萬物皆可“云”,經歷了十多年的發展,云計算已經成為數字社會中連接萬物的的IT基礎設施,在人們生產生活的背后,是一朵朵看不見的“云”。同時,云安全也從當初的一個專門方向,變成了如今融合在各個安全領域中的一個基礎能力。
云安全是未來產業的重點方向
簡而言之,隨著云計算和云安全的發展,未來業界可能不再專門特指“云安全”這個概念,因為現在的安全基本都面向云環境。如亞信安全總裁陸光明去年所提出的“全云化、全連接、全智能”,傳統的安全問題已經變成了云上的安全問題,不論是廠商還是用戶,都需要致力于提升云安全的能力。
云安全正迎來蓬勃發展的下半場。政策加持上,“十四五”規劃綱要提出,要“加快云操作系統迭代升級,推動超大規模分布式存儲、彈性計算、數據虛擬隔離等技術創新,提高云安全水平。以混合云為重點培育行業解決方案、系統集成、運維管理等云服務產業”。產業環境下,新基建、數字化轉型的戰略推動,疫情對信息化進程的倒逼加速,都讓云安全面臨前所未有的發展機遇。
云時代需重視云主機安全
那么,在云為核心的數字時代,業界該如何架構自己的云防護體系?是傳統安全能力的遷移,還是頭疼醫頭、腳痛醫腳的被動防護?
在亞信安全首席研發官吳湘寧看來,當企業的業務已經全云化時,虛擬機時代的防護已經是過去式,需要用一個更高維度的視角來看待云安全,提供基于云原生的安全解決方案。云原生的解決方案從底層簡單的配置管理,到全面的數據保護,是基于現在資源池的安全平臺所提出的解決方案,這里的關鍵就是云主機安全。
云主機承載著企業的大量核心業務資產,是云安全系統核心構成,也是網絡安全領域第二道防火墻。云主機安全直接關系到虛擬化、容器和無服務器計算等的安全。云防護體系中,云主機安全至關重要。
Gartner提出的CWPP(Cloud Workload Protection Platform 云工作負載安全防護平臺)模型,在當前云安全建設中被廣泛應用,市場前景十分看好。根據Gartner發布的CWPP全球預測分析報告顯示,2023年,CWPP市場規模將達24.4億美元,年復合增長率達18.8%。
在全云化的理念下,亞信安全的云主機深度安全防護系統(Deep Security,簡稱DS)應運而生。亞信安全近日專門就最新的亞信安全云主機安全DS 20版本和媒體做了深度溝通。
據亞信安全副總裁劉政平介紹,亞信安全云主機安全DS 20版本,是一套專門為虛擬化、云計算和傳統的數據中心環境設計的安全防護軟件,全面支持VMware、華為、華三的虛擬化平臺,兼容主流云主機操作系統,通過病毒防護、訪問控制、入侵檢測/入侵防護、虛擬補丁、主機完整性監控、日志審計、EDR、主機加固、容器防護等功能實現服務器系統的全面防護,充分滿足了CWPP的各項功能。
哪些用戶需要云主機安全
云主機安全適用于哪些企業?劉政平介紹,從產品視角來看,首先,是私有云、行業云建設得比較好的企業,例如部署了VMware、華為、華三等私有云的客戶,同時具備私有云和公有云的混合云用戶,使用虛擬桌面的用戶,這些用戶對云主機安全有著天然的需求。
其次,是對合規管理有高要求的用戶。信息系統通常“誰建設誰負責,誰運營誰負責”,等保2.0的實施對云主機和服務器提出了加固要求,加上等級保護的“通用”部分中惡意代碼防范、入侵防范,云擴展要求中的訪問控制,這些都是云服務商和上云用戶所關心的,而云主機安全可以幫助用戶做到這些方面的合規。
再次,是業務連續性要求很高的用戶。例如能源、金融、醫療、廣電、制造業等用戶,業務系統的服務器7×24小時,365天不間斷運營,不能斷電,甚至不允許重啟,服務器在高度運營的同時要滿足安全防護要求,這時就到了亞信安全云主機安全DS 20大展身手的時刻,因為其相關功能的安裝不需要重啟,更新也不需要重啟服務器。
最后是,是準備或待建設有本地數據中心和公有云數據中心的用戶。例如地方政府、運營商,都在積極進行“云改數轉”,通過加強云平臺的建設,支撐政府、行業的數字化轉型,那么只有安全先行,用戶才會放心的把關鍵業務上云。
再從用戶的實際運營視角來看,云上安全,最關心的痛點是什么?亞信安全云主機安全DS 20版本如何解決?
劉政平認為,在全云化的場景下,病毒風暴、掃描風暴、業務不中斷、攻擊難溯源,是用戶最為關心的問題。
病毒風暴,就像黑客帝國里的場景,無數的史密斯自我復制、傳播,大規模感染,耗盡主機的資源,讓數據中心癱瘓,2017年永恒之藍病毒的爆發就是類似的場景。這時候亞信安全云主機安全DS 20就像黑客帝國中的救世主,通過無代理病毒防護引擎,在云平臺這一層就解決安全風險,不用每臺虛擬主機都去加載一個病毒防護模塊。
掃描風暴,這是一個能效比的問題。因為主機安全和業務系統部署在一起,用戶最關心的部署完畢不能影響生產業務的運行,不能搶占業務系統的資源。如果幾萬臺云主機的掃描同時開啟,那么可能帶來云平臺癱瘓這種災難性的后果。所以,亞信安全云主機安全DS 20做了很多優化設計,如掃描排隊機制,確保主機資源合理利用。
業務不中斷,就像前面所說的,云安全產品在防護的時候不能影響業務性能。這點實施起來非常困難,例如發現了漏洞如何在不重啟服務的情況下打補丁?補丁會不會引起系統及應用異常?現在云和云上的應用迭代速度非常快,如何保證兼容性和穩定性?對此,亞信安全云主機安全DS20用深度包檢測模塊(虛擬補丁)GPI來解決漏洞的問題,讓業務一直在線;同時,亞信安全和華為、新華三等云服務商有著高度的耦合,保持著研發的同步性和兼容性。
攻擊難溯源,需要解決發現難、溯源難的問題。如今的85%的入侵在數分鐘內就完成,用戶往往被攻破了還尚不自知。近年來的實網攻防演練也越來越強調溯源能力,能不能找到問題的根源所在,并及時修復。這里就用到亞信安全云主機安全DS 20的云主機EDR模塊+威脅狩獵服務,從攻防視角出發,加強云平臺的檢測能力和響應能力。
此外,還有用戶關心的等保合規問題,可以用亞信安全云主機安全DS 20的主機安全加固、資產管理等功能來解決。對當前流行的挖礦病毒、勒索病毒,亞信安全云主機安全DS 20提供了相應的云主機一體化方案。
面對場景的安全能力交付
不同行業對于云安全有著千變萬化的落地需求,亞信安全對應的戰略是安全能力服務化、業務能力場景化、產品能力原子化。
安全能力服務化,據陸光明介紹,在全面進行整體平臺和能力構建的同時,亞信安全今年加大了攻防和安全的服務能力建設和投入,在云安全上提供越來越多的SaaS產品和服務,能夠更好地為企業客戶提供安全賦能。
業務能力場景化和產品能力原子化則是相輔相成。吳湘寧表示,亞信安全正在堅決地把產品進行原子解耦,換句話說就是打破固有產品的狀態,而是將產品中的安全能力變成一個個單獨的插件。這樣一來,不僅在產品研發上可以去除重復的能力,迭代更新更快,更重要的是可以打破傳統產品交付的模式,用戶可以基于自己的業務場景來采購安全服務和產品,亞信安全則根據用戶的場景需求,將這些原子能力進行整合、編排和管理,來交付一個真正適合用戶場景的產品。
吳湘寧強調,產品能力原子化不是一個技術問題,而是一個管理能力問題,對企業的組織管理能力和資源協調能力是很大的挑戰。原子能力已經是亞信安全的特質,亞信安全會不斷地圍繞用戶場景做更多、更細的能力解耦,形成面對場景的安全能力交付。
云安全的市場風暴期正在到來,云主機安全是亞信安全先發的重點,已經在包括運營商、金融、醫療、政企、高端制造業、能源和電力等多個垂直行業得到成功應用。作為云計算發展中的越來越被重視的部分,云安全來自于云,終將融合于云,成為全云化時代中必不可少的IT基礎部分,前路漫漫,未來可期。
