随着雲計算技術的不斷成熟以及雲平台的加速落地,大量企業應用正持續向雲平台遷移。遷移雲平台可以提升企業IT靈活性、成本效益,推動業務創新,但同時雲計算本身集中共享、按需的方式也帶來全新的安全威脅,并催生資料洩露、服務中斷等風險,而随着企業雲化程序的加快,安全風險已經呈現出不斷進化、蔓延的态勢。要對抗持續進化的雲安全風險,亞信安全建議使用者采取不斷進級LEVEL UP的雲安全應對政策,實作雲上雲下的關聯防禦,阻擋黑客從外部、内部發動的網絡攻擊。
雲計算創新加速 雲安全風險不斷更新
雲計算在相當大的程度上改變企業IT資源分散的現狀,但與此同時,由于大量的資料存儲在雲伺服器,這也讓雲平台更容易成為黑客的集中攻擊目标,尤其是涉及到商業秘密和知識産權的資料洩漏往往更具破壞性。此外,雲服務的安全性和可用性均需要依賴于API的安全性,随着依賴于這些API和建立在這些接口上的第三方服務的增加,相應的安全風險也在增加。
此外,雖然大量資料洩露事件都在指向公有雲,但是私有雲以及混合雲的安全狀況也不容樂觀。其中,混合雲因為兼具安全、靈活、彈性、成本節約等優勢,成為很多企業的優先部署目标。但是,混合雲的安全管理卻并沒有是以而更加簡單,私有雲與公有雲内的安全政策不統一、企業存儲在不同公有雲内的資料防護政策不統一,這就問題混淆在一起,就很容易引發資料洩露事件,造成投資損失以及品牌聲譽上的嚴重影響。
亞信安全資深雲安全顧問朱立表示:“雲計算與傳統IT架構有着巨大的差異,傳統的安全防護解決方案由于難以與雲計算環境實作最佳适配,不僅無法充分覆寫防病毒、入侵檢測、完整性監控、虛拟更新檔等安全防護需求,還有可能因為虛拟機安全政策的同時執行大幅提升工作負載、降低性能。另外,很多使用者選擇将基礎架構中的任務轉移到不同雲服務,并且希望部署容器等新興技術,但這些核心資源的防護是否能夠納入統一平台進行管理,Docker中鏡像的配置檔案、網絡内的活動能否被監控,尋找這問題的答案,就需要不斷對于安全政策進行更新,實作雲上雲下的關聯防禦。”
雲安全政策亟待LEVEL UP 關聯防禦為雲計算打造堅固防線
雲計算的特性使其同時面臨着傳統威脅與新型威脅的雙重挑戰,再加上安全防護環境的深度改變,使得雲安全防護成為一個非常棘手的問題,而網絡攻擊随時有可能從雲計算的内部與外部發生,這就要求企業針對雲計算環境定制出相應的解決方案,實作雲上雲下的關聯防禦,全面阻擋安全威脅。
從雲計算本身的安全防護來說,雲計算資源虛拟化的特點讓安全與效率的沖突更難以調和、安全環境也因為虛拟資源的流動變得更加複雜。企業最好能部署“無代理”等與雲環境實作最佳适配的技術,在保證性能的前提下,通過虛拟更新檔、Web應用層檢測、IDS、IPS等深層檢測包技術,防範傳統安全威脅,并偵測APT攻擊的動向。此外,企業應該 “LEVEL UP”安全防護技術,以洞悉雲計算内部流動的網絡安全威脅。在7月6日即将舉辦的C3安全峰會·2017上,亞信安全專家将會分享這些進級的雲安全防護技術,展示雲安全防護的未來。
技術透明化成未來趨勢 雲安全向服務演進
“最高程度的安全是沒有安全概念”,這句話對于雲安全同樣适用。亞信安全認為,未來雲安全的理想圖景是實作技術透明化,安全成為專業網絡安全公司提供的服務,企業無需關注安全技術與産品就能達到安全防護的目标,進而将精力集中的業務的發展上。
為了達到這一目标,亞信安全統一的雲安全管理平台可以實作在私有雲、公有雲和混合雲等不同形态的雲環境中,對不同架構、不同類别的雲環境實作統一的安全運維管理,為使用者建構極簡的一站式體驗。與此同時,亞信安全正在緻力于建立雲平台生态圈,将自身的雲安全服務通過Web API的形式整合到微軟、VMware、Citrix、H3C、華為等廠商的雲計算服務之中,便于使用者快速的擷取雲安全服務,保障雲業務與資料的安全。
本文出處:暢享網
本文來自雲栖社群合作夥伴暢享網,了解相關資訊可以關注vsharing.com網站。
![網絡攻防技術(2021期末考試)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)