轻松掩护收集 十大基于云的安全东西

说到掩护收集，贵企业规模如何并不重要。无论是大企业、小公司还是初创企业，黑客仍想要弄到你的信息，他们仍在偷偷伺机寻找贵企业收集的破绽。

你须要落实安全措施，而且要尽快落实。

这就是为何“安全即效劳”公司对期望为从文档到整个公司的一切对象落实安全机制的任何人来说变得至关重要。

安全即效劳能够笼统地描述为“软件即效劳”安全东西，不须要任何外部安排的硬件或软件发行版。不像老式的安全东西，比方须要安装到收集上每一台计算机上的反病毒软件，这类东西几乎即插即用�D�D你点击一下按钮(可能要填入一些信用卡信息)，主要的安全资源突然之间触手可及。

这些安全效劳与外部安排的防火墙不是一回事，后者从数据中心中相连接的物理装备监视收集。但这类产物有望掩护你远离歹意软件，辅助你密切跟踪谁登入到你收集上，监控你的其他全部云应用顺序(比方Salesforce和Google Docs)，等等。

小公司能够得益于分发这种模式，因为不须要庞大的IT或安全团队就能搭建并运转起来。当然了，你能够把大量安全工作交给另一家公司打理，但实际上，这些关注安全的第三方拥有比你更多的资源(即时间和资金)专门投入到安全上。

那么，表面有哪些最好的安全即效劳产物呢?为此咱们采访了安全界的专家，整理出了这一份初步的顶级供给商名单。

下面是十大云安全东西，排名不分顺序。要是你觉得有什么要补充的，欢迎留言交流!

Qualys

Qualys能够掩护你的装备和Web应用顺序，同时辅助你经由其纯云处理计划(不须要硬件或软件)来保持合规。该公司分析要挟信息，确保没有任何要挟进入到你的体系上。要是某个歹意软件已经碰巧在你的体系上，它会给出处理成绩的步骤。之后，Qualys会证实成绩已得到了处理。它还扫描你应用的全部Web应用顺序，寻找安全破绽，在你驰骋于saas、IaaS和PaaS的海洋中时，确保数据安全无恙。在将来，Qualys计划研制一款纯云防火墙，进一步掩护你的网站、避免危害。

相干链接：

White Hat Security

White Hat Security专注于从头开始掩护你的网站，包含代码编写环节。它将其Sentinel产物套件作为一项效劳来供给，辅助你应用五种不同的产物来掩护网站。

这包含为你供给最新要挟信息的一种产物，那样你一开始就能避免编程中的安全破绽带入到网站中。另一种产物可辅助你在推出网站之前在前期阶段识别成绩;一旦你投入应用，其企业产物能够辅助你测试有无重大的逻辑成绩。整个Sentinel系列能够辅助你评估Web应用顺序有无破绽，甚至会充任防火墙，实际上堵住发明的成绩。White Hat进一步充分利用其研究部门，以便为你供给贵企业收集表面发明的要挟方面的最新信息。

相干链接：

Okta

想确保收集安全，最重要的方面之一就是晓得谁在收集里面。Okta完全致力于身份治理�D�D晓得谁在哪里、为什么在那里。它既晓得你的员工(谁在访问后台信息)，又晓得外部访客(包含客户和合作伙伴)。它还会辅助你治理全部应用顺序上的登录信息，包含Google Apps、Salesforce、Workday、Box、SAP、Oracle、Office 365及更多应用顺序。别的，它能从任何类型的装备跟踪全部这些信息。功能特性包含：从一个仪表板配置权限、能够跨装备执行政策以及单点登录选项，等等。

相干链接：

Proofpoint

咱们谈论攻击途径(坏人可能趁虚而入的收集破绽)时，电子邮件常常是最薄弱的环节之一。Proofpoint就专门关注电子邮件，纯云效劳既适合大企业，又适合中小企业。它不仅确保没有一个安全要挟潜入，还能掩护任何出站数据。Proofpoint进一步承诺，虽然它存储那些数据以防数据丢失，但并没有解密任何信息的密钥。

相干链接：

Zscaler

Zscaler称其产物是“直通云收集”(Direct to Cloud Network);与很多这类产物一样，它声称安排起来容易得多，成本效益比传统的装备安全处理计划高得多。该公司的产物能够掩护你远离高级持续性要挟，因为能够监控进出你收集的全部流量，它其实充任一种“云端检查站”。但是你没必要从一个中心点来过滤全部这些流量。考虑到云具有的灵活性，你还能够监控特定的本地收集。Zscaler还能掩护贵公司里面的iOS和安卓装备，而后经由其特殊的挪动在线仪表板来监控这些装备。

相干链接：

CipherCloud

CipherCloud旨在掩护你平常应用的其他全部那些“X即效劳”产物，比方Salesforce、Chatter、Box、Office 365、Gmail、亚马逊收集效劳(AWS)及更多产物。它承诺能够掩护你发送给这些效劳的宝贵的公司数据，别的还能掩护你的通信内容及更多信息。它是经由咱们已经见过的很多手段来做到这一点的，包含加密、流量监控、反病毒扫描及更多手段。它还供给了挪动安全支持。

相干链接：

DocTrackr

DocTrackr是一个安全层，位于Box和微软Sharepoint等文件共享效劳的上面。它基于这个想法：一旦你将文件发到了自己体系的表面，它就真正不受你的把持：别人能够保存文档、更改文档、发送文档及处理更多操作，你对文档就失去了把持。DocTrackr旨在阻止这种情况发生。它让你能够为与你共享文档的每个人设置用户权限。它能够进一步跟踪打开文件的每个人，那样你就晓得谁在查看你的文件;你甚至能够将文档取回来，实际上“取消共享”，如果想这么做的话。

相干链接：

Centrify

类似Okta，Centrify也专注于跨很多装备和应用顺序的身份治理。其想法是，把你的全部用户(员工和客户)都放入到一个中央位置后，经由落实的公司政策加以监视和把持。Centrify会掩护人员登入收集的任何渠道，无论是经由外部安排的软件还是云应用顺序。它还有一款专门与三星Knox协同运转的产物，后者是这家智能手机厂商开发的理应能够供给额外掩护的挪动安全软件。该产物为运转Knox的装备供给了单点登录选项，能够辅助IT部门经由Centrify治理这些装备。

相干链接：

Vaultive

Vaultive充任“透明收集代理”;也就是说，它位于你的收集和互联网之间，不须要任何外部安排的装备。由此，Vaultive能够加密离开收集、发送到微软Office 365等应用顺序的任何数据。换句话说，如果你想要应用基于云的效劳，但是又不放心运转这些效劳的公司，就能够加密每个数据，而后再发送到对方的效劳器，同时继续应用它们的云。该公司计划辅助人们不仅仅掩护Office 365和Exchange。它很快就会涉足客户关系治理软件、文件共享应用顺序、通信效劳及更多体系。

相干链接：

SilverSky

SilverSky希望成为供给基于云的安全方面的一站式处理计划。它供给了电子邮件监控和掩护、收集掩护，能够辅助你符合《健康保险可携性及责任性法案》(HIPAA)和《支付卡行业数据安全标准》(PCI)�D�D这两项合规措施规定了处理医疗保健信息的公司和受理在线支付的公司必须如何确保其体系安全。它还能够动用其庞大的要挟信息数据库，让你的体系第一了解针对像贵公司这样的企业的最新歹意软件和攻击。

相干链接：

【编辑推荐】

转载自:https://netsecurity.51cto.com/art/201508/488682.htm

声明: 除非转自他站（如有侵权，请联系处理）外，本文采用 BY-NC-SA 协议进行授权 | 智乐兔
转载请注明：转自《轻松掩护收集 十大基于云的安全东西》
本文地址：https://www.zhiletu.com/archives-4546.html
关注公众号：