目前,，業(yè)界很多組織正在考慮將IT資源向公有云服務中遷移,，如亞馬遜、微軟,、谷歌和其他公有云服務提供商,，云計算能夠帶來更高的資本效率、業(yè)務敏捷性和企業(yè)可擴展性等前景使得這一舉措獲得企業(yè)的青睞,。

　　此外,，將應用程序和數(shù)據(jù)遷移到云端也提供了多項安全優(yōu)勢。例如,，用戶在傳統(tǒng)環(huán)境中遇到的長期存在的信息安全問題,，包括可見性、身份／訪問管理和策略實施等,，將更好地由公有云環(huán)境面向服務架構（SOA）及原生云工具提供,。此外，虛擬私有云（VPC）內(nèi)置的可見性,、身份和策略執(zhí)行基礎為威脅檢測和解決提供了理想的解決方案,。

　　雖然應用程序和數(shù)據(jù)遷移確實在向公有云中部署，但遷移到云端也帶來了信息安全的挑戰(zhàn),，需要更加謹慎地采取這種方式,。

　　與傳統(tǒng)環(huán)境類似，早期的威脅檢測是保護用戶信息資產(chǎn)的有效手段,，這不會隨著公有云的發(fā)展而變化,，但是用戶現(xiàn)在正在嘗試在物理和虛擬領域檢測威脅。這就是為什么很多組織正在部署端點建模解決方案來擴充其現(xiàn)有的安全性堆棧,，并加強公有云本身駐留IT資源提供的安全性,。

　　端點建模的優(yōu)勢

　　端點建模能夠自動發(fā)現(xiàn)網(wǎng)絡上的每個設備，包括云環(huán)境中的設備,。它創(chuàng)建了該設備基于軟件的常規(guī)行為模型,，隨著時間的推移不斷監(jiān)測設備行為，尋找與模型的任何偏差,。并且當出現(xiàn)異?；虿煌男袨闀r，它會生成一個實時的可操作的警報,，發(fā)送給用戶的安全分析人員,，以便用戶所在的組織作出回應,。

　　因此，端點建模代表了一種靈活,、可擴展和經(jīng)濟有效的手段來提高云端的安全性,，為了更好地了解利益，我們將使用AWS保護公有云環(huán)境的示例,。我們還將進一步了解AWS工具如何更好地了解所有AWS資源的配置狀態(tài),，這對于提高云端的安全性至關重要。

　　了解所有AWS資源的配置狀態(tài)非常重要,，因為如果用戶知道所有服務,、設備、用戶和策略對象的配置狀態(tài),，用戶可以了解這些狀態(tài)是否與最佳做法和期望一直,，或者抵消已知的網(wǎng)絡問題和安全漏洞。

　　了解用戶的駐留在云端的資源在做什么至關重要,，因為“資源允許做什么”和“資源已經(jīng)展示的行為”有很大的區(qū)別,，大多數(shù)安全問題可以追溯到資源通過其配置支持的行為，但這被證明是有害的,。

　　可見性是端點建模的關鍵指標

　　端點建模為AWS環(huán)境添加了正確的可見性的級別,，可以深入了解每個AWS資源所演示的具體行為。

　　簡而言之,，端點建模是一種獨特的安全自動化形式,，可以檢測到您的人員、流程或技術未知的問題,。

　　公有云環(huán)境可以在傳統(tǒng)計算環(huán)境中實現(xiàn)更高的安全性,，部分原因是它們從一開始就解決了可見性、身份管理和策略實施等長期存在的問題,。但它們也帶來了維護IT資源安全的挑戰(zhàn),，擴大了可能構成威脅的“未知”的名單,。當端點建模解決方案應用于云環(huán)境時,，可以快速找到已知和未知的問題，并提高安全性,。