亚马逊网络服务(AWS)一直在快速扩展其生态系统,而在亚马逊re:Invent 2014聚会的一个共同主题是,安全厂商在上至网络应用程序下至虚拟基础架构各层添加入了一个额外的保护层。
多个安全厂商周二在AWS市场上推出新扩展产品。下面列出几款产品:
Sophos在其现有的下一代防火墙上为AWS增加了一个安全服务器选择。Sophos安全操作系统将CentOS和亚马逊一个机器实例(AMI)里的反恶意软件结合在一起。该服务的目标客户是那些不想建立自己的安全基础设施来管理云服务的AWS客户。
管理混合云基础架构的Datapipe公司推出新模式,可以让企业无需提交管理员凭据而获得安全AWS。Datapipe的AWS访问控制模型可以跟踪所有的用户,因而又添加了一层角色访问和跟踪。
Imperva推出云计算参考架构,重点放在AWS上,该参考架构具有一系列的模板,在云中添加了一额外的安全层。参考架构还含有分布式拒绝服务攻击保护、防火墙和额外的服务。
HyTrust更新了旗下的DataControl加密机制,因而成了AWS本机内置。其结果是客户可以在AWS里管理自己的加密密钥。目标市场是管制行业。
上述的短表很可能只是一些抽样而已。多年来,反对公共云的最大理据之一是安全没有保障。AWS的理据(得到谷歌和微软Azure的附和)是大型云供应商的安全资源可能比你更多。一段时间以来,该理据占了上风,但各种新出现的和现有的AWS安全产品显示,企业希望云能有额外一层。至于企业这样做是不是多此一举则有待时间来验证。