移动电话提供商澳大利亚沃达丰(Vodafone)将客户数据存储在AWS弹性计算云(EC2)中,而且很适应,主要是因为安全厂商趋势科技和陆讯科技的产品和亚马逊内置的安全群组特性结合在一起。沃达丰设置了多种虚拟私有云(VPC),包括安全工具独立VPC。沃达丰也选择了趋势科技的防护系统工具(Deep Security),这个工具集成了AWS API,是公司整个的业务部门运行的VPC的集中可视化点。通过使用Opscode Chef方法,防护系统代理也对每一个部署的亚马逊机器镜像进行了超负荷实验。
基于Chef的防护系统自动化部署时维护云计算内在的自动化和弹性的关键,沃达丰官方这样解释道,并提供了流量审计,这一点也是沃达丰觉得对云计算安全非常关键的部分。沃达丰也使用了亚马逊的安全群组在VPC内隔绝AMI,构建了自己的防火墙服务,为内部的VPC通信提供调整和保护。
最后,陆讯科技的Xsuite工具为访问云的终端用户提供了特许访问管理,该公司使用Splunk分析可能的安全漏洞的日志数据,这些反过来连接到公司的帮助台系统从而快速解决问题。
在简单对象存储(S3)或者Glacier归档存储中存储了所有的在EC2上调用的API日志。这些日志随后可以为第三方工具分析所用,如Loggly、Splunk和Sumo Logic。
“我们将应用转移到云端遇到的问题在于缺少审计追踪,”Grant Young说道,他是美国东北一家大型文字出版商的IT总监,“这是阻碍该公司转向云端最大的障碍。”
虽然亚马逊交付了一个重要的功能,但是CloudTrai可能远远不够。
