如何选择云安全网关提供商的5个关键事项

　  “云安全”是“云计算”技术的重要分支，已经在反病毒领域当中获得了广泛应用。云安全通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。整个互联网，变成了一个超级大的杀毒软件，这就是云安全计划的宏伟目标。本篇文章讲述了如何选择云安全网关提供商的5个关键事项，本文有许多的小细节，所以请大家仔细阅读本篇文章哦~

     如今，企业意识到将工作负载和数据迁移到云计算不再是一个问题，因为这是必然的。虽然这种现实正在使企业业务变得更好，但它也使企业面临越来越多的安全问题。对于安全和风险(S&R)专业人员来说，企业对云安全的关注推动了对于一流的云安全网关(CSG)提供商提供服务的需求。

　  如果企业不知道如何策略性地选择合适的CSG提供商，弗雷斯特(Forrester Wave™)调研公司2016年第4季度发布的名为“云安全网关”的报告提供了重要的指导。该报告列出了在确保云计算中集成数据保护和活动监控方面至关重要的功能。在选择CSG供应商时，可以查找这些功能。

　　分享：

　　“云安全”(Cloud Security)是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

　　云计算中的安全控制其主要部分与其它IT环境中的安全控制并没有什么不同，然而，基于采用的云服务模型、运行模式以及提供云服务的技术，与传统IT解决方案相比云计算可能面临不同的风险。

　　云计算的吸引力之一在于由经济上的可扩展性、重用和标准化提供的成本效率，为了支撑这种成本效率，云提供商提供的服务必须足够灵活，以服务最大可能的用户数、最大化他们的市场，不幸的是，将安全集成到这些服务方案中常被认为使得方案变得僵化。

　　这种僵化常与传统IT相比，表现在云环境不能部署同等的安全控制，这主要是由于基础设施的抽象化、缺少可视化、缺少集成多种熟悉的安全控制手段的能力，特别是在网络层上。

　　上图表明了这些问题：在SaaS环境中，安全控制及其范围在服务合同中进行协商;服务等级、隐私和符合性等也都在合同中关系到。在IaaS中，低层基础设施和抽象层的安全保护属于提供商职责，其它职责则属于客户。PaaS则居于两者之间，提供商为平台自身提供安全保护，平台上应用的安全性及如何安全地开发这些应用则为客户的职责。

      1.检测和拦截与云中数据相关的异常或欺诈活动：

　　如今，行业销售代表在一天内访问10-15个客户记录并不罕见。但是，如果发现销售代表在一天内下载了数千条记录，这表明其活动可疑。为了防止敏感数据的泄露或泄漏，立即向S&R专业人员提醒此类行动至关重要。CSG解决方案需要在异常情况下提供检测和通知功能。

　　2.在云平台中检测，中和和消除恶意软件：

     随着Dropbox和OneDrive等生产力平台的应用日益广泛，暴露于恶意软件的情况也随之增加。用户很容易上传，共享，下载包含恶意软件的文件到传统端点保护软件所无法检测到的云存储平台。这种恶意软件能够让黑客完全访问敏感的公司数据。指定CSG解决方案可以在任何损坏发生之前识别，隔离，中和恶意软件。

　　3.防止机密信息泄漏：

　　一些并无恶意且不明智的员工不知不觉地将公司数据泄漏到云电子邮件存储平台，这种情况并不罕见。其中包含个人身份信息或知识产权的泄漏文件可能危及企业的未来计划以及法规遵从性。一旦出现这种情况，传统的内部数据泄漏预防(DLP)措施就无法覆盖云应用程序和平台之间的数据迁移，CSP解决方案具有专用于支持云的DLP覆盖的能力。

　　4.在云平台中加密结构化和非结构化数据：

　　为什么要加密结构化和非结构化数据?因为网络罪犯不能在黑市上销售加密数据，所以窃取它的动机大大减少。根据技术和市场调研机构Forrester公司的调查，精明的S&R专业人员更喜欢采用第三方CSG供应商的存储和管理加密密钥，通过其云平台的内置数据加密功能对所搜索，过滤，排序索引的数据进行加密。

　　5.调查并报告可疑用户和事件：

　　企业采取检测和防御恶意软件的措施是至关重要的，但它们还不够。 S&R专业人员需要一个平台来回答调查问题(谁做什么，什么时候，哪里)，以及事件和趋势的可视化报告。当CSG提供商正确实施时，调查和报告工具可以突出显示未经批准的云应用程序的重要使用模式，并帮助改善公司迁移到云计算时的安全状态。

　　赛门铁克公司名列CSG供应商榜首

　　在报告中，Forrester公司根据过去的研究，用户需求评估，以及对供应商和专家采访，对行业前八名CSG供应商进行评估和评分。其结果是，赛门铁克公司总体得分高于任何其他CSG供应商。

     小结：相信大家阅读完毕本篇文章后，收获不小吧？更多知识，大家还得私下学习，当然如果大家还想了解更多相关方面的详细内容的话，请登录课课家教育平台咨询哟~