越来越多的企业通过利用基于云的资源(例如云计算、容器、存储、网络和托管平台即服务 (PaaS))来开发企业应用。云资源为构建大规模的现代应用提供了更大的灵活性和可扩展性。简而言之,随着公司及其需求的增长和变化,应用可以更快地实现创新。 企业正在采用现代方法来实现创新,容器已经成为主流。
Palo Alto Networks于2018年与阿里云建立了云合作伙伴关系,助您安全使用云端。阿里云提供了一套全面的全球云计算服务,可为国际客户的在线业务和阿里巴巴集团自己的电子商务生态系统提供支持。阿里云的愿景是:让计算成为DT世界的引擎。
安全和合规责任共担模型
确保在阿里云上构建的应用的安全性和合规性,是您与云服务商之间的共同责任。阿里云提供了一个安全的基础架构,以减轻您作为客户的企业安全负担。对此,阿里云可以从主机操作系统和虚拟化层到服务运行所在设施的物理安全性,对各个组件进行操作、管理和控制。但是,访客操作系统的管理(包括更新和安全补丁以及其他与保护应用软件开发过程相关的安全措施)和防护(包括防火墙配置)需要由您来负责。您应慎重考虑选择的服务,因为您的安全责任取决于所使用的服务、这些服务与IT环境的集成以及适用的法律和法规。这种共担责任的性质还提供了允许部署的灵活性和安全控制。
Palo Alto Networks和阿里云致力于维护每项业务的云安全性。您可以在平台上利用一套全面的企业安全服务和产品,快速建立稳健的端到端防护体系,针对新的或迁移的应用解决应用安全性、数据安全性和平台安全性问题,轻松对安全状况进行持续的审核和监管。
云安全与合规性挑战
“公有云中最成功的攻击都是由于客户配置不当、失误和管理不当造成的,而不是由于云提供商未能尽到基本的保护责任。”- Gartner,2019年10月
由于组织需要新功能且开发人员想采用最新技术,云服务提供商每天都会针对其平台发布新功能。外部环境瞬息万变。面对这种情况,如何将传统合规和法规控制从本地映射到云?更重要的是,如何生成便于审核人员查看的历史报告来证明这些环境始终合规?
了解云中的各种风险对于实现安全、健康的云环境至关重要。检测配置偏差、识别帐户入侵或内部威胁以及确定可疑网络流量是有效防御云威胁的所有要素,而使用传统安全工具无法完成这些工作。
只是拥有数百或数千针对云环境的数据点并不能有效应对云威胁,必须在全面了解自身环境的基础上做出响应。因此,需要将资产中的不同数据相关联,包括资源配置、用户活动、网络流量、主机漏洞/活动和第三方威胁情报源,以便生成必要的情境。只有这样,才有足够的信息应对可操作警报,并根据每个问题的严重性按优先顺序做出响应。
Prisma Cloud by Palo Alto Networks提供了完整的多云安全性
Prisma Cloud可保护跨IaaS、PaaS、容器、无服务器和高级云服务的所有已部署资源。Prisma Cloud与您的CI/CD管道无缝集成,确保应用从开发到生产的安全。Prisma Cloud可同时保护公有云和私有云,包括阿里云和其他云服务提供商。
可视性
从单一位置提供完整的可视性,并带有交互式仪表盘,可让您随时掌握安全状况。实时跟踪所有云环境中的资源配置和数据隐私规则。通过自动确定漏洞的优先级以及快速调查问题的能力来节省宝贵的时间。监视用户活动、可疑行为,通过完整的情境轻松完成事件调查。实时跟踪云清单。跟踪安全状况的任何变化。按严重性和相关性确定警报的优先级。
2012-2020 版权所有©信亦宏达网络存储技术(北京)有限公司 京ICP备09114115号-1