【亚信安全】–【2021年6月8日】云计算从来不是科技的狂人妄语,在十年之内,我们目睹了这个产业从零到数千亿美元,黄金白银的背后都来自产业的真实需求。尤其是突如其来的疫情,虽然让很多产业均受到很大的冲击,但是也有一部分新的机会如雨后春笋般涌现——医疗健康、远程办公、在线教育等在新冠疫情中对社会生活具有支撑作用的领域都得到了正向的促进。
数据显示,2020年全球云计算(IAAS+PAAS+SAAS)市场规模达到2245亿美元,较2019年增长19.22%,2021年有望达到2654亿美元。全球云计算市场空间巨大,且长期呈现稳定增长的趋势。中国的云计算市场更是增速明显(2020年增长33.41%),全球前六名云厂商中,中国科技公司占据半壁江山。
云计算相当大的程度上改变了企业IT资源分散的现状。大量的数据存储在云数据中心,也让云主机更容易成为黑客的集中攻击目标,尤其是涉及到商业秘密和知识产权的数据泄漏往往更具破坏性。
云计算基础架构与业务云化之后面临的安全威胁包括:
网络病毒与恶意攻击:云计算的开放性使得攻击者更容易发现攻击目标并做出攻击尝试,如果企业用户没有利用云平台所提供的安全机制或系统加固手段则会暴露在风险之中。
云资产管理混乱:云平台运维人员已经无法见到物理的任何设备,此时的资产管理与传统资产管理也是不一样的,运维人员不仅要对物理主机的基础硬件,同时也要对云主机和每一个应用、服务、应用的接口,都列为数字实体进行管理。
数据丢失、泄露:云资产管理混乱,或是部分刚刚接触云的用户缺乏对云平台的运维管理经验,出现越权、误操作等情况可能导致数据的丢失泄露、甚至系统运行的中断。
系统漏洞:同一平台会承载不同云主机,用户可能暴露在共享漏洞的风险下,如果所选择的云架构缺乏强大的隔离手段,使共享云租户相互入侵,跨站脚本攻击等,会给企业带来更多潜在的安全和业务风险。
非法接口调用缺乏审计:对于攻击者利用非法获取接口访问密钥通过接口漏洞类的攻击有时很难被企业客户所发现,由于缺乏可靠的合规审计工具或能力,企业无法对安全做到统筹管理和监控。
着眼于云主机安全防护、以安全运维为目标,亚信安全发布新一代云主机深度防护系统(Deep Security)20版本(简称DS 20),其威胁防护能力包括:病毒防护、访问控制、入侵检测、入侵防护、虚拟补丁等功能。
【图:Deep Security 20云安全防护扩展能力一览图】
与此同时,亚信安全还提供了对云主机的安全运维能力,包括:云主机的完整性监控、日志审计、资产管理、漏洞风险管理、检测与响应、基线检查、主机资源监控等功能,并帮助用户检查信息系统等保合规性的审计要求,构建物理服务器、云主机、虚拟化平台及上层应用程序提供一体化安全防护。
DS 20已演化为全面满足云工作负载保护平台CWPP功能,具备自适应安全架构及端点检测及响应(EDR)等特性的一体化解决方案。“懂云”的云主机安全管理平台进化到新高度,尤其是针对CWPP所定义的8个不同层面的安全能力实现了全面覆盖,为用户打造安全的混合式云端部署环境,并提供多层式防护、统一安全策略与主控台管理。
DS20云主机安全方案优势特性如下:
防恶意程序:对病毒、间谍软件、木马等威胁进行定时查杀结合实时查杀,避免了全盘扫描时对服务器产生大量的资源消耗(避免出现“防毒扫描风暴”);
入侵检测/防御(虚拟补丁防护) :防堵已知漏洞来抵挡已知及零时差攻击,无须重新开机,即可在几分钟内就可将防御部署至成千上万的服务器上,智能型防御规则提供零时差的保护,透过检测不寻常及内含病毒的通讯协议数据码,以确保不受未知的漏洞攻击;
响应检测(EDR):在云端提供完整的EDR功能,可以形成持续监测、主动检测、溯源分析、自动响应的完整闭环 ,通过“高清摄像头”实时记录系统事件形成持续检测体系,同时集成了基于ATT&CK攻击架构的IOA入侵检测引擎和云威胁情报IOC引擎,追踪威胁事件的完整过程。
企业资产风险管理功能:加入资产检查和风险评估模块,将安全管理贯穿于网络和信息系统建设、运行维护等设备运行的全部生命周期;
云主机基线合规检查功能:针对行业规范和等级保护纲领性规范要求,帮助用户快速、有效的检查云主机操作系统及应用的弱口令、高危账号、配置缺陷、网页后门、反弹shell等问题,实现对业务系统资产进行等保定级跟踪,根据资产定级自动进行对应级别的安全配置检查,对合规情况出具等保符合性报告。
传统型企业、互联网企业的业务边界已被打破,混合云成为了大势所趋。为此,亚信安全云DS 20针对不同云环境构建纵深防御体系,采用“松中有耦”的部署模式,通过创新的接口联动技术打通安全资源与业务云平台,实现“云安全随需而动”。DS 20全面支持主流云服务商管理平台,包括VMware、亚马逊AWS、微软Azure、CitrixXenServer、H3C-CAS、华为Fusion、腾讯云、KVM等厂商,并且与国产云计算服务厂商进行了大量的产品互相兼容性测试与适配工作,正是实现了业务跨云安全、数据跨云可靠,为数字化转型提供了一道可靠的云端一体化安全屏障。