當前位置:首頁 > Soft6星評論 >

雲時代的新安全機制——雲工作負載安全平台

公布时间:2019-09-03 20:36:23 來源:中國軟件網 作者:劉佩雯
[摘要]在企業上雲成爲共識的今天,越來越多的企業開始關注到雲安全。雖然目前業界對雲安全的發展趨勢和重點,還是衆說紛纭、難以定論,但企業的數
在企業上雲成爲共識的今天,越來越多的企業開始關注到雲安全。雖然目前業界對雲安全的發展趨勢和重點,還是衆說紛纭、難以定論,但企業的數據和應用,正在從企業傳統的數據中心轉向雲端是毋庸置疑的。

而大量有價值的數據湧入雲中,就會使得雲服務商成爲黑客攻擊的主要目標。

舉個例子,如果每個人都將存款存放在各自家中的保險箱中(当地數據中心),這意味著每個房主都要對自己的錢完全負責。因此,當大多數人更願意把大部门錢存在第三方銀行(雲服務)時,就意味著只有小毛賊才去打家劫舍,而銀行成爲了專業劫匪襲擊的首要目標——即使銀行有更完善的安全保障和保護措施。

現在,“上雲”的安全和“雲上”的安全,已經取代成本和預算,成爲了企業上雲的最大顧慮,如何保護雲上業務和數據安全也就成了每家雲上企業的心頭大患。

雲時代給安全領域帶來的挑戰與變革

陪同着雲計算的进展,安全领域的厘革已经悄然而至。

傳統安全盒子(appliance)通過防火牆、防入侵、路由器等物理方式接入用戶網絡的方式,在雲環境下隨著物理邊界的模糊,面臨著失效和失去應用場景的問題。要繼續發揮作用,傳統硬件必須向解決在雲環境下的接入問題去過渡,除此之外,還要適應雲的彈性,做到動態可彈性擴展。

总的来说,在云时代,安全发挥作用的方式,需要根据云业务的使用方式变化而调整。志翔科技产物副总裁、联合首创人伍海桑博士体现:“雲計算环境下,传统物理界限不再清楚,传统的安全防护体系需要革新,纯硬件模式无法适应云环境。”

同時,這幾年業界對于安全的認知也在逐漸發生變化,以前絕大多數的安全資源都投入在防護層面,各家各戶都試圖從攻防對抗角度去消除風險。但往往事與願違,再牛的團隊也無法保證自己能扛住所有的攻擊。因此,從傳統防護層面,安全開始向檢測響應、自適應和叠代提升等方向演進,來應對新的威脅。全球知名信息技術研究及分析公司Gartner也預測在未來幾年,安全監測和響應類的産品和服務增速會提升,企業的安全預算會從防護慢慢傾斜到檢測和響應。

除此之外,国家也开始关注新技术对安全领域带来的挑战。2019年5月13日,网络安全等级掩护制度2.0尺度(以下简称等保2.0尺度)正式公布。等保2.0强调,2.0时代要重点对雲計算、移动互联、物联网、工业利用以及大数据安全等进行全面安全防护,确保关键信息基础设施安全。

伍海桑認爲,這份明確規定技術規範和安全規範標准的文件,從國家制度和安全合規要求層面上做出了指導,是適應整個行業發展,與時俱進的,將爲安全領域的健康可持續發展起到至關重用的指導作用。

雲安全的最佳實踐

在提到,云时代,我们到底应当如何应对安全挑战时,伍海桑给出了他的看法。他认为适应于国内目前仍以IaaS为主的雲計算市场进展阶段,雲安全的最佳實踐之一,应当是云工作负载掩护平台(CWPP)。

因为,雲計算正连续改变企业机构使用、存储和共享数据、应用程序和工作负载的方式。为了更好的满足业务快速增长的需求,越来越多的企业将数据与业务从当地数据中心迁移到公有云,或者把当地数据中心架构升级为集雲計算平台、虚拟机、容器多种形态的混合数据中心乃至私有云。这些包罗有敏感数据和业务的工作负载,在雲計算的池化资源调度下,界限和硬件安全不再有效,传统的防病毒、防木马、防入侵等端点安全和网络安全手段,在雲計算平台下则显得捉襟见肘,需要一个产物在工作负载层面进行掩护来适应于这种动态的环境,这使得云工作负载掩护平台(CWPP)成为雲計算安全的关键环节。

因此,在现代混合的数据中心架构中,基础设施即服务的一个主要的掩护目标,是服务器的工作负载,针对雲計算的安全防护正在从“安全的网络”到“安全的工作负载”转变。

根据全球权威IT研究和顾问咨询公司Gartner公布的《云工作负载掩护平台市场指南》(Market Guide for Cloud Workload Protection Platforms)数据显示,2018年35%的服务器工作负载已接纳应用管控来取代杀毒软件,估计到2022年,这一比例将到达60%。

隨著需求的爆發,全球範圍內湧現出大量面向工作負載保護的安全企業及創新産品。Gartner認爲,給工作負載提供更有效的安全保護和合規管控,CWPP服務商應具備支持多類型工作負載載體、兼顧差异位置和形態的工作負載及其全生命周期的安全風險管控和高可視化、基于“零信任”理念,以管控、監測取代原有以防病毒爲中心的安全计谋、借助分析和機器學習等技術手段不斷提升服務能力等多種核心能力。

同時,按市場細分與技術手段差異,Gartner將全球CWPP服務商劃分爲七大類,而志翔科技的至明雲安全探針産品也在2019年入選,作爲CWPP廠商類別三——基于應用和服務的網絡防火牆、高可視化、微隔離及管控,成爲該細分類別中唯一的中國廠商産品。

志翔科技的至明雲安全探針系統依托于零信任、分布式、自適應、輕量級、可治理的數據安全理念,通過對數據中心和雲中心進行微隔離安全利用,建立業務服務器的可信基線庫,發現並阻止異常行爲,追溯可能的潛在風險等,感知企業數據安全的態與勢,對潛在風險實時預警、主動防禦,從而保證企業核心數據資産安全。

目前至明雲探針已在能源、制造、政府等多個領域得到應用,已對接多種雲服務商。伍海桑說,隨著容器、無服務器架構技術等不斷深化應用,企業IT系統會更加複雜,雲工作負載安全平台將發揮越來越大的價值,成爲企業數字化轉型的安全必選項。

【返回首頁】