信息來源:比特網(wǎng)
隨著云計算技術(shù)的不斷成熟以及云平臺的加速落地,大量企業(yè)應(yīng)用正持續(xù)向云平臺遷移。遷移云平臺可以提升企業(yè)IT靈活性、成本效益,推動業(yè)務(wù)創(chuàng)新,但同時云計算本身集中共享、按需的方式也帶來全新的威脅,并催生泄露、服務(wù)中斷等風(fēng)險,而隨著企業(yè)云化進程的加快,安全風(fēng)險已經(jīng)呈現(xiàn)出不斷進化、蔓延的態(tài)勢。要對抗持續(xù)進化的云安全風(fēng)險,亞信安全建議用戶采取不斷進級LEVEL UP的云安全應(yīng)對策略,實現(xiàn)云上云下的聯(lián)動防御,阻擋黑客從外部、內(nèi)部發(fā)動的攻擊。
云計算創(chuàng)新加速 云安全風(fēng)險不斷升級
云計算在相當(dāng)大的程度上改變企業(yè)IT資源分散的現(xiàn)狀,但與此同時,由于大量的數(shù)據(jù)存儲在云服務(wù)器,這也讓云平臺更容易成為黑客的集中攻擊目標,尤其是涉及到商業(yè)秘密和知識產(chǎn)權(quán)的數(shù)據(jù)泄漏往往更具破壞性。此外,云服務(wù)的安全性和可用性均需要依賴于API的安全性,隨著依賴于這些API和建立在這些接口上的第三方服務(wù)的增加,相應(yīng)的安全風(fēng)險也在增加。
此外,雖然大量數(shù)據(jù)泄露事件都在指向公有云,但是私有云以及混合云的安全狀況也不容樂觀。其中,混合云因為兼具安全、靈活、彈性、成本節(jié)約等優(yōu)勢,成為很多企業(yè)的優(yōu)先部署目標。但是,混合云的安全管理卻并沒有因此而更加簡單,私有云與公有云內(nèi)的安全策略不統(tǒng)一、企業(yè)存儲在不同公有云內(nèi)的數(shù)據(jù)防護策略不統(tǒng)一,這就問題混淆在一起,就很容易引發(fā)數(shù)據(jù)泄露事件,造成投資損失以及品牌聲譽上的嚴重影響。
亞信安全資深云安全顧問朱立表示:“云計算與傳統(tǒng)IT架構(gòu)有著巨大的差異,傳統(tǒng)的安全防護解決方案由于難以與云計算環(huán)境實現(xiàn)最佳適配,不僅無法充分覆蓋防病毒、入侵檢測、完整性監(jiān)控、虛擬補丁等安全防護需求,還有可能因為虛擬機安全策略的同時執(zhí)行大幅提升工作負載、降低性能。另外,很多用戶選擇將基礎(chǔ)架構(gòu)中的任務(wù)轉(zhuǎn)移到不同云服務(wù),并且希望部署容器等新興技術(shù),但這些核心資源的防護是否能夠納入統(tǒng)一平臺進行管理,Docker中鏡像的配置文件、網(wǎng)絡(luò)內(nèi)的活動能否被監(jiān)控,尋找這問題的答案,就需要不斷對于安全策略進行升級,實現(xiàn)云上云下的聯(lián)動防御?!?/span>
云安全策略亟待LEVEL UP 聯(lián)動防御為云計算打造堅固防線
云計算的特性使其同時面臨著傳統(tǒng)威脅與新型威脅的雙重挑戰(zhàn),再加上安全防護環(huán)境的深度改變,使得云安全防護成為一個非常棘手的問題,而網(wǎng)絡(luò)攻擊隨時有可能從云計算的內(nèi)部與外部發(fā)生,這就要求企業(yè)針對云計算環(huán)境定制出相應(yīng)的解決方案,實現(xiàn)云上云下的聯(lián)動防御,全面阻擋安全威脅。
從云計算本身的安全防護來說,云計算資源虛擬化的特點讓安全與效率的矛盾更難以調(diào)和、安全環(huán)境也因為虛擬資源的流動變得更加復(fù)雜。企業(yè)最好能部署“無代理”等與云環(huán)境實現(xiàn)最佳適配的技術(shù),在保證性能的前提下,通過虛擬補丁、Web應(yīng)用層檢測、IDS、IPS等深度檢測包技術(shù),防范傳統(tǒng)安全威脅,并偵測APT攻擊的動向。此外,企業(yè)應(yīng)該 “LEVEL UP”安全防護技術(shù),以洞悉云計算內(nèi)部流動的網(wǎng)絡(luò)安全威脅。在7月6日即將舉辦的C3安全峰會·2017上,亞信安全專家將會分享這些進級的云安全防護技術(shù),展示云安全防護的未來。
技術(shù)透明化成未來趨勢云安全向服務(wù)演進
“最高程度的安全是沒有安全概念”,這句話對于云安全同樣適用。亞信安全認為,未來云安全的理想圖景是實現(xiàn)技術(shù)透明化,安全成為專業(yè)網(wǎng)絡(luò)安全公司提供的服務(wù),企業(yè)無需關(guān)注安全技術(shù)與產(chǎn)品就能達到安全防護的目標,從而將精力集中的業(yè)務(wù)的發(fā)展上。
為了達到這一目標,亞信安全統(tǒng)一的云安全管理平臺可以實現(xiàn)在私有云、公有云和混合云等不同形態(tài)的云環(huán)境中,對不同架構(gòu)、不同類別的云環(huán)境實現(xiàn)統(tǒng)一的安全運維管理,為用戶構(gòu)建極簡的一站式體驗。與此同時,亞信安全正在致力于建立云平臺生態(tài)圈,將自身的云安全服務(wù)通過Web API的形式整合到微軟、VMware、Citrix、H3C、華為等廠商的云計算服務(wù)之中,便于用戶快速的獲取云安全服務(wù),保障云業(yè)務(wù)與數(shù)據(jù)的安全。