近年來,中國云計算服務市場發(fā)展勢頭強勁。云計算豐富的擴展性、便捷性使越來越多的企業(yè)選擇業(yè)務上云,而在企業(yè)上云過程中,安全成為企業(yè)關(guān)注的重要因素。
云安全主要面臨四大挑戰(zhàn)
云計算使得IT基礎(chǔ)架構(gòu)發(fā)生根本性變化,云計算環(huán)境下服務器、存儲、網(wǎng)絡等虛擬化技術(shù)為云服務提供了基礎(chǔ)技術(shù)支持,并解決了資源利用率及資源提供的自動擴展等問題。
然而,隨之帶來的則是傳統(tǒng)安全邊界概念的消失。此外,企業(yè)將其業(yè)務遷移到云端,云計算的服務配置和業(yè)務規(guī)模都可根據(jù)用戶的需求進行靈活配置,IT基礎(chǔ)資源向云端集中,這些都使得云計算相較于傳統(tǒng)IT架構(gòu)面臨更多的安全風險。
《2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢》顯示,2019年上半年,發(fā)生在我國云平臺上的網(wǎng)絡安全事件或威脅情況相比2018年進一步加劇。
在青藤云安全相關(guān)負責人看來,當前云安全面臨的挑戰(zhàn)主要有四個方面。一是安全訪問問題。隨著云服務的快速發(fā)展,云安全缺口日益凸顯。而傳統(tǒng)的web應用防火墻、安全網(wǎng)關(guān)及企業(yè)防火墻卻落后于時代的發(fā)展,無法滿足云安全的需求。如何對存儲在云服務供應商中的數(shù)據(jù)提供細粒度防護,需要對傳統(tǒng)企業(yè)邊界內(nèi)外的用戶對數(shù)據(jù)的訪問權(quán)限進行嚴格限制,確保數(shù)據(jù)的安全訪問。
二是東西流量威脅。由于傳統(tǒng)邊界防火墻無法提供數(shù)據(jù)中心內(nèi)部的安全保護,各個應用之間缺乏安全防護功能,企業(yè)內(nèi)部存在安全薄弱的設備,攻擊者會通過最新惡意軟件等手段,通過內(nèi)部流量感染其他主機,同時將病毒從一個應用傳播到其他應用。
三是合規(guī)配置方面。公有云IaaS和PaaS服務中的高度自動化和用戶自助服務,突出了正確配置云服務的重要性。一個錯誤就可能立即暴露出數(shù)千個系統(tǒng)或大量敏感數(shù)據(jù)。云服務的采用率不斷增長,加之平臺服務的數(shù)量不斷增加,而云技能(包括安全性)卻相對匱乏,這讓企業(yè)信息和工作負載暴露無遺。更糟糕的是,對程序化云基礎(chǔ)架構(gòu)缺乏全面了解,這意味著很長一段時間都不會發(fā)現(xiàn)配置不正確和不合規(guī)問題。這就導致了,即便底層的云提供商基礎(chǔ)架構(gòu)本身是安全的,但大多數(shù)企業(yè)都沒有準確的流程、成熟工具或規(guī)模來確保安全使用云服務。
四是工作負載的安全保護。現(xiàn)代化的數(shù)據(jù)中心運行著物理機、VM、容器和私有云基礎(chǔ)設施及多個公有云IaaS,該如何保護現(xiàn)代化數(shù)據(jù)中心的工作負載安全,也是很大的一個難題。
企業(yè)需要更可靠的安全防護手段
隨著新技術(shù)的快速迭代發(fā)展,云服務的突飛猛進,傳統(tǒng)安全無法滿足新技術(shù)的發(fā)展需求,必將促使云安全措施與自動化編排和運維、大數(shù)據(jù)分析、機器學習等技術(shù)進一步整合,催生新的安全措施。
“對于企業(yè)而言,面對更加模糊的安全邊界,需要更安全、可靠的防御手段進行防護。”青藤云安全負責人表示,首先要加強安全配置。通過整合身份驗證、單點登錄、授權(quán)、憑據(jù)映射、設備配置文件、加密、令牌化等驗證措施,確保正確配置云服務的訪問權(quán)限;同時,也要確保云安全服務的端口、賬號、參數(shù)等配置正確,從而減少攻擊面。其次,對于東西流量入侵問題,微隔離技術(shù)可以有效緩解這一問題。最后,應該在不受地理位置影響的情況下,為物理機、虛擬機、容器和無服務器工作負載提供統(tǒng)一的可視化和控制力。結(jié)合網(wǎng)絡分段、系統(tǒng)完整性保護、應用程序控制、行為監(jiān)控、基于主機的入侵防御和可選的反惡意軟件保護等措施,保護工作負載免受攻擊。
在青藤云安全上述負責人看來,選擇主機安全防護產(chǎn)品時,要重點關(guān)注資產(chǎn)清點、風險發(fā)現(xiàn)、入侵檢測和法律合規(guī)等領(lǐng)域。由于我們無法保護我們無法看到的資產(chǎn),因此,需要重點解決影子資產(chǎn)問題,實現(xiàn)資產(chǎn)的細粒度清點。
“作為防守方,要防患于未然,持續(xù)進行風險檢查和修復,將風險控制在較低水平。實時監(jiān)控系統(tǒng)異常操作行為,第一時間發(fā)現(xiàn)入侵行為,及時做出響應,將入侵所帶來的影響最小化。同時,也必須要滿足國家各項法律法規(guī)對信息安全的要求。”青藤云安全負責人強調(diào)。
據(jù)介紹,青藤云安全一直倡導“新技術(shù)·新安全”,用新安全手段為新技術(shù)保駕護航。其團隊45%為技術(shù)研發(fā)人員,具備一線業(yè)務開發(fā)和安全攻防的雙重技術(shù)背景,率先在中國踐行自適應安全架構(gòu)理念,充分運用云、大數(shù)據(jù)、AI等技術(shù),創(chuàng)新性地將預測、防御、監(jiān)控和響應能力融為一體,構(gòu)建全新的自適應安全平臺。憑借領(lǐng)先技術(shù)、持續(xù)創(chuàng)新的能力,2017-2019年連續(xù)三年入選Gartner CWPP全球安全指南。
談及云安全未來發(fā)展,青藤云安全相關(guān)負責人認為,監(jiān)管合規(guī)需求以及IT場景擴容兩方面驅(qū)動因素疊加,使得網(wǎng)絡安全行業(yè)正進入一個新的快速發(fā)展期。另一方面,由于在云安全方面存在缺乏相關(guān)專業(yè)人才、缺少自動化工具、混合云之間的各種安全工具難以順利集成等問題,云安全依然有很大的發(fā)展空間。
轉(zhuǎn)自:中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)
【版權(quán)及免責聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個人觀點,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65367254。
延伸閱讀
版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502035964