首頁
1
最新消息
2
產品快報
3
【NetApp快閃儲存陣列與雲端環境的結合】Cloud Volumes Service4
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓
當企業在公有雲環境建置多種應用系統時,若要及早掌控當中發生的資安威脅態勢,Check Point推出了CloudGuard Log.ic的雲端服務,能夠直接分析相關的事件記錄,找出異常。  雲端安全防護近來成為網路安全設備廠商所極力發展的領域,例如,Check Point在去年2月推出CloudGuard系列解決方案,當時先發表了原名為vSEC的CloudGuard IaaS,另一套CloudGuard SaaS原本預計在第二季上市,但直到11月才宣布全面供應;以次世代防火牆著稱的Palo Alto,今年5月底也發表Prisma系列的雲端安全解決方案,當中包含了Prisma Access、Prisma Public Cloud、Prisma SaaS,以及VM系列的次世代防火牆產品。  巧的是,隔沒幾週,Check Point推出了一套雲端原生的威脅防護和安全智慧解決方案,稱為CloudGuard Log.ic,號稱能夠讓用戶在租賃的公有雲環境當中,查看每個資料流,並且稽查、追蹤相關的軌跡,以便掌握在雲端存放的資料及執行的活動,加速整體資安鑑識與調查的流程。  這套新發表的雲端服務,讓人聯想到Check Point在去年併購的Dome9,該公司旗下有一套資安威脅情報服務Magellan,主打脈絡感知(Context-Aware)的特色,操作介面也和目前的CloudGuard Log.ic相當類似,不過,根據我們向Check Point詢問的結果,他們表示,CloudGuard Log.ic在正式推出之前,的確暫時用過Magellan這個稱呼,不過,當他們在修正所有功能之後,重新思考服務的命名,而決定取為Log.ic,因此,CloudGuard Log.ic和Dome9是不同的產品。  話雖如此,從目前看到的CloudGuard Log.ic網頁操作介面來看,左上角顯示的品牌圖示,標明的是Check Point CloudGuard Dome9。  從目前Check Point主打的功能來看,CloudGuard Log.ic可以有效偵測雲端服務的異常活動,阻擋威脅與入侵行為,並且呈現具有豐富脈絡關係的圖解,協助調查公有雲基礎架構下的資安突發事件。  這套雲端防護服務是如何運作?它的核心是一套功能相當豐富的引擎,能夠從多種事件記錄來源,去執行資料的核對與整理,舉例來說,在 AWS的環境下,可接收Virtual Private Cloud(VPC)服務的網路流向記錄(VPC Flow Logs),以及CloudTrail(專司AWS帳戶治理、法規遵循、操作過程稽核與風險稽核的服務),能從流向記錄、負載平衡器,以及其他雲端原生的服務元件裡面,取得豐富的資訊,讓IT人員能夠掌握更多關於執行期間的事件細節,更精確地理解整個環境的現況變化,進而施行更為嚴格的資安政策。  未來CloudGuard Log.ic會支援其他公有雲服務嗎?Check Point表示,微軟Azure已經在他們規畫的藍圖當中。  除了收集與分析租戶在公有雲環境的事件記錄,CloudGuard Log.ic也能整合Check Point網路威脅情報平臺ThreatCloud(不需額外付費),從這裡獲得惡意IP位址清單,而能預防進階威脅。基本上,ThreatCloud目前存放了非常多的入侵指標(IOC),收集到的惡意雜湊值、網站及命令與控制中心(C&C)的位址,已經超過7.5億筆資料,而提供的行為特徵數量也高達1千1百多萬個,本身也引用了十多種外部的威脅情報餵送機制,並且經由Check Point本身的人工智慧引擎,執行整併、驗證的程序,以便降低誤判率。  在CloudGuard Log.ic匯集、處理資料之後,資安團隊與DevOps團隊能夠運用這套解決方案,縮短相關作業的時間,迅速完成突發事件的因應、威脅獵捕的執行、既有資安政策的審視等工作,並且能橫跨多個雲端服務使用者帳戶強制施行控管原則。  在雲端服務環境當中,用戶對於使用者、群組、角色所配置的屬性,CloudGuard Log.ic也會予以分析,以便後續進行追蹤,不論是跨網域的聯邦性事件(federated events),或是組態變更,都能逐一查明,並且交互關連到個體或角色上。  此外,CloudGuard Log.ic還能將這些處理妥當的資料記錄流,透過自身的連接器,轉換成具有高度脈絡關係的JSON格式,餵送到第三方廠商的安全資訊事件管理系統(SIEM),像是Splunk、ArcSight。  整合到第三方廠商的安全資訊事件管理系統(SIEM),像是Splunk、ArcSight、LogRythm,讓這些產品執行更進階的調查,使得用戶能從生命週期相當短暫的資料當中,挖掘出關鍵情報,並且培養安全態勢感知的能力。  若希望系統能主動提報具有意義的事件、狀態統計,以及流量分布,用戶也可以自行訂定條件與內容傳送排程,即可定期收到報告──可透過電子郵件的形式,或經由ServiceNow、PagerDuty、Jira等IT服務管理平臺來發送。  既然察覺了資安威脅,就要儘快著手處理與復原,CloudGuard Log.ic也支援自動矯正的機制,這裡使用了一種無伺服器框架,稱為CloudBot,僅需一個按鍵的部署方式,就能夠在接收到惡意活動的特定警示之後,讓整個列管的網路環境,依照預先設定的反應方式,自動觸發相關的矯正功能,例如,執行存取隔離,或是先套上標記,以利後續的調查。產品資訊Check Point CloudGuard Log.ic●原廠:Check Point●可分析的資料類型:AWS(VPC Flow Logs、CloudTrail、AWS Inspector)、網路威脅情報feeds(Check Point ThreatCloud)、IP位址信譽資料庫、地理位置資料庫●整合SIEM的作法:提供JSON格式的資料 http://www.howhung.com.tw/hot_322039.html Check Point推雲端情資分析,幫企業找出公有雲環境威脅 2020-11-30 2021-11-30
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_322039.html
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_322039.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2020-11-30 http://schema.org/InStock $NT 0 http://www.howhung.com.tw/hot_322039.html

相關連結:https://www.ithome.com.tw/review/131887

透過公有雲即可存取NetApp儲存服務,快速啟用、無管理負擔,從小型到大型環境均適用。

2f0514b11360a51be00412af22277709.png

  想要擁有傳統儲存陣列提供的高可用性、成熟、且豐富的進階功能,卻不想忍受傳統儲存耗時的建置部署程序,以及麻煩的管理負擔?或是對於雲端儲存的啟用迅速、按需購買,以及管理負擔輕等特點感興趣,但又對於雲端儲存的可用性低、系統相對較不成熟,以及資料服務功能較少等局限,抱持著疑慮?

  現在,有個兩全其美的選擇,那就是以傳統儲存陣列為基礎,透過公有雲平臺提供服務的新型態雲端儲存產品,而由NetApp發展的Cloud Volumes Service(CVS),正是這類解決方案之一。

  CVS的本體,是部署在雲端資料中心的NetApp AFF儲存陣列,用戶可透過公有雲平臺購買CVS的儲存空間,然後掛載給公有雲上的虛擬機器使用。因此,CVS既具備了雲端儲存的按需購買、快速啟用與管理負擔低等特點,又擁有NetApp AFF儲存陣列的系統成熟、高可用性、高效能與豐富的資料服務。


實體部署結合購買使用權模式

  CVS雖然是問世還不到兩年的新服務,但實際上,NetApp早在6、7年前,就已推出類似的公有雲儲存產品。如NetApp於2012年時與AWS合作推出的NetApp Private Storage(NPS)for AWS,便是藉由將NetApp儲存設備部署到AWS資料中心,來為AWS用戶提供基於NetApp儲存平臺的儲存服務。稍後在2014年推出的NPS for Azure,也採用類似的實體部署型式,但架構稍有不同,是將NetApp儲存設備部署在第三方資料中心,再連結到Azure資料中心來提供儲存服務。

  不過,CVS雖然採用與NPS相同的部署方式——都是將NetApp儲存設備實體部署到公有雲資料中心,兩者的營運服務模式卻迥然有別。

  較早推出的NPS,更接近「設備代管」服務,用戶擁有儲存設備的所有權,但設備部署於公有雲資料中心,由NetApp代為管理。在這種模式下,用戶可獨享完整的儲存設備資源與控制權,但管理負擔又可轉由業者承擔。但連帶地,用戶也必須承擔整套儲存設備的成本,沒有按需購買的靈活性。

  而CVS則是「購買儲存空間使用權」型式的服務,基本上,儲存設備為NetApp所擁有,管理與控制都由NetApp負責,而用戶則是購買儲存空間的使用權。在這種租賃模式下,用戶擁有按容量與效能需求購買儲存空間服務的靈活性,且完全沒有管理負擔,只需要掛載儲存空間即可。但相對的,用戶必須與其他使用者共用儲存設備資源,且沒有儲存組態的控制權。

8a9c48c9208dc552cd638f51faaf269c.png
Cloud Volumes Service是NetApp的AFF儲存陣列,與AWS、Azure或GCP等公有雲資料中心的結合。儲存陣列硬體的設定、維護與管理均由NetApp負責,用戶只需設定掛載給虛擬機器的Volume容量,以及快照或資料同步政策即可,完全沒有其餘管理工作負擔。資料來源:iThome整理,2019年7月。


支援3大公有雲平臺

  CVS目前可搭配AWS、Azure或Google GCP等3種公有雲平臺,其中在Azure環境的CVS服務,改稱為Azure NetApp Files。

  透過部署於資料中心的NetApp AFF儲存陣列,CVS能為公有雲的運算單元,提供基於NetApp儲存設備的FlexVol儲存空間服務,藉由NetApp的QoS功能,將用戶指定效能與容量的儲存空間,掛載給公有雲虛擬機器使用。就服務等級而言,CVS目前只支援透過NFS或SMB儲存協定的檔案存取需求,最高可提供超過20萬IOPS以上的效能、1~1.5ms的低延遲,以及2~4GB/s的傳輸率,同時,並能使用NetApp儲存陣列內含的各式資料服務功能,包括快照、Clone、加密與Cloud Sync遠端複製。


產品資訊

NetApp Cloud Volumes Service
●原廠:NetApp
●實體設備:NetApp AFF全快閃儲存陣列
●適用平臺: AWS,微軟Azure,Google GCP
●支援傳輸協定:NFS, SMB
●資料服務功能:快照,Clone,加密與Cloud Sync遠端複製

上一個 回列表 下一個