亚马逊Web服务客户沃达丰分享云安全技巧

ZDNet至顶网服务器频道 11月15日 新闻消息：亚马逊本周为审核记录发布了一个新的API，但是企业更想要的是优先级更高的云安全。很多亚马逊Web服务（AWS）应用了配置实践，第三方工具用来确保其数据在公有云中的安全。 

移动电话提供商澳大利亚沃达丰（Vodafone）将客户数据存储在AWS弹性计算云（EC2）中，而且很适应，主要是因为安全厂商趋势科技和陆讯科技的产品和亚马逊内置的安全群组特性结合在一起。

传统安全模式并不是最适合云的，Phil Schulz说道，他是该公司的敏捷项目经理。但是通过正确的计划，沃达丰官方表示他们相比本地基础架构更信任AWS部署。

第一步，沃达丰设置了多种虚拟私有云（VPC），包括安全工具独立VPC。沃达丰也选择了趋势科技的防护系统工具（Deep Security），这个工具集成了AWS API，是公司整个的业务部门运行的VPC的集中可视化点。通过使用Opscode Chef方法，防护系统代理也对每一个部署的亚马逊机器镜像进行了超负荷实验。

基于Chef的防护系统自动化部署时维护云计算内在的自动化和弹性的关键，沃达丰官方这样解释道，并提供了流量审计，这一点也是沃达丰觉得对云计算安全非常关键的部分。

“网络和漏洞扫描可以看到实际的情况，”沃达丰解决方案架构师Roshan Vilat说道。

沃达丰也使用了亚马逊的安全群组在VPC内隔绝AMI，构建了自己的防火墙服务，为内部的VPC通信提供调整和保护。

最后，陆讯科技的Xsuite工具为访问云的终端用户提供了特许访问管理，该公司使用Splunk分析可能的安全漏洞的日志数据，这些反过来连接到公司的帮助台系统从而快速解决问题。

Vilat补充道：“即使你觉得一切都是对的，也要一直测试、测试、测试。”

亚马逊还发布了新的审核记录API，称之为CloudTrail。

在简单对象存储（S3）或者Glacier归档存储中存储了所有的在EC2上调用的API日志。这些日志随后可以为第三方工具分析所用，如Loggly、Splunk和Sumo Logic。

虽然亚马逊交付了一个重要的功能，但是CloudTrai可能远远不够。

“我们将应用转移到云端遇到的问题在于缺少审计追踪，”Grant Young说道，他是美国东北一家大型文字出版商的IT总监，“这是阻碍该公司转向云端最大的障碍。”