Izoox cung cấp các máy chủ điện toán đám mây, sao lưu điện toán đám mây, cân bằng tải và các dịch vụ khác. Và ngay sau đó công ty sẽ chuyển sang các dịch vụ điện toán đám mây năng động hơn yêu cầu cung cấp tự động các máy chủ điện toán đám mây và các dịch vụ máy khách. "Điều này tạo ra một loạt những thách thức mới xung quanh vấn đề bảo mật và quản lý tường lửa", Scalf cho biết.

Hãy xem xét những khó khăn mà công ty phải đối mặt khi cố gắng kiểm soát các bộ quy tắc tường lửa trong các mạng lưới của họ. Giờ đây có thêm rất nhiều yêu cầu về việc mở rộng, thu hẹp, và thay đổi môi trường, nơi mà các máy chủ và cơ sở dữ liệu được điều chỉnh kéo thành sợi lên và xuốn theo ý muốn.

Đó là nơi mà dịch vụ mới của CloudPassge dành cho các máy chủ ảo dựa trên điện toán đám mây trở thành xu hướng. Scalf đang trông cậy vào Halo NetSec, một công ty cung cấp tường lửa, phát hiện xâm nhập, và chứng thực hai yếu tố để truy cập máy chủ ảo. Scalf giải thích rằng Halo NetSec tập trung và tự động hóa khối lượng công việc tường lửa dựa trên máy chủ, cho dù chúng đang ở trong một đám mây công cộng hay đám mây cá nhân. Nếu địa chỉ IP của một máy chủ được thay đổi (ví dụ như là được đổi thành một miền có an ninh nghiêm ngặt) thì chính sách của tường lửa có thể được tự động cập nhật để phản ánh sự thay đổi đó. "Nếu không tất cả điều này sẽ phải được thực hiện bằng tay", ông nói.

Theo CloudPassage, Halo NetSec chạy một daemon nhỏ 3MB bên trong một máy ảo. Máy ảo này quan sát trạng thái của những máy ảo mà nó bảo vệ, và nhận được các chính sách từ lưới điện toán CloudPassage.

"Điều này giúp phục hồi những khả năng an ninh mà các công ty lưu trữ và các nhà cung cấp cơ sở hạ tầng điện toán đám mây không thể mang lại", ông Andrew Hay, nhà phân tích an ninh cao cấp của 451 Research, cho biết.

Ngoài ra, công ty quản lý tường lửa điện toán đám mây Dome9 gần đây đã công bố một cách riêng của mình để đơn giản hóa việc quản lý tường lửa, đó là “Security Groups”. Security Groups của Dome9 cung cấp cho các tổ chức một cách để thực thi một chính sách duy nhất trên toàn bộ máy chủ điện toán đám mây. Theo công ty, thay vì thiết lập và quản lý các chính sách cho các máy chủ cá nhân, Security Groups cho phép các máy chủ tự động được quản lý theo một bộ duy nhất, hoặc các chính sách an ninh duy nhất.

Hay cho biết, "Một trong những điểm khác biệt chính với các môi trường điện toán đám mây là địa chỉ IP của các hệ thống có thể thay đổi, làm cho việc quản lý các tường lửa thiết bị đầu cuối từ xa gặp khó khăn. Khả năng duy trì lệnh và kiểm soát thậm chí ngay cả khi địa chỉ IP thay đổi bằng các sản phẩm như Dome9 và CloudPassage nên trở thành một mối quan tâm lớn đối với các quản trị viên IT đang phải nỗ lực với những chính sách quản lý thiết bị đầu cuối không đồng nhất."

Minh Phượng