(文章来源:乐道财经)
近年来,中国云计算服务市场发展势头强劲。云计算丰富的扩展性、便捷性使越来越多的企业选择业务上云,而在企业上云过程中,安全成为企业关注的重要因素。云计算使得IT基础架构发生根本性变化,云计算环境下服务器、存储、网络等虚拟化技术为云服务提供了基础技术支持,并解决了资源利用率及资源提供的自动扩展等问题。
然而,随之带来的则是传统安全边界概念的消失。此外,企业将其业务迁移到云端,云计算的服务配置和业务规模都可根据用户的需求进行灵活配置,IT基础资源向云端集中,这些都使得云计算相较于传统IT架构面临更多的安全风险。《2019年上半年我国互联网网络安全态势》显示,2019年上半年,发生在我国云平台上的网络安全事件或威胁情况相比2018年进一步加剧。
在青藤云安全相关负责人看来,当前云安全面临的挑战主要有四个方面。一是安全访问问题。随着云服务的快速发展,云安全缺口日益凸显。而传统的web应用防火墙、安全网关及企业防火墙却落后于时代的发展,无法满足云安全的需求。如何对存储在云服务供应商中的数据提供细粒度防护,需要对传统企业边界内外的用户对数据的访问权限进行严格限制,确保数据的安全访问。
二是东西流量威胁。由于传统边界防火墙无法提供数据中心内部的安全保护,各个应用之间缺乏安全防护功能,企业内部存在安全薄弱的设备,攻击者会通过最新恶意软件等手段,通过内部流量感染其他主机,同时将病毒从一个应用传播到其他应用。
三是合规配置方面。公有云IaaS和PaaS服务中的高度自动化和用户自助服务,突出了正确配置云服务的重要性。一个错误就可能立即暴露出数千个系统或大量敏感数据。云服务的采用率不断增长,加之平台服务的数量不断增加,而云技能(包括安全性)却相对匮乏,这让企业信息和工作负载暴露无遗。更糟糕的是,对程序化云基础架构缺乏全面了解,这意味着很长一段时间都不会发现配置不正确和不合规问题。这就导致了,即便底层的云提供商基础架构本身是安全的,但大多数企业都没有准确的流程、成熟工具或规模来确保安全使用云服务。
四是工作负载的安全保护。现代化的数据中心运行着物理机、VM、容器和私有云基础设施及多个公有云IaaS,该如何保护现代化数据中心的工作负载安全,也是很大的一个难题。随着新技术的快速迭代发展,云服务的突飞猛进,传统安全无法满足新技术的发展需求,必将促使云安全措施与自动化编排和运维、大数据分析、机器学习等技术进一步整合,催生新的安全措施。
“对于企业而言,面对更加模糊的安全边界,需要更安全、可靠的防御手段进行防护。”青藤云安全负责人表示,首先要加强安全配置。通过整合身份验证、单点登录、授权、凭据映射、设备配置文件、加密、令牌化等验证措施,确保正确配置云服务的访问权限;同时,也要确保云安全服务的端口、账号、参数等配置正确,从而减少攻击面。其次,对于东西流量入侵问题,微隔离技术可以有效缓解这一问题。最后,应该在不受地理位置影响的情况下,为物理机、虚拟机、容器和无服务器工作负载提供统一的可视化和控制力。结合网络分段、系统完整性保护、应用程序控制、行为监控、基于主机的入侵防御和可选的反恶意软件保护等措施,保护工作负载免受攻击。
在青藤云安全上述负责人看来,选择主机安全防护产品时,要重点关注资产清点、风险发现、入侵检测和法律合规等领域。由于我们无法保护我们无法看到的资产,因此,需要重点解决影子资产问题,实现资产的细粒度清点。“作为防守方,要防患于未然,持续进行风险检查和修复,将风险控制在较低水平。实时监控系统异常 *** 作行为,第一时间发现入侵行为,及时做出响应,将入侵所带来的影响最小化。同时,也必须要满足国家各项法律法规对信息安全的要求。”青藤云安全负责人强调。
据介绍,青藤云安全一直倡导“新技术·新安全”,用新安全手段为新技术保驾护航。其团队45%为技术研发人员,具备一线业务开发和安全攻防的双重技术背景,率先在中国践行自适应安全架构理念,充分运用云、大数据、AI等技术,创新性地将预测、防御、监控和响应能力融为一体,构建全新的自适应安全平台。凭借领先技术、持续创新的能力,2017-2019年连续三年入选Gartner CWPP全球安全指南。
谈及云安全未来发展,青藤云安全相关负责人认为,监管合规需求以及IT场景扩容两方面驱动因素叠加,使得网络安全行业正进入一个新的快速发展期。另一方面,由于在云安全方面存在缺乏相关专业人才、缺少自动化工具、混合云之间的各种安全工具难以顺利集成等问题,云安全依然有很大的发展空间。
(责任编辑:fqj)
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)