基于云的服务器的安全性已成为一个问题,IT经理经常将其视为避免基于云的服务的原因。 从表面上看,问题看起来很严重。 您不拥有数据中心,服务器或与其连接的网络。 而且,即使您可以与云供应商协调防火墙和其他安全功能的安装,部署也需要多长时间以及如何管理它?
CloudPassage,Inc.的CloudPassage Halo通过提供按需SaaS安全解决方案来解决这些问题,该解决方案可与基于云的服务器,私有云中的服务器或您自己的数据中心中的服务器同样良好地工作。 这意味着一旦在云服务上启动服务器,就可以启动Halo安全实例。 更好的是,您根据服务器小时数以CloudPassage确定的费率来支付服务费用,随着使用时间的增加,费用会减少。 CloudPassage发言人表示,支持25台服务器每年将花费约13, 000美元。
设定
对于此测试,我注册了Amazon Web Services(AWS),然后创建了两个服务器。 一个是Windows Server 2012 R2的虚拟实例,另一个是使用Amazon自己的Linux版本的Linux服务器。 服务器实例启动并运行后,我便实施了CloudPassage Halo并为两台服务器配置了安全性。 从头到尾的整个过程(在CloudPassage技术支持的帮助下)花费了大约两个小时。
Halo可与AWS以及IBM,Microsoft Azure和Rackspace的公共云产品一起使用。 该服务还将处理基于Citrix XenServer,VMware和OpenStack的私有云。 CloudPassage表示,Halo还能在数据中心的任何服务器上处理安全性,包括那些不属于云的服务器。
我之所以选择基于AWS的评论,是因为Amazon是Halo支持的公共云服务之一。 您可以在AWS Marketplace中注册Halo。
当我完成服务器的设置并在AWS网络上知道它们的存在时,很清楚Halo提供的安全性为何至关重要。 我的电子邮件开始充满CloudPassage,报告了数百次尝试破解我的两台服务器的失败尝试。 我怀疑以“ PCMag”的名称标识它们的事实鼓励了其中一些。
幸运的是,Halo提供的安全性经受了近乎连续的攻击。 我查看了安全日志,发现几乎所有面向Internet的Linux或Windows应用程序都使用默认密码的每种可能组合进行的登录尝试均失败。 但是,失败的尝试不止于此。 有暴力攻击和各种其他攻击,包括DOS(拒绝服务)攻击-所有这些都不成功。
尽管这种持续不断的进攻具有一定的娱乐价值,但更有用的是实时管理和监视安全性的能力。 虽然Halo仪表板没有提供很多信息,但它确实表明服务器处于活动状态并且Halo防火墙处于活动状态。 您还可以单击服务器名称来更详细地检查每个服务器名称,包括当前服务器状态,防火墙状态,安全事件,日志事件,文件完整性和配置问题。
单击服务器,然后单击策略名称,可以随时显示当前处于活动状态的策略,它使您能够更改或添加到现有策略。 创建或更改策略配置只需从下拉菜单中选择选项即可。 例如,在直观的屏幕上只需几秒钟即可更改Linux防火墙策略配置。 说起来比做起来要花更长的时间。
不仅仅是防火墙
Halo不仅有防火墙,还有很多其他功能。 CloudPassage表示Halo具有安全协调引擎,这意味着它能够监视许多可能指示安全问题的不同类型的事件。 在测试过程中,我收到了许多可疑的配置警报,结果是由于我忽略了为Windows Server正确配置Internet信息服务(IIS)所致。
如果事实证明您需要更新或更改服务器上的配置,则Halo可使事情变得简单快捷。 该产品主要基于模板,这意味着几乎所有常规操作都可以通过填写表格来完成。 例如,“配置策略”模板通过为您提供各种可能的配置策略来工作。 您可以阅读建议的规则的确切功能,然后,如果该规则满足您的需求,则只需克隆该规则,然后将克隆的副本插入服务器实例中即可。 您还可以使用模板中的规则,然后对其进行修改以满足您的特定需求。
在测试过程中,Halo提醒我进行了数百次尝试来破解我创建的服务器。 虽然我允许Halo软件继续发送警报电子邮件(以便可以在其中保留选项卡),但是您可以更改收到的消息类型以及创建和发送给您的消息的级别。
总体印象
我发现创建和管理CloudPassage Halo安全软件的虚拟实例非常容易。 虽然安全配置不是您应该轻而易举的事情,但是配置Halo比我使用的大多数下一代安全设备上的配置过程更快,更容易。
实际上,与证明在AWS上设置服务器相比,设置和管理Halo安全软件更快,更容易,并且设置服务器并不是特别困难。 大部分工作涉及登录CloudPassage门户并提供有关服务器的必要信息。 完成设置过程后,Halo会监视事物。 最后,它将在保护已运行的情况下启动服务。
尽管您确实需要熟悉服务器操作系统和安全性基础知识,但启动并运行Halo,然后确保对服务器进行保护,完全属于大多数IT工作者可用的技能范围。 该产品通过使用模板使IT员工可以轻松完成所有工作,但是所有模板和安全设置都可以根据需要进行配置。 警报还可以通过检查表和网格进行配置,以使每种警报类型都可以启用或禁用。
该产品是您的组织必不可少的,特别是如果您计划使用临时云服务。 它在这方面做得很好,并且为诸如LogicMonitor之类的智能本地网络监视工具或诸如GFI LanGuard之类的本地网络安全扫描器做出了很大的补充。 如果不是因为价格昂贵且含糊的价格,我会向所有人推荐。 实际上,此工具绝对适合企业规模的组织,但中小企业(SMB)在购买前应仔细检查。
