云計算從來不是科技的狂人妄語,在十年之內(nèi),我們目睹了這個產(chǎn)業(yè)從零到數(shù)千億美元,黃金白銀的背后都來自產(chǎn)業(yè)的真實需求。尤其是突如其來的疫情,雖然讓很多產(chǎn)業(yè)均受到很大的沖擊,但是也有一部分新的機會如雨后春筍般涌現(xiàn)——醫(yī)療健康、遠程辦公、在線教育等在新冠疫情中對社會生活具有支撐作用的領(lǐng)域都得到了正向的促進。
數(shù)據(jù)顯示,2020年全球云計算(IAAS+PAAS+SAAS)市場規(guī)模達到2245億美元,較2019年增長19.22%,2021年有望達到2654億美元。全球云計算市場空間巨大,且長期呈現(xiàn)穩(wěn)定增長的趨勢。中國的云計算市場更是增速明顯(2020年增長33.41%),全球前六名云廠商中,中國科技公司占據(jù)半壁江山。
然,洶涌而來的威脅更值得關(guān)注。
云計算相當(dāng)大的程度上改變了企業(yè)IT資源分散的現(xiàn)狀。大量的數(shù)據(jù)存儲在云數(shù)據(jù)中心,也讓云主機更容易成為黑客的集中攻擊目標(biāo),尤其是涉及到商業(yè)秘密和知識產(chǎn)權(quán)的數(shù)據(jù)泄漏往往更具破壞性。
云計算基礎(chǔ)架構(gòu)與業(yè)務(wù)云化之后面臨的安全威脅包括:
網(wǎng)絡(luò)病毒與惡意攻擊:云計算的開放性使得攻擊者更容易發(fā)現(xiàn)攻擊目標(biāo)并做出攻擊嘗試,如果企業(yè)用戶沒有利用云平臺所提供的安全機制或系統(tǒng)加固手段則會暴露在風(fēng)險之中。
云資產(chǎn)管理混亂:云平臺運維人員已經(jīng)無法見到物理的任何設(shè)備,此時的資產(chǎn)管理與傳統(tǒng)資產(chǎn)管理也是不一樣的,運維人員不僅要對物理主機的基礎(chǔ)硬件,同時也要對云主機和每一個應(yīng)用、服務(wù)、應(yīng)用的接口,都列為數(shù)字實體進行管理。
數(shù)據(jù)丟失、泄露:云資產(chǎn)管理混亂,或是部分剛剛接觸云的用戶缺乏對云平臺的運維管理經(jīng)驗,出現(xiàn)越權(quán)、誤操作等情況可能導(dǎo)致數(shù)據(jù)的丟失泄露、甚至系統(tǒng)運行的中斷。
系統(tǒng)漏洞:同一平臺會承載不同云主機,用戶可能暴露在共享漏洞的風(fēng)險下,如果所選擇的云架構(gòu)缺乏強大的隔離手段,使共享云租戶相互入侵,跨站腳本攻擊等,會給企業(yè)帶來更多潛在的安全和業(yè)務(wù)風(fēng)險。
非法接口調(diào)用缺乏審計:對于攻擊者利用非法獲取接口訪問密鑰通過接口漏洞類的攻擊有時很難被企業(yè)客戶所發(fā)現(xiàn),由于缺乏可靠的合規(guī)審計工具或能力,企業(yè)無法對安全做到統(tǒng)籌管理和監(jiān)控。
急,云主機能否也有自己的安全運維中臺?
著眼于云主機安全防護、以安全運維為目標(biāo),亞信安全發(fā)布新一代云主機深度防護系統(tǒng)(Deep Security)20版本(簡稱DS 20),其威脅防護能力包括:病毒防護、訪問控制、入侵檢測、入侵防護、虛擬補丁等功能。
【圖:Deep Security 20云安全防護擴展能力一覽圖】
與此同時,亞信安全還提供了對云主機的安全運維能力,包括:云主機的完整性監(jiān)控、日志審計、資產(chǎn)管理、漏洞風(fēng)險管理、檢測與響應(yīng)、基線檢查、主機資源監(jiān)控等功能,并幫助用戶檢查信息系統(tǒng)等保合規(guī)性的審計要求,構(gòu)建物理服務(wù)器、云主機、虛擬化平臺及上層應(yīng)用程序提供一體化安全防護。
新,全面滿足云工作負(fù)載保護平臺CWPP功能。
DS 20已演化為全面滿足云工作負(fù)載保護平臺CWPP功能,具備自適應(yīng)安全架構(gòu)及端點檢測及響應(yīng)(EDR)等特性的一體化解決方案。“懂云”的云主機安全管理平臺進化到新高度,尤其是針對CWPP所定義的8個不同層面的安全能力實現(xiàn)了全面覆蓋,為用戶打造安全的混合式云端部署環(huán)境,并提供多層式防護、統(tǒng)一安全策略與主控臺管理。
DS20云主機安全方案優(yōu)勢特性如下:
防惡意程序:對病毒、間諜軟件、木馬等威脅進行定時查殺結(jié)合實時查殺,避免了全盤掃描時對服務(wù)器產(chǎn)生大量的資源消耗(避免出現(xiàn)“防毒掃描風(fēng)暴”);
入侵檢測/防御(虛擬補丁防護) :防堵已知漏洞來抵擋已知及零時差攻擊,無須重新開機,即可在幾分鐘內(nèi)就可將防御部署至成千上萬的服務(wù)器上,智能型防御規(guī)則提供零時差的保護,透過檢測不尋常及內(nèi)含病毒的通訊協(xié)議數(shù)據(jù)碼,以確保不受未知的漏洞攻擊;
響應(yīng)檢測(EDR):在云端提供完整的EDR功能,可以形成持續(xù)監(jiān)測、主動檢測、溯源分析、自動響應(yīng)的完整閉環(huán) ,通過“高清攝像頭”實時記錄系統(tǒng)事件形成持續(xù)檢測體系,同時集成了基于ATT&CK攻擊架構(gòu)的IOA入侵檢測引擎和云威脅情報IOC引擎,追蹤威脅事件的完整過程。
企業(yè)資產(chǎn)風(fēng)險管理功能:加入資產(chǎn)檢查和風(fēng)險評估模塊,將安全管理貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)、運行維護等設(shè)備運行的全部生命周期;
云主機基線合規(guī)檢查功能:針對行業(yè)規(guī)范和等級保護綱領(lǐng)性規(guī)范要求,幫助用戶快速、有效的檢查云主機操作系統(tǒng)及應(yīng)用的弱口令、高危賬號、配置缺陷、網(wǎng)頁后門、反彈shell等問題,實現(xiàn)對業(yè)務(wù)系統(tǒng)資產(chǎn)進行等保定級跟蹤,根據(jù)資產(chǎn)定級自動進行對應(yīng)級別的安全配置檢查,對合規(guī)情況出具等保符合性報告。
全,跨云安全無憂!
傳統(tǒng)型企業(yè)、互聯(lián)網(wǎng)企業(yè)的業(yè)務(wù)邊界已被打破,混合云成為了大勢所趨。為此,亞信安全云DS 20針對不同云環(huán)境構(gòu)建縱深防御體系,采用“松中有耦”的部署模式,通過創(chuàng)新的接口聯(lián)動技術(shù)打通安全資源與業(yè)務(wù)云平臺,實現(xiàn)“云安全隨需而動”。DS 20全面支持主流云服務(wù)商管理平臺,包括VMware、亞馬遜AWS、微軟Azure、CitrixXenServer、H3C-CAS、華為Fusion、騰訊云、KVM等廠商,并且與國產(chǎn)云計算服務(wù)廠商進行了大量的產(chǎn)品互相兼容性測試與適配工作,正是實現(xiàn)了業(yè)務(wù)跨云安全、數(shù)據(jù)跨云可靠,為數(shù)字化轉(zhuǎn)型提供了一道可靠的云端一體化安全屏障。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )