权威刊物 重要平台 关键渠道
邮发代号 2-786
万物皆可“云”,经历了十多年的发展,云计算已经成为数字社会中连接万物的的IT基础设施,在人们生产生活的背后,是一朵朵看不见的“云”。同时,云安全也从当初的一个专门方向,变成了如今融合在各个安全领域中的一个基础能力。
简而言之,随着云计算和云安全的发展,未来业界可能不再专门特指“云安全”这个概念,因为现在的安全基本都面向云环境。如亚信安全总裁陆光明去年所提出的“全云化、全连接、全智能”,传统的安全问题已经变成了云上的安全问题,不论是厂商还是用户,都需要致力于提升云安全的能力。
云安全正迎来蓬勃发展的下半场。政策加持上,“十四五”规划纲要提出,要“加快云操作系统迭代升级,推动超大规模分布式存储、弹性计算、数据虚拟隔离等技术创新,提高云安全水平。以混合云为重点培育行业解决方案、系统集成、运维管理等云服务产业”。产业环境下,新基建、数字化转型的战略推动,疫情对信息化进程的倒逼加速,都让云安全面临前所未有的发展机遇。
那么,在云为核心的数字时代,业界该如何架构自己的云防护体系?是传统安全能力的迁移,还是头疼医头、脚痛医脚的被动防护?
在亚信安全首席研发官吴湘宁看来,当企业的业务已经全云化时,虚拟机时代的防护已经是过去式,需要用一个更高维度的视角来看待云安全,提供基于云原生的安全解决方案。云原生的解决方案从底层简单的配置管理,到全面的数据保护,是基于现在资源池的安全平台所提出的解决方案,这里的关键就是云主机安全。
云主机承载着企业的大量核心业务资产,是云安全系统核心构成,也是网络安全领域第二道防火墙。云主机安全直接关系到虚拟化、容器和无服务器计算等的安全。云防护体系中,云主机安全至关重要。
Gartner提出的CWPP(Cloud Workload Protection Platform 云工作负载安全防护平台)模型,在当前云安全建设中被广泛应用,市场前景十分看好。根据Gartner发布的CWPP全球预测分析报告显示,2023年,CWPP市场规模将达24.4亿美元,年复合增长率达18.8%。
在全云化的理念下,亚信安全的云主机深度安全防护系统(Deep Security,简称DS)应运而生。亚信安全近日专门就最新的亚信安全云主机安全DS 20版本和媒体做了深度沟通。
据亚信安全副总裁刘政平介绍,亚信安全云主机安全DS 20版本,是一套专门为虚拟化、云计算和传统的数据中心环境设计的安全防护软件,全面支持VMware、华为、华三的虚拟化平台,兼容主流云主机操作系统,通过病毒防护、访问控制、入侵检测/入侵防护、虚拟补丁、主机完整性监控、日志审计、EDR、主机加固、容器防护等功能实现服务器系统的全面防护,充分满足了CWPP的各项功能。
云主机安全适用于哪些企业?刘政平介绍,从产品视角来看,首先,是私有云、行业云建设得比较好的企业,例如部署了VMware、华为、华三等私有云的客户,同时具备私有云和公有云的混合云用户,使用虚拟桌面的用户,这些用户对云主机安全有着天然的需求。
其次,是对合规管理有高要求的用户。信息系统通常“谁建设谁负责,谁运营谁负责”,等保2.0的实施对云主机和服务器提出了加固要求,加上等级保护的“通用”部分中恶意代码防范、入侵防范,云扩展要求中的访问控制,这些都是云服务商和上云用户所关心的,而云主机安全可以帮助用户做到这些方面的合规。
再次,是业务连续性要求很高的用户。例如能源、金融、医疗、广电、制造业等用户,业务系统的服务器7×24小时,365天不间断运营,不能断电,甚至不允许重启,服务器在高度运营的同时要满足安全防护要求,这时就到了亚信安全云主机安全DS 20大展身手的时刻,因为其相关功能的安装不需要重启,更新也不需要重启服务器。
最后是,是准备或待建设有本地数据中心和公有云数据中心的用户。例如地方政府、运营商,都在积极进行“云改数转”,通过加强云平台的建设,支撑政府、行业的数字化转型,那么只有安全先行,用户才会放心的把关键业务上云。
再从用户的实际运营视角来看,云上安全,最关心的痛点是什么?亚信安全云主机安全DS 20版本如何解决?
刘政平认为,在全云化的场景下,病毒风暴、扫描风暴、业务不中断、攻击难溯源,是用户最为关心的问题。
病毒风暴,就像黑客帝国里的场景,无数的史密斯自我复制、传播,大规模感染,耗尽主机的资源,让数据中心瘫痪,2017年永恒之蓝病毒的爆发就是类似的场景。这时候亚信安全云主机安全DS 20就像黑客帝国中的救世主,通过无代理病毒防护引擎,在云平台这一层就解决安全风险,不用每台虚拟主机都去加载一个病毒防护模块。
扫描风暴,这是一个能效比的问题。因为主机安全和业务系统部署在一起,用户最关心的部署完毕不能影响生产业务的运行,不能抢占业务系统的资源。如果几万台云主机的扫描同时开启,那么可能带来云平台瘫痪这种灾难性的后果。所以,亚信安全云主机安全DS 20做了很多优化设计,如扫描排队机制,确保主机资源合理利用。
业务不中断,就像前面所说的,云安全产品在防护的时候不能影响业务性能。这点实施起来非常困难,例如发现了漏洞如何在不重启服务的情况下打补丁?补丁会不会引起系统及应用异常?现在云和云上的应用迭代速度非常快,如何保证兼容性和稳定性?对此,亚信安全云主机安全DS20用深度包检测模块(虚拟补丁)GPI来解决漏洞的问题,让业务一直在线;同时,亚信安全和华为、新华三等云服务商有着高度的耦合,保持着研发的同步性和兼容性。
攻击难溯源,需要解决发现难、溯源难的问题。如今的85%的入侵在数分钟内就完成,用户往往被攻破了还尚不自知。近年来的实网攻防演练也越来越强调溯源能力,能不能找到问题的根源所在,并及时修复。这里就用到亚信安全云主机安全DS 20的云主机EDR模块+威胁狩猎服务,从攻防视角出发,加强云平台的检测能力和响应能力。
此外,还有用户关心的等保合规问题,可以用亚信安全云主机安全DS 20的主机安全加固、资产管理等功能来解决。对当前流行的挖矿病毒、勒索病毒,亚信安全云主机安全DS 20提供了相应的云主机一体化方案。
不同行业对于云安全有着千变万化的落地需求,亚信安全对应的战略是安全能力服务化、业务能力场景化、产品能力原子化。
安全能力服务化,据陆光明介绍,在全面进行整体平台和能力构建的同时,亚信安全今年加大了攻防和安全的服务能力建设和投入,在云安全上提供越来越多的SaaS产品和服务,能够更好地为企业客户提供安全赋能。
业务能力场景化和产品能力原子化则是相辅相成。吴湘宁表示,亚信安全正在坚决地把产品进行原子解耦,换句话说就是打破固有产品的状态,而是将产品中的安全能力变成一个个单独的插件。这样一来,不仅在产品研发上可以去除重复的能力,迭代更新更快,更重要的是可以打破传统产品交付的模式,用户可以基于自己的业务场景来采购安全服务和产品,亚信安全则根据用户的场景需求,将这些原子能力进行整合、编排和管理,来交付一个真正适合用户场景的产品。
吴湘宁强调,产品能力原子化不是一个技术问题,而是一个管理能力问题,对企业的组织管理能力和资源协调能力是很大的挑战。原子能力已经是亚信安全的特质,亚信安全会不断地围绕用户场景做更多、更细的能力解耦,形成面对场景的安全能力交付。
云安全的市场风暴期正在到来,云主机安全是亚信安全先发的重点,已经在包括运营商、金融、医疗、政企、高端制造业、能源和电力等多个垂直行业得到成功应用。作为云计算发展中的越来越被重视的部分,云安全来自于云,终将融合于云,成为全云化时代中必不可少的IT基础部分,前路漫漫,未来可期。
本文始发于微信公众号(中国信息安全):行业 | 全云化时代的主机安全建设
评论