當前位置:首頁 > Soft6星評論 >

云時代的新安全機制——云工作負載安全平臺

發布時間:2019-09-03 20:36:23 來源:中國軟件網 作者:劉佩雯
[摘要]在企業上云成為共識的今天,越來越多的企業開始關注到云安全。雖然目前業界對云安全的發展趨勢和重點,還是眾說紛紜、難以定論,但企業的數
在企業上云成為共識的今天,越來越多的企業開始關注到云安全。雖然目前業界對云安全的發展趨勢和重點,還是眾說紛紜、難以定論,但企業的數據和應用,正在從企業傳統的數據中心轉向云端是毋庸置疑的。

而大量有價值的數據涌入云中,就會使得云服務商成為黑客攻擊的主要目標。

舉個例子,如果每個人都將存款存放在各自家中的保險箱中(本地數據中心),這意味著每個房主都要對自己的錢完全負責。因此,當大多數人更愿意把大部分錢存在第三方銀行(云服務)時,就意味著只有小毛賊才去打家劫舍,而銀行成為了專業劫匪襲擊的首要目標——即使銀行有更完善的安全保障和保護措施。

現在,“上云”的安全和“云上”的安全,已經取代成本和預算,成為了企業上云的最大顧慮,如何保護云上業務和數據安全也就成了每家云上企業的心頭大患。

云時代給安全領域帶來的挑戰與變革

伴隨著云計算的發展,安全領域的變革已經悄然而至。

傳統安全盒子(appliance)通過防火墻、防入侵、路由器等物理方式接入用戶網絡的方式,在云環境下隨著物理邊界的模糊,面臨著失效和失去應用場景的問題。要繼續發揮作用,傳統硬件必須向解決在云環境下的接入問題去過渡,除此之外,還要適應云的彈性,做到動態可彈性擴展。

總的來說,在云時代,安全發揮作用的方式,需要根據云業務的使用方式變化而調整。志翔科技產品副總裁、聯合創始人伍海桑博士表示:“云計算環境下,傳統物理邊界不再清晰,傳統的安全防護體系需要革新,純硬件模式無法適應云環境。”

同時,這幾年業界對于安全的認知也在逐漸發生變化,以前絕大多數的安全資源都投入在防護層面,各家各戶都試圖從攻防對抗角度去消除風險。但往往事與愿違,再牛的團隊也無法保證自己能扛住所有的攻擊。因此,從傳統防護層面,安全開始向檢測響應、自適應和迭代提升等方向演進,來應對新的威脅。全球知名信息技術研究及分析公司Gartner也預測在未來幾年,安全監測和響應類的產品和服務增速會提升,企業的安全預算會從防護慢慢傾斜到檢測和響應。

除此之外,國家也開始關注新技術對安全領域帶來的挑戰。2019年5月13日,網絡安全等級保護制度2.0標準(以下簡稱等保2.0標準)正式發布。等保2.0強調,2.0時代要重點對云計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保關鍵信息基礎設施安全。

伍海桑認為,這份明確規定技術規范和安全規范標準的文件,從國家制度和安全合規要求層面上做出了指導,是適應整個行業發展,與時俱進的,將為安全領域的健康可持續發展起到至關重用的指導作用。

云安全的最佳實踐

在提到,云時代,我們到底應當如何應對安全挑戰時,伍海桑給出了他的看法。他認為適應于國內目前仍以IaaS為主的云計算市場發展階段,云安全的最佳實踐之一,應當是云工作負載保護平臺(CWPP)。

因為,云計算正持續改變企業機構使用、存儲和共享數據、應用程序和工作負載的方式。為了更好的滿足業務快速增長的需求,越來越多的企業將數據與業務從本地數據中心遷移到公有云,或者把本地數據中心架構升級為集云計算平臺、虛擬機、容器多種形態的混合數據中心乃至私有云。這些包含有敏感數據和業務的工作負載,在云計算的池化資源調度下,邊界和硬件安全不再有效,傳統的防病毒、防木馬、防入侵等端點安全和網絡安全手段,在云計算平臺下則顯得捉襟見肘,需要一個產品在工作負載層面進行保護來適應于這種動態的環境,這使得云工作負載保護平臺(CWPP)成為云計算安全的關鍵環節。

因此,在現代混合的數據中心架構中,基礎設施即服務的一個主要的保護目標,是服務器的工作負載,針對云計算的安全防護正在從“安全的網絡”到“安全的工作負載”轉變。

根據全球權威IT研究和顧問咨詢公司Gartner發布的《云工作負載保護平臺市場指南》(Market Guide for Cloud Workload Protection Platforms)數據顯示,2018年35%的服務器工作負載已采取應用管控來取代殺毒軟件,預計到2022年,這一比例將達到60%。

隨著需求的爆發,全球范圍內涌現出大量面向工作負載保護的安全企業及創新產品。Gartner認為,給工作負載提供更有效的安全保護和合規管控,CWPP服務商應具備支持多類型工作負載載體、兼顧不同位置和形態的工作負載及其全生命周期的安全風險管控和高可視化、基于“零信任”理念,以管控、監測取代原有以防病毒為中心的安全策略、借助分析和機器學習等技術手段不斷提升服務能力等多種核心能力。

同時,按市場細分與技術手段差異,Gartner將全球CWPP服務商劃分為七大類,而志翔科技的至明云安全探針產品也在2019年入選,作為CWPP廠商類別三——基于應用和服務的網絡防火墻、高可視化、微隔離及管控,成為該細分類別中唯一的中國廠商產品。

志翔科技的至明云安全探針系統依托于零信任、分布式、自適應、輕量級、可管理的數據安全理念,通過對數據中心和云中心進行微隔離安全控制,建立業務服務器的可信基線庫,發現并阻止異常行為,追溯可能的潛在風險等,感知企業數據安全的態與勢,對潛在風險實時預警、主動防御,從而保證企業核心數據資產安全。

目前至明云探針已在能源、制造、政府等多個領域得到應用,已對接多種云服務商。伍海桑說,隨著容器、無服務器架構技術等不斷深化應用,企業IT系統會更加復雜,云工作負載安全平臺將發揮越來越大的價值,成為企業數字化轉型的安全必選項。

【返回首頁】

重庆时时彩官方开奖