办了接头。
概述 专注于云基本架构的独立安详参谋Brad Geesaman在本届Black Hat 2018大会上颁发了有关云安详的演讲,主题为“侦测云用户的恶意举动:相识全新的平台成果”,通过较量亚马逊、谷歌、微软这三家主流云平台在保障安详方面的差别化特征、上风和不敷,为云平台用户在选择云平台时提供了有力的参考。 云处事市场的竞争日趋白热化,对付刚进入这个规模的初创公司来说,数据管控成果也许要最优先思量的重点,然后将一些非焦点成果外包出去。没错就是外包,安详这一块偶然也会交到第三方手里。此刻,越来越多的基本应用依托于云端,假如云端产生了什么题目,那效果将会很严峻。 在维护云情形收集安详时,不能再扣留于传统的头脑和要领,当要处理赏罚的工具都酿成API时,老要领都不奏效。云平台的可扩展性一方面时上风,另一方面也会将小题目酿成大贫困。黑客无需直接进攻云平台,只要通过垂纶网站、恶意软件、后门裂痕可能暗码猜解的方法窃取用户的登岸根据,然后就可以在企业内部云平台长举办一系列恶意操纵。这样的环境常常产生,不知不觉顶用户把握的密钥就也许落入别人的手中。 云处事市场还很年青,今朝没有绝对的一家独大,从提供的安详处事来看也是平分秋色。因此,在选购云处事时,用户要搞清晰以下几点:它行使哪些数据源、怎样操纵数据、数据的透明度几许、处事中未涵盖的内容有哪些、陈设必要哪些前提、本钱布局、软件集成以及定制和验证成果。 三大厂商较量 以下是Brad对亚马逊、谷歌和微软提供的云处事安详成果做的较量,摘录个中一部门: 1. Microsoft Azure
Azure安详中心是Azure仪表板版块的焦点内容之一,于2015年秋季初次宣布,2016年春季全面上市,并在2017年夏日增进了威胁检测成果。旨在提供安详打点和威胁检测支持,并陈设针对殽杂云各成果模块的安详计策,微软对每个体系收取15美元/月的处事费。 Azure安详中心回收的引擎可以或许自动调解题目的优先级,让用户可以或许将留意力放在重点题目上,同时还支持自界说告诫法则、文件完备性监控、REST API和第三方器材集成,可辅佐用户打点端点装备。Microsoft Azure的上风在于殽杂云,它支持Windows/Linux署理,加上Azure Log Analytics处事,全部署理日记都是可查。 2. 亚马逊收集处事
亚马逊在2013年春季宣布了CloudTrail,2015年夏日宣布AWS VPC Flow日记,2017年冬季宣布GuardDuty。GuardDuty处事提供威胁检测支持,以便用户可以一连监控AWS账户和事变负载。它提供30天免费试用,在北美,每GB流量的VPC/DNS处事售价为0.25至1美元,每百万Cloudtrail勾当优惠价4美元。 GuardDuty监控来自CloudTrail的变乱、VPC数据日记和DNS日记,支持基收录信息源以及恶意IP地点和域,用户可以配置自界说黑名单和白名单。另外,GuardDuty还支持齐集打点AWS账户,无需闪开拓或运营团队掺合进来即可检测后门、恶意勾当、挖矿、木马、嗅探、渗出等威胁。它的上风是简朴的配置、清楚的检测列表和陈诉,浩瀚相助搭档形成的精良生态系统以及针对多种范例API的检测。 3. 谷歌云平台
谷歌云平台(GCP)的安详防护成果仍处于早期阶段。它可以检测僵尸收集、挖矿、非常重启和可疑收集流量,并将信息发送至用户界面。 它的上风是不会影响任何正在运行的事变流程以及为相助搭档办理方案提供的API和界面。它照旧面向框架的,可处理赏罚凌驾多个处事的安详变乱。 总结 这三家主流云平台要改造的处所尚有许多:
假如安详运维职员在处理赏罚题目时,连侦测的环境、工具的信息都不能清楚把握,怎样举办针对性的操纵呢。在快速成长的云处事市场,或者谁能抓住这几个点,谁就能脱颖而出,得到青睐。 【编辑保举】
点赞 0 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
