當前位置首頁 > 行業 > 綜合 >

云服務突飛猛進云安全挑戰重重但發展空間巨大

來源：中國產業經濟信息網時間：2019-12-25

　　近年來，中國云計算服務市場發展勢頭強勁。云計算豐富的擴展性、便捷性使越來越多的企業選擇業務上云，而在企業上云過程中，安全成為企業關注的重要因素。

　　云安全主要面臨四大挑戰

　　云計算使得IT基礎架構發生根本性變化，云計算環境下服務器、存儲、網絡等虛擬化技術為云服務提供了基礎技術支持，并解決了資源利用率及資源提供的自動擴展等問題。

　　然而，隨之帶來的則是傳統安全邊界概念的消失。此外，企業將其業務遷移到云端，云計算的服務配置和業務規模都可根據用戶的需求進行靈活配置，IT基礎資源向云端集中，這些都使得云計算相較于傳統IT架構面臨更多的安全風險。

　　《2019年上半年我國互聯網網絡安全態勢》顯示，2019年上半年，發生在我國云平臺上的網絡安全事件或威脅情況相比2018年進一步加劇。

　　在青藤云安全相關負責人看來，當前云安全面臨的挑戰主要有四個方面。一是安全訪問問題。隨著云服務的快速發展，云安全缺口日益凸顯。而傳統的web應用防火墻、安全網關及企業防火墻卻落后于時代的發展，無法滿足云安全的需求。如何對存儲在云服務供應商中的數據提供細粒度防護，需要對傳統企業邊界內外的用戶對數據的訪問權限進行嚴格限制，確保數據的安全訪問。

　　二是東西流量威脅。由于傳統邊界防火墻無法提供數據中心內部的安全保護，各個應用之間缺乏安全防護功能，企業內部存在安全薄弱的設備，攻擊者會通過最新惡意軟件等手段，通過內部流量感染其他主機，同時將病毒從一個應用傳播到其他應用。

　　三是合規配置方面。公有云IaaS和PaaS服務中的高度自動化和用戶自助服務，突出了正確配置云服務的重要性。一個錯誤就可能立即暴露出數千個系統或大量敏感數據。云服務的采用率不斷增長，加之平臺服務的數量不斷增加，而云技能（包括安全性）卻相對匱乏，這讓企業信息和工作負載暴露無遺。更糟糕的是，對程序化云基礎架構缺乏全面了解，這意味著很長一段時間都不會發現配置不正確和不合規問題。這就導致了，即便底層的云提供商基礎架構本身是安全的，但大多數企業都沒有準確的流程、成熟工具或規模來確保安全使用云服務。

　　四是工作負載的安全保護。現代化的數據中心運行著物理機、VM、容器和私有云基礎設施及多個公有云IaaS，該如何保護現代化數據中心的工作負載安全，也是很大的一個難題。

　　企業需要更可靠的安全防護手段

　　隨著新技術的快速迭代發展，云服務的突飛猛進，傳統安全無法滿足新技術的發展需求，必將促使云安全措施與自動化編排和運維、大數據分析、機器學習等技術進一步整合，催生新的安全措施。

　　“對于企業而言，面對更加模糊的安全邊界，需要更安全、可靠的防御手段進行防護。”青藤云安全負責人表示，首先要加強安全配置。通過整合身份驗證、單點登錄、授權、憑據映射、設備配置文件、加密、令牌化等驗證措施，確保正確配置云服務的訪問權限；同時，也要確保云安全服務的端口、賬號、參數等配置正確，從而減少攻擊面。其次，對于東西流量入侵問題，微隔離技術可以有效緩解這一問題。最后，應該在不受地理位置影響的情況下，為物理機、虛擬機、容器和無服務器工作負載提供統一的可視化和控制力。結合網絡分段、系統完整性保護、應用程序控制、行為監控、基于主機的入侵防御和可選的反惡意軟件保護等措施，保護工作負載免受攻擊。

　　在青藤云安全上述負責人看來，選擇主機安全防護產品時，要重點關注資產清點、風險發現、入侵檢測和法律合規等領域。由于我們無法保護我們無法看到的資產，因此，需要重點解決影子資產問題，實現資產的細粒度清點。

　　“作為防守方，要防患于未然，持續進行風險檢查和修復，將風險控制在較低水平。實時監控系統異常操作行為，第一時間發現入侵行為，及時做出響應，將入侵所帶來的影響最小化。同時，也必須要滿足國家各項法律法規對信息安全的要求。”青藤云安全負責人強調。

　　據介紹，青藤云安全一直倡導“新技術·新安全”，用新安全手段為新技術保駕護航。其團隊45%為技術研發人員，具備一線業務開發和安全攻防的雙重技術背景，率先在中國踐行自適應安全架構理念，充分運用云、大數據、AI等技術，創新性地將預測、防御、監控和響應能力融為一體，構建全新的自適應安全平臺。憑借領先技術、持續創新的能力，2017-2019年連續三年入選Gartner CWPP全球安全指南。

　　談及云安全未來發展，青藤云安全相關負責人認為，監管合規需求以及IT場景擴容兩方面驅動因素疊加，使得網絡安全行業正進入一個新的快速發展期。另一方面，由于在云安全方面存在缺乏相關專業人才、缺少自動化工具、混合云之間的各種安全工具難以順利集成等問題，云安全依然有很大的發展空間。

　　轉自：中國產業經濟信息網

返回產經網首頁 >>