随着云计算技术的不断成熟以及云平台的加速落地,大量企业应用正持续向云平台迁移。迁移云平台可以提升企业IT灵活性、成本效益,推动业务创新,但同时云计算本身集中共享、按需的方式也带来全新的安全威胁,并催生数据泄露、服务中断等风险,而随着企业云化进程的加快,安全风险已经呈现出不断进化、蔓延的态势。要对抗持续进化的云安全风险,亚信安全建议用户采取不断进级LEVEL UP的云安全应对策略,实现云上云下的联动防御,阻挡黑客从外部、内部发动的网络攻击。
云计算创新加速 云安全风险不断升级
云计算在相当大的程度上改变企业IT资源分散的现状,但与此同时,由于大量的数据存储在云服务器,这也让云平台更容易成为黑客的集中攻击目标,尤其是涉及到商业秘密和知识产权的数据泄漏往往更具破坏性。此外,云服务的安全性和可用性均需要依赖于API的安全性,随着依赖于这些API和建立在这些接口上的第三方服务的增加,相应的安全风险也在增加。
此外,虽然大量数据泄露事件都在指向公有云,但是私有云以及混合云的安全状况也不容乐观。其中,混合云因为兼具安全、灵活、弹性、成本节约等优势,成为很多企业的优先部署目标。但是,混合云的安全管理却并没有因此而更加简单,私有云与公有云内的安全策略不统一、企业存储在不同公有云内的数据防护策略不统一,这就问题混淆在一起,就很容易引发数据泄露事件,造成投资损失以及品牌声誉上的严重影响。
亚信安全资深云安全顾问朱立表示:“云计算与传统IT架构有着巨大的差异,传统的安全防护解决方案由于难以与云计算环境实现最佳适配,不仅无法充分覆盖防病毒、入侵检测、完整性监控、虚拟补丁等安全防护需求,还有可能因为虚拟机安全策略的同时执行大幅提升工作负载、降低性能。另外,很多用户选择将基础架构中的任务转移到不同云服务,并且希望部署容器等新兴技术,但这些核心资源的防护是否能够纳入统一平台进行管理,Docker中镜像的配置文件、网络内的活动能否被监控,寻找这问题的答案,就需要不断对于安全策略进行升级,实现云上云下的联动防御。”
云安全策略亟待LEVEL UP 联动防御为云计算打造坚固防线
云计算的特性使其同时面临着传统威胁与新型威胁的双重挑战,再加上安全防护环境的深度改变,使得云安全防护成为一个非常棘手的问题,而网络攻击随时有可能从云计算的内部与外部发生,这就要求企业针对云计算环境定制出相应的解决方案,实现云上云下的联动防御,全面阻挡安全威胁。
从云计算本身的安全防护来说,云计算资源虚拟化的特点让安全与效率的矛盾更难以调和、安全环境也因为虚拟资源的流动变得更加复杂。企业最好能部署“无代理”等与云环境实现最佳适配的技术,在保证性能的前提下,通过虚拟补丁、Web应用层检测、IDS、IPS等深度检测包技术,防范传统安全威胁,并侦测APT攻击的动向。此外,企业应该 “LEVEL UP”安全防护技术,以洞悉云计算内部流动的网络安全威胁。在7月6日即将举办的C3安全峰会•2017上,亚信安全专家将会分享这些进级的云安全防护技术,展示云安全防护的未来。
技术透明化成未来趋势 云安全向服务演进
“最高程度的安全是没有安全概念”,这句话对于云安全同样适用。亚信安全认为,未来云安全的理想图景是实现技术透明化,安全成为专业网络安全公司提供的服务,企业无需关注安全技术与产品就能达到安全防护的目标,从而将精力集中的业务的发展上。
为了达到这一目标,亚信安全统一的云安全管理平台可以实现在私有云、公有云和混合云等不同形态的云环境中,对不同架构、不同类别的云环境实现统一的安全运维管理,为用户构建极简的一站式体验。与此同时,亚信安全正在致力于建立云平台生态圈,将自身的云安全服务通过Web API的形式整合到微软、VMware、Citrix、H3C、华为等厂商的云计算服务之中,便于用户快速的获取云安全服务,保障云业务与数据的安全。