傳統(tǒng)的安全管理存在三大難題:
“部署難”:企業(yè)抗風(fēng)險能力弱,系統(tǒng)裸奔業(yè)務(wù)隨時癱瘓?
“運(yùn)維難”:企業(yè)缺乏又懂安全又懂上云的人才?
“規(guī)劃難”:企業(yè)上云缺乏從0到1規(guī)劃,安全組件運(yùn)維困難?
為了解決這三大難題,信服云提出了內(nèi)建安全的理念。
什么是內(nèi)建安全?
內(nèi)建安全并不是一個常見于媒體討論的熱門話題,但它卻是信息時代始終在貫徹的理念。
舉個例子,如今人們在使用電腦和手機(jī)時,已經(jīng)越來越不關(guān)心哪個殺毒軟件更好用,哪個“安全衛(wèi)士”更安全,因?yàn)殡娔X和手機(jī)逐漸實(shí)現(xiàn)了“內(nèi)建安全”,將安全機(jī)制融合到了系統(tǒng)中。
同樣,在云計(jì)算領(lǐng)域,內(nèi)建安全也在成為一種趨勢:企業(yè)逐漸認(rèn)識到,相比外掛式的安全組件,內(nèi)建安全可以更好地貼合業(yè)務(wù),做到安全可靠、減少安全運(yùn)營成本,從而給企業(yè)信息化轉(zhuǎn)型帶來更好的效益。
信服云將深信服二十余年的安全能力內(nèi)建到超融合、EDS、桌面云、托管云等各種產(chǎn)品和解決方案中,當(dāng)用戶使用這些產(chǎn)品構(gòu)建自己的云平臺時,就不必再考慮如何部署、如何管理、如何操作等問題。深信服在2022年3月發(fā)布的超融合&云平臺6320版本中,正式提供了內(nèi)建安全能力。
如何做到內(nèi)建安全?
1.安全組件自動化安裝部署
想做到內(nèi)建安全,首先需要做到安全組件安裝“無感知”,把安全動作融合在用戶的日常操作中。以深信服云安全中心為例,除去首次授權(quán)部署需要手動部署外,在日常運(yùn)維過程中,只要云內(nèi)虛擬機(jī)開啟上線,平臺即可通過安全的私有協(xié)議自動對虛擬機(jī)下發(fā)代理agent,無需手動安裝,實(shí)時對虛擬機(jī)進(jìn)行安全防護(hù)。
2.威脅處置向?qū)Щ?/strong>
內(nèi)建安全需要做到主動提供可執(zhí)行的安全處置方案供用戶決策,簡化用戶處置步驟,而不是讓用戶思考應(yīng)該怎么去用安全組件。一旦發(fā)現(xiàn)威脅,用戶即可根據(jù)平臺的指引,簡單完成被感染虛擬機(jī)的快速隔離、創(chuàng)建快照保留數(shù)據(jù)資產(chǎn)、預(yù)覽虛擬機(jī)內(nèi)部情況、恢復(fù)數(shù)據(jù)、殺毒等操作,做到全流程向?qū)Щ幹谩?/p>
3.內(nèi)部安全機(jī)制隔離防護(hù)
內(nèi)建安全能夠使安全機(jī)制更易于深入到內(nèi)部主機(jī)層面。采用傳統(tǒng)安全架構(gòu)的數(shù)據(jù)中心,當(dāng)攻擊者通過各種手段繞過“下一代虛擬防火墻”的邊界防護(hù)時,防護(hù)弱的服務(wù)器容易被攻擊成為黑客肉雞,進(jìn)而輕易攻擊到數(shù)據(jù)中心內(nèi)部其他服務(wù)器。即使手動為數(shù)據(jù)中心的大量服務(wù)器打上補(bǔ)丁包,也會耗時太長,這期間病毒將迅速蔓延造成數(shù)據(jù)中心大面積癱瘓。因此,信服云平臺提供分布式防火墻,將安全從數(shù)據(jù)中心邊界延展到核心,實(shí)現(xiàn)虛擬機(jī)之間的微隔離,可聯(lián)動阻斷感染虛擬機(jī)對其他資產(chǎn)的一切傳播途徑。
4.數(shù)據(jù)資產(chǎn)絕對保護(hù)
內(nèi)建安全相比傳統(tǒng)邊界安全,更看重用戶內(nèi)部業(yè)務(wù)數(shù)據(jù)的安全。云安全中心借助超融合的先天優(yōu)勢,利用快照策略為重要虛擬機(jī)提供業(yè)務(wù)數(shù)據(jù)保護(hù)??煺兆鳛閿?shù)據(jù)兜底的關(guān)鍵技術(shù),在抵御勒索病毒、數(shù)據(jù)丟失和數(shù)據(jù)損壞等問題上有著重要的作用。因?yàn)槠涞讓邮褂玫氖擎溄涌煺盏募夹g(shù),能做到快速生成快照和快速恢復(fù),滿足大多數(shù)應(yīng)用場景的需求。深信服云安全中心可對被勒索資產(chǎn)進(jìn)行自動快照,即使發(fā)生誤刪,也可快速恢復(fù)文件、回滾快照快速恢復(fù)業(yè)務(wù),與EDR一起提供“快照+病毒處置”聯(lián)動處置的效果。
信服云的內(nèi)建安全給企業(yè)帶來的價值
1. 上線即安全:云主機(jī)上線立即納入終端防護(hù)范圍,享受防病毒、防勒索、防爆破、文件防護(hù)等多重防護(hù),一體化交付,無需第三方平臺承載。
2. 威脅處置向?qū)Щ?僅需點(diǎn)擊“下一步”就可以閉環(huán)處理威脅,人人都是“安全專家”。
3. 數(shù)據(jù)保護(hù):威脅處理聯(lián)動快照備份,被勒索的業(yè)務(wù)數(shù)據(jù)能夠輕松找回。
4. 高性價比:授權(quán)方式采用符合虛擬化場景的“按核收費(fèi)”,相對傳統(tǒng)的按照終端數(shù)量的授權(quán)方式更靈活,支持超配,實(shí)現(xiàn)高性價比。
隨著內(nèi)建安全逐漸普及,未來企業(yè)就可以逐漸擺脫安全“規(guī)劃難”“部署難”“運(yùn)營難”三大難題,輕松獲取安全能力,從而將更多資源和精力投入到業(yè)務(wù)創(chuàng)新上。
以上就是本期《信服云黑板報》的分享,關(guān)注“深信服科技”公眾號,持續(xù)獲取更多技術(shù)干貨內(nèi)容哦!
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )