今年以來全球安全事件可謂層出不窮,永恒之黑、一張壁紙引發(fā)手機(jī)變磚等等慘案也不斷出現(xiàn),比特幣勒索病毒造成了巨大的損失����。尤其是今年4月份,谷歌旗下的Project Zero信息安全團(tuán)隊(duì)公布了其在蘋果公司的Image I/O 中發(fā)現(xiàn)的一些bug。Image I/O庫是被iOS����、MacOS、WatchOS 和 TVOS所共有的多媒體庫,因此谷歌曝光的這一缺陷,幾乎影響蘋果的每一個(gè)主要平臺(tái)�����。而蘋果的Image I/O庫與安卓的圖像庫(Graphics)在各自體系內(nèi)的地位類似���。
筆者看到在此事件發(fā)生之后,不少網(wǎng)友都在開各種腦洞,一旦全世界手機(jī)全部出現(xiàn)藍(lán)屏,那么我們?cè)阢y行的錢會(huì)不會(huì)不翼而飛�����。這還真是一個(gè)好問題,下面筆者就帶大家來近距離解析一下IT研究和咨詢公司國際數(shù)據(jù)公司(IDC)發(fā)布了《IDC MarketScape: 中國終端安全檢測(cè)與響應(yīng)市場2020,廠商評(píng)估》報(bào)告內(nèi)容�。
上云要快,更要安全
自2006年“云計(jì)算”概念誕生以來,企業(yè)上云浪潮席卷全球�����。企業(yè)上云后可靈活使用資源,擴(kuò)展靈活易管理的業(yè)務(wù)模式,可提高資源配置效率,降低信息化建設(shè)成本��。業(yè)界有說法是“系統(tǒng)上云后,硬件投入成本減少近2/3”�。
與此同時(shí),網(wǎng)絡(luò)安全事件也如幽靈般不斷為人們敲響警鐘,在Verizon《2020 數(shù)據(jù)泄露調(diào)查報(bào)告》中顯示,對(duì)Web應(yīng)用程序的攻擊占泄露總數(shù)的43%,是2019年的兩倍多。研究人員表示這是由于企業(yè)更多的工作流轉(zhuǎn)移到云服務(wù)上,而一旦黑客發(fā)現(xiàn)了云服務(wù)商的安全漏洞,那么其攻擊范圍與破壞程度都將較未上云時(shí)成倍的擴(kuò)大�����。所以用戶不僅要上云,更需要選擇安全的上云路徑,這也對(duì)云廠商的安全能力提出更高的要求,Gartner此次對(duì)于全球云廠商的安全能力進(jìn)行全面評(píng)估,其報(bào)告的出爐也是恰逢其時(shí)����。
安全能力:云計(jì)算的安全基石
盡管云安全技術(shù)開始引起業(yè)內(nèi)的關(guān)注,可用戶在評(píng)估云廠商安全能力時(shí),并沒有相應(yīng)的標(biāo)準(zhǔn)來參考。本次IDC報(bào)告的評(píng)估準(zhǔn)則可以說第一次給業(yè)界提供了一些參考標(biāo)準(zhǔn),報(bào)告分別從基礎(chǔ)設(shè)施安全��、云治理和合規(guī)�����、網(wǎng)絡(luò)安全、應(yīng)用和容器安全��、數(shù)據(jù)安全��、日志和預(yù)警���、應(yīng)用和工作負(fù)載保護(hù)七大模塊共24項(xiàng)能力維度全面對(duì)云安全給予了評(píng)價(jià)的指導(dǎo)�。
華為云憑借在保護(hù)云主機(jī)與容器技術(shù)上的出色表現(xiàn)進(jìn)入了領(lǐng)導(dǎo)者象限,尤其是“數(shù)據(jù)加密”得分很高���。由于終端檢測(cè)與響應(yīng),是所有企業(yè)上云時(shí)都要首先考慮的問題,而華為在這方面也付出了足夠多的努力,確實(shí)以數(shù)據(jù)安全為己任,確保數(shù)據(jù)在服務(wù)端加密存儲(chǔ),并將數(shù)據(jù)加密控制權(quán)給到用戶,以提升云上用戶安全感����。
以筆者經(jīng)常在華為云的同仁說這樣一句話,華為云始終將數(shù)據(jù)安全作為第一準(zhǔn)則,目前已經(jīng)實(shí)現(xiàn)了全鏈路的數(shù)據(jù)加密��。由此也解釋了為什么越來越多的企業(yè)選擇通過華為云完成上云夢(mèng)想,原來是企業(yè)因?yàn)榘踩簧显?而現(xiàn)在是由于華為云安全而上云�����。
除了完備的數(shù)據(jù)加密能力之外,從報(bào)告中看到,華為云的用戶還能享受到的一大好處是基于硬件的數(shù)據(jù)安全能力����。傳統(tǒng)的數(shù)據(jù)安全產(chǎn)品大多基于軟件實(shí)現(xiàn),解決的是數(shù)據(jù)存儲(chǔ)、流轉(zhuǎn)�����、采集過程中的安全問題,而華為可以為云上企業(yè)的敏感應(yīng)用提供一個(gè)基于硬件保護(hù)的安全執(zhí)行區(qū)域,從而防止數(shù)據(jù)運(yùn)行時(shí)泄露的發(fā)生����。華為憑借其在硬件制造方面的優(yōu)勢(shì),使得其可以借助加密計(jì)算等多種前沿技術(shù)來保證用戶數(shù)據(jù)安全,以增強(qiáng)企業(yè)上云的安全感。
由于網(wǎng)絡(luò)環(huán)境復(fù)雜,企業(yè)上云后,不僅要關(guān)注數(shù)據(jù)的安全性,包括流量過濾���、遠(yuǎn)程訪問在內(nèi)的網(wǎng)絡(luò)安全性亦是重要考慮的一環(huán)�����??v觀近幾年的安全威脅情況,網(wǎng)絡(luò)安全確實(shí)面臨很大挑戰(zhàn)�。據(jù)卡巴斯基發(fā)布《2020年第一季度的DDoS攻擊報(bào)告》數(shù)據(jù)顯示,2020年第一季度與2019年第一季度相比,DDoS攻擊次數(shù)增加了80%。特別是教育和行政Web資源,由于疫情原因,與2019年相比增加了兩倍的攻擊數(shù)量����。DDoS攻擊會(huì)對(duì)企業(yè)系統(tǒng)和應(yīng)用造成不可用性的嚴(yán)重后果。
華為也非常重視黑客對(duì)于云主機(jī)及容器的入侵檢測(cè)問題,推出從基礎(chǔ)防御到高級(jí)防御的整套安全防護(hù)產(chǎn)品,并且充分考慮了對(duì)DDoS防護(hù)的差異化需求,為客戶提供預(yù)防為主的安全風(fēng)險(xiǎn)預(yù)警功能,和統(tǒng)一的云主機(jī)和容器安全管理����。
傳統(tǒng)安全向云安全遷移潮流不可逆
在打造企業(yè)云安全時(shí),很多企業(yè)發(fā)現(xiàn),無法將傳統(tǒng)安全的經(jīng)驗(yàn)直接照搬在搭建云安全上,這是為什么?據(jù)筆者觀察,傳統(tǒng)安全主要遇到以下三大挑戰(zhàn):
1、碎片化���。企業(yè)往往需要采購幾十甚至上百個(gè)安全產(chǎn)品來搭建傳統(tǒng)企業(yè)安全體系�����。
2���、安全是脫離基礎(chǔ)設(shè)施的“外掛式安全”���。企業(yè)在使用網(wǎng)絡(luò)、存儲(chǔ)���、數(shù)據(jù)庫等IT基礎(chǔ)設(shè)施時(shí),往往采購自不同的廠商,安全產(chǎn)品也有不同的品牌�。于是只能在基礎(chǔ)設(shè)施外部署相關(guān)的安全產(chǎn)品,做“外掛式的安全”���。如何能讓安全產(chǎn)品與產(chǎn)品間,安全產(chǎn)品與基礎(chǔ)設(shè)施間做更好地聯(lián)動(dòng)?這對(duì)于傳統(tǒng)安全廠商來說,是個(gè)較大的挑戰(zhàn)�����。
3���、線下安全產(chǎn)品使用門檻高。傳統(tǒng)安全產(chǎn)品的使用門檻較高,這讓安全產(chǎn)品成了“奢侈品”:企業(yè)光購買安全產(chǎn)品沒有用,必須還得有專門的安全人員來使用才能真正發(fā)揮效果,于是線下安全廠商大多采用產(chǎn)品加服務(wù)的銷售方式進(jìn)行,由于無法構(gòu)成相對(duì)聯(lián)動(dòng)的體系,企業(yè)需要招聘很多安全專業(yè)人員來專門運(yùn)營,成本增大,導(dǎo)致大多數(shù)企業(yè)沒有足夠的專業(yè)安全人員來運(yùn)營。
在企業(yè)數(shù)字化轉(zhuǎn)型的過程中,IT基礎(chǔ)設(shè)施和應(yīng)用逐漸云化,安全也隨之往云化發(fā)展,由于在云上虛擬化環(huán)境,業(yè)務(wù)的流量更復(fù)雜,因此云防護(hù)的方式將更多元化���、復(fù)雜化����。云改變企業(yè)的底層基礎(chǔ)設(shè)施架構(gòu),傳統(tǒng)安全架構(gòu)不再適用于云上,云安全將重新定義企業(yè)的安全架構(gòu),從新的架構(gòu)上將解決傳統(tǒng)條件下無法解決的安全問題,結(jié)合本次報(bào)告,我們發(fā)現(xiàn)云原生將改變企業(yè)下一代安全架構(gòu)�����。
云原生重新定義企業(yè)安全架構(gòu)
根據(jù)O’ReillyMedia和Dynatrace的研究表示,預(yù)計(jì)到2021年,92%的企業(yè)將實(shí)現(xiàn)云原生,云原生將重新定義企業(yè)安全架構(gòu)�。
在企業(yè)數(shù)字化轉(zhuǎn)型的過程中,其基礎(chǔ)設(shè)施技術(shù)架構(gòu)將會(huì)隨之云化,原來企業(yè)架構(gòu)是簡單的單點(diǎn)系統(tǒng)架構(gòu),而如今均發(fā)展為分布式架構(gòu),底座是基于云的底層技術(shù)��。由于企業(yè)底層架構(gòu)技術(shù)采用了云原生技術(shù),架設(shè)底層架構(gòu)之上的安全技術(shù)架構(gòu)也將云原生化����。
基于云原生安全能力構(gòu)建的下一代安全架構(gòu)可以實(shí)現(xiàn)云的基礎(chǔ)設(shè)施與安全能力的打通,解決原來安全體系碎片化困境,由傳統(tǒng)的外掛式安全轉(zhuǎn)變?yōu)榕c基礎(chǔ)設(shè)施緊耦合的原生安全,從而做到安全管理、安全風(fēng)險(xiǎn)的持續(xù)化監(jiān)控,用一個(gè)控制臺(tái)實(shí)現(xiàn)對(duì)所有資產(chǎn)的全方面安全管理�����。同時(shí),由于云上的全網(wǎng)威脅情報(bào)聯(lián)動(dòng),可以做到針對(duì)安全風(fēng)險(xiǎn)做全網(wǎng)的自動(dòng)化響應(yīng),由傳統(tǒng)的小時(shí)級(jí)降低到分鐘級(jí),大大降低安全事件給企業(yè)帶來的損失���。
如今云安全已逐漸成為行業(yè)共識(shí),云安全生態(tài)已成為未來行業(yè)的發(fā)展趨勢(shì)���。伴隨新基建的落地與發(fā)展,全球數(shù)字化轉(zhuǎn)型等趨勢(shì),華為憑借在5G����、人工智能�、云計(jì)算、大數(shù)據(jù)等技術(shù)的積累,相信在云安全方面未來大有可為����。
為助力更多企業(yè)普惠上云,華為云11.11上云嘉年華現(xiàn)已正式啟動(dòng)。企業(yè)用戶額外優(yōu)惠����、千萬企業(yè)權(quán)利禮包、十大產(chǎn)品專場,超多產(chǎn)品特惠��、還有11110元上云禮包等你領(lǐng),快前往華為云官網(wǎng)選購吧!
https://activity.huaweicloud.com/1111_promotion/index.html?utm_source=zhizhe&utm_medium=ruanwen&utm_campaign=&utm_content=&utm_term=&utm_adplace=AdPlace033369
文/華為云MVP-馬超
