信息來源:比特網(wǎng)
隨著云計(jì)算技術(shù)的不斷成熟以及云平臺(tái)的加速落地����,大量企業(yè)應(yīng)用正持續(xù)向云平臺(tái)遷移���。遷移云平臺(tái)可以提升企業(yè)IT靈活性����、成本效益,推動(dòng)業(yè)務(wù)創(chuàng)新����,但同時(shí)云計(jì)算本身集中共享、按需的方式也帶來全新的威脅����,并催生泄露、服務(wù)中斷等風(fēng)險(xiǎn)��,而隨著企業(yè)云化進(jìn)程的加快�����,安全風(fēng)險(xiǎn)已經(jīng)呈現(xiàn)出不斷進(jìn)化��、蔓延的態(tài)勢(shì)����。要對(duì)抗持續(xù)進(jìn)化的云安全風(fēng)險(xiǎn),亞信安全建議用戶采取不斷進(jìn)級(jí)LEVEL UP的云安全應(yīng)對(duì)策略���,實(shí)現(xiàn)云上云下的聯(lián)動(dòng)防御�����,阻擋黑客從外部���、內(nèi)部發(fā)動(dòng)的攻擊����。
云計(jì)算創(chuàng)新加速 云安全風(fēng)險(xiǎn)不斷升級(jí)
云計(jì)算在相當(dāng)大的程度上改變企業(yè)IT資源分散的現(xiàn)狀����,但與此同時(shí),由于大量的數(shù)據(jù)存儲(chǔ)在云服務(wù)器�����,這也讓云平臺(tái)更容易成為黑客的集中攻擊目標(biāo)��,尤其是涉及到商業(yè)秘密和知識(shí)產(chǎn)權(quán)的數(shù)據(jù)泄漏往往更具破壞性���。此外����,云服務(wù)的安全性和可用性均需要依賴于API的安全性,隨著依賴于這些API和建立在這些接口上的第三方服務(wù)的增加����,相應(yīng)的安全風(fēng)險(xiǎn)也在增加����。
此外,雖然大量數(shù)據(jù)泄露事件都在指向公有云�����,但是私有云以及混合云的安全狀況也不容樂觀����。其中,混合云因?yàn)榧婢甙踩?��、靈活��、彈性���、成本節(jié)約等優(yōu)勢(shì),成為很多企業(yè)的優(yōu)先部署目標(biāo)����。但是����,混合云的安全管理卻并沒有因此而更加簡(jiǎn)單���,私有云與公有云內(nèi)的安全策略不統(tǒng)一�����、企業(yè)存儲(chǔ)在不同公有云內(nèi)的數(shù)據(jù)防護(hù)策略不統(tǒng)一��,這就問題混淆在一起���,就很容易引發(fā)數(shù)據(jù)泄露事件,造成投資損失以及品牌聲譽(yù)上的嚴(yán)重影響��。
亞信安全資深云安全顧問朱立表示:“云計(jì)算與傳統(tǒng)IT架構(gòu)有著巨大的差異��,傳統(tǒng)的安全防護(hù)解決方案由于難以與云計(jì)算環(huán)境實(shí)現(xiàn)最佳適配��,不僅無法充分覆蓋防病毒���、入侵檢測(cè)��、完整性監(jiān)控��、虛擬補(bǔ)丁等安全防護(hù)需求�����,還有可能因?yàn)樘摂M機(jī)安全策略的同時(shí)執(zhí)行大幅提升工作負(fù)載��、降低性能���。另外,很多用戶選擇將基礎(chǔ)架構(gòu)中的任務(wù)轉(zhuǎn)移到不同云服務(wù)����,并且希望部署容器等新興技術(shù),但這些核心資源的防護(hù)是否能夠納入統(tǒng)一平臺(tái)進(jìn)行管理�����,Docker中鏡像的配置文件���、網(wǎng)絡(luò)內(nèi)的活動(dòng)能否被監(jiān)控�����,尋找這問題的答案�����,就需要不斷對(duì)于安全策略進(jìn)行升級(jí)����,實(shí)現(xiàn)云上云下的聯(lián)動(dòng)防御?����!?/span>
云安全策略亟待LEVEL UP 聯(lián)動(dòng)防御為云計(jì)算打造堅(jiān)固防線
云計(jì)算的特性使其同時(shí)面臨著傳統(tǒng)威脅與新型威脅的雙重挑戰(zhàn)��,再加上安全防護(hù)環(huán)境的深度改變��,使得云安全防護(hù)成為一個(gè)非常棘手的問題��,而網(wǎng)絡(luò)攻擊隨時(shí)有可能從云計(jì)算的內(nèi)部與外部發(fā)生��,這就要求企業(yè)針對(duì)云計(jì)算環(huán)境定制出相應(yīng)的解決方案�����,實(shí)現(xiàn)云上云下的聯(lián)動(dòng)防御,全面阻擋安全威脅�����。
從云計(jì)算本身的安全防護(hù)來說���,云計(jì)算資源虛擬化的特點(diǎn)讓安全與效率的矛盾更難以調(diào)和��、安全環(huán)境也因?yàn)樘摂M資源的流動(dòng)變得更加復(fù)雜��。企業(yè)最好能部署“無代理”等與云環(huán)境實(shí)現(xiàn)最佳適配的技術(shù)���,在保證性能的前提下�����,通過虛擬補(bǔ)丁�����、Web應(yīng)用層檢測(cè)��、IDS����、IPS等深度檢測(cè)包技術(shù)��,防范傳統(tǒng)安全威脅��,并偵測(cè)APT攻擊的動(dòng)向��。此外���,企業(yè)應(yīng)該 “LEVEL UP”安全防護(hù)技術(shù),以洞悉云計(jì)算內(nèi)部流動(dòng)的網(wǎng)絡(luò)安全威脅�����。在7月6日即將舉辦的C3安全峰會(huì)·2017上����,亞信安全專家將會(huì)分享這些進(jìn)級(jí)的云安全防護(hù)技術(shù),展示云安全防護(hù)的未來�����。
技術(shù)透明化成未來趨勢(shì)云安全向服務(wù)演進(jìn)
“最高程度的安全是沒有安全概念”���,這句話對(duì)于云安全同樣適用����。亞信安全認(rèn)為,未來云安全的理想圖景是實(shí)現(xiàn)技術(shù)透明化��,安全成為專業(yè)網(wǎng)絡(luò)安全公司提供的服務(wù)����,企業(yè)無需關(guān)注安全技術(shù)與產(chǎn)品就能達(dá)到安全防護(hù)的目標(biāo),從而將精力集中的業(yè)務(wù)的發(fā)展上���。
為了達(dá)到這一目標(biāo)���,亞信安全統(tǒng)一的云安全管理平臺(tái)可以實(shí)現(xiàn)在私有云、公有云和混合云等不同形態(tài)的云環(huán)境中���,對(duì)不同架構(gòu)���、不同類別的云環(huán)境實(shí)現(xiàn)統(tǒng)一的安全運(yùn)維管理���,為用戶構(gòu)建極簡(jiǎn)的一站式體驗(yàn)����。與此同時(shí),亞信安全正在致力于建立云平臺(tái)生態(tài)圈���,將自身的云安全服務(wù)通過Web API的形式整合到微軟���、VMware、Citrix����、H3C、華為等廠商的云計(jì)算服務(wù)之中�����,便于用戶快速的獲取云安全服務(wù)��,保障云業(yè)務(wù)與數(shù)據(jù)的安全���。
