当前位置:首页 > Soft6星评论 >

云时代的新安全机制——云工作负载安全平台

发布时间:2019-09-03 20:36:23 来源:中国软件网 作者:刘佩雯
[摘要]在百人牛牛APP上云成为共识的今天,越来越多的百人牛牛APP开始关注到云安全。虽然目前业界对云安全的发展趋势和重点,还是众说纷纭、难以定论,但百人牛牛APP的数
在百人牛牛APP上云成为共识的今天,越来越多的百人牛牛APP开始关注到云安全。虽然目前业界对云安全的发展趋势和重点,还是众说纷纭、难以定论,但百人牛牛APP的数据和应用,正在从百人牛牛APP传统的数据中心转向云端是毋庸置疑的。

而大量有价值的数据涌入云中,就会使得云服务商成为黑客攻击的主要目标。

举个例子,如果每个人都将存款存放在各自家中的保险箱中(本地数据中心),这意味着每个房主都要对自己的钱完全负责。因此,当大多数人更愿意把大部分钱存在第三方银行(云服务)时,就意味着只有小毛贼才去打家劫舍,而银行成为了专业劫匪袭击的首要目标——即使银行有更完善的安全保障和保护措施。

现在,“上云”的安全和“云上”的安全,已经取代成本和预算,成为了百人牛牛APP上云的最大顾虑,如何保护云上业务和数据安全也就成了每家云上百人牛牛APP的心头大患。

云时代给安全领域带来的挑战与变革

伴随着云计算的发展,安全领域的变革已经悄然而至。

传统安全盒子(appliance)通过防火墙、防入侵、路由器等物理方式接入用户网络的方式,在云环境下随着物理边界的模糊,面临着失效和失去应用场景的问题。要继续发挥作用,传统硬件必须向解决在云环境下的接入问题去过渡,除此之外,还要适应云的弹性,做到动态可弹性扩展。

总的来说,在云时代,安全发挥作用的方式,需要根据云业务的使用方式变化而调整。志翔科技产品副总裁、联合创始人伍海桑博士表示:“云计算环境下,传统物理边界不再清晰,传统的安全防护体系需要革新,纯硬件模式无法适应云环境。”

同时,这几年业界对于安全的认知也在逐渐发生变化,以前绝大多数的安全资源都投入在防护层面,各家各户都试图从攻防对抗角度去消除风险。但往往事与愿违,再牛的团队也无法保证自己能扛住所有的攻击。因此,从传统防护层面,安全开始向检测响应、自适应和迭代提升等方向演进,来应对新的威胁。全球知名信息技术研究及分析公司Gartner也预测在未来几年,安全监测和响应类的产品和服务增速会提升,百人牛牛APP的安全预算会从防护慢慢倾斜到检测和响应。

除此之外,国家也开始关注新技术对安全领域带来的挑战。2019年5月13日,网络安全等级保护制度2.0标准(以下简称等保2.0标准)正式发布。等保2.0强调,2.0时代要重点对云计算、移动互联、物联网、工业控制以及大数据安全等进行全面安全防护,确保关键信息基础设施安全。

伍海桑认为,这份明确规定技术规范和安全规范标准的文件,从国家制度和安全合规要求层面上做出了指导,是适应整个行业发展,与时俱进的,将为安全领域的健康可持续发展起到至关重用的指导作用。

云安全的最佳实践

在提到,云时代,我们到底应当如何应对安全挑战时,伍海桑给出了他的看法。他认为适应于国内目前仍以IaaS为主的云计算市场发展阶段,云安全的最佳实践之一,应当是云工作负载保护平台(CWPP)。

因为,云计算正持续改变百人牛牛APP机构使用、存储和共享数据、应用程序和工作负载的方式。为了更好的满足业务快速增长的需求,越来越多的百人牛牛APP将数据与业务从本地数据中心迁移到公有云,或者把本地数据中心架构升级为集云计算平台、虚拟机、容器多种形态的混合数据中心乃至私有云。这些包含有敏感数据和业务的工作负载,在云计算的池化资源调度下,边界和硬件安全不再有效,传统的防病毒、防木马、防入侵等端点安全和网络安全手段,在云计算平台下则显得捉襟见肘,需要一个产品在工作负载层面进行保护来适应于这种动态的环境,这使得云工作负载保护平台(CWPP)成为云计算安全的关键环节。

因此,在现代混合的数据中心架构中,基础设施即服务的一个主要的保护目标,是服务器的工作负载,针对云计算的安全防护正在从“安全的网络”到“安全的工作负载”转变。

根据全球权威IT研究和顾问咨询公司Gartner发布的《云工作负载保护平台市场指南》(Market Guide for Cloud Workload Protection Platforms)数据显示,2018年35%的服务器工作负载已采取应用管控来取代杀毒软件,预计到2022年,这一比例将达到60%。

随着需求的爆发,全球范围内涌现出大量面向工作负载保护的安全百人牛牛APP及创新产品。Gartner认为,给工作负载提供更有效的安全保护和合规管控,CWPP服务商应具备支持多类型工作负载载体、兼顾不同位置和形态的工作负载及其全生命周期的安全风险管控和高可视化、基于“零信任”理念,以管控、监测取代原有以防病毒为中心的安全策略、借助分析和机器学习等技术手段不断提升服务能力等多种核心能力。

同时,按市场细分与技术手段差异,Gartner将全球CWPP服务商划分为七大类,而志翔科技的至明云安全探针产品也在2019年入选,作为CWPP厂商类别三——基于应用和服务的网络防火墙、高可视化、微隔离及管控,成为该细分类别中唯一的中国厂商产品。

志翔科技的至明云安全探针系统依托于零信任、分布式、自适应、轻量级、可管理的数据安全理念,通过对数据中心和云中心进行微隔离安全控制,建立业务服务器的可信基线库,发现并阻止异常行为,追溯可能的潜在风险等,感知百人牛牛APP数据安全的态与势,对潜在风险实时预警、主动防御,从而保证百人牛牛APP核心数据资产安全。

目前至明云探针已在能源、制造、政府等多个领域得到应用,已对接多种云服务商。伍海桑说,随着容器、无服务器架构技术等不断深化应用,百人牛牛APPIT系统会更加复杂,云工作负载安全平台将发挥越来越大的价值,成为百人牛牛APP数字化转型的安全必选项。

【返回首页】