现代企业云安全生存的“三大法则”

近日,Gartner发布了“2014年全球云安全服务市场趋势”报告,随着越来越多的企业热忱于SaaS和BYOD,未来几年云安全市场将进入高速发展期。实际上,Gartner报告已经反映出了一个问题,在众多企业广泛应用云计算效率推进业务猛进的同时,许多安全问题被暴露出来,在智能终端和大数据应用的中间环节上,云其实并不安全。

云计算可以显著地提高企业的灵活性和生产率,同时减少基础架构成本,我们无法回避这种诱惑,但在将核心业务迁移到云环境前,明智的决策者会提前发现和解决可能遭遇的风险。许多CIO在没有完美的安全战略之前,都会持有适当的谨慎态度,而不会对云计算抱持一味的乐观。这份担忧确实广泛存在,这从IDC和KuppingerCole分别发布的调研报告中显示出来。

在IDC 企业云计算调查中显示,实施云计算战略的最大难题或障碍是安全性、遵从性与可用性,其中67%用户担心虚拟化的安全问题会发生在自己的身上。而KuppingerCole的报告指出,许多中小企业已经计划减缓云计算平台的进程,安全问题(84.4%)和隐私合规问题(84.9%)是最重要影响因素。许多鲜活的实例告诉我们,没有或是错误理解云时代生存法则的中小企业用户或受到“冒进”的惩罚。

对此,WatchGuard 中国区市场总监万熠表示:有很多用户对云计算平台存在着安全误区,认知偏差最大的则是“安全域”和“虚拟化隔离”。当一台具有强大硬件资源的服务器代替原有的几十台物理机之后,虚拟机上的应用可能属于不同的业务甚至不同的公司,所以我们不可能再将它们规范在一个安全域之内。而此时,纯粹工作在硬件层面的安全设备就如同一个摆设,因为这些设备根本无法识别出虚拟网络、虚拟机之间的通讯的恶意流量。因此,云时代生存安全的法则中第一条就是“识别”,第二是“全面”,最后则是“以云治云”。

为了实现“第一法则”,WatchGuard推出XTMv和XCSv,可帮助企业用户在云计算平台中实现可视化的要求。在专属虚拟化安全管理的设计出发点上,XTMv和XCSv允许多重执行实例(instance)在一个单一的虚拟化Hypervisor上执行,能够管控虚拟基础设备之间的内部流量,同时还可以帮助安全管理人员监控到相同主机和集群上运行的虚拟主机之间的数据流。

云时代安全第二条法步是“全面”,这是指构建云环境的整体安全。包括了在动态的数据中心共享网络系统中使用XTMv和XCSv,实现内容过滤、信息加密、VPN访问控制和数据防泄漏功能,并为每台虚拟机打造独立的安全域。在终端接入方面,不但要对传统PC提供支持,还要满足企业BYOD的安全需求,而利用WatchGuard推出的AP产品及一体化安全解决方案,可以把传统的无线网络控制器AC与WatchGuard系列产品进行整合,通过自动的云服务更新,在恶劣的环境中保护BYOD用户的安全。

最后一条法则是确保更安全的核心,这就是“以云治云”,让云安全和大数据技术发挥功效,在威胁到达企业网络前,就能识别和阻断这种攻击。在WatchGuard的云安全3.0体系中,采用各种技术和数据收集方式,这包括“蜜罐”、网络爬行器、用户和合作伙伴内容提交、反馈回路以及TrendLabs威胁研究。其次,WatchGuard独有的RED信誉安全云技术和全球五大数据中心,可以形成更大的防御整合平台。而WatchGuard最新研发的Dimension云安全技术,可以利用多维视角和独有的可视化日志管控平台,帮助企业在大数据时代收集威胁情报,找出APT攻击的路径和源头。