今年以來(lái)全球安全事件可謂層出不窮,永恒之黑��、一張壁紙引發(fā)手機(jī)變磚等等慘案也不斷出現(xiàn),比特幣勒索病毒造成了巨大的損失�����。尤其是今年4月份,谷歌旗下的Project Zero信息安全團(tuán)隊(duì)公布了其在蘋(píng)果公司的Image I/O 中發(fā)現(xiàn)的一些bug����。Image I/O庫(kù)是被iOS�、MacOS、WatchOS 和 TVOS所共有的多媒體庫(kù),因此谷歌曝光的這一缺陷,幾乎影響蘋(píng)果的每一個(gè)主要平臺(tái)����。而蘋(píng)果的Image I/O庫(kù)與安卓的圖像庫(kù)(Graphics)在各自體系內(nèi)的地位類(lèi)似。
筆者看到在此事件發(fā)生之后,不少網(wǎng)友都在開(kāi)各種腦洞,一旦全世界手機(jī)全部出現(xiàn)藍(lán)屏,那么我們?cè)阢y行的錢(qián)會(huì)不會(huì)不翼而飛���。這還真是一個(gè)好問(wèn)題,下面筆者就帶大家來(lái)近距離解析一下IT研究和咨詢(xún)公司國(guó)際數(shù)據(jù)公司(IDC)發(fā)布了《IDC MarketScape: 中國(guó)終端安全檢測(cè)與響應(yīng)市場(chǎng)2020,廠(chǎng)商評(píng)估》報(bào)告內(nèi)容���。
上云要快,更要安全
自2006年“云計(jì)算”概念誕生以來(lái),企業(yè)上云浪潮席卷全球。企業(yè)上云后可靈活使用資源,擴(kuò)展靈活易管理的業(yè)務(wù)模式,可提高資源配置效率,降低信息化建設(shè)成本��。業(yè)界有說(shuō)法是“系統(tǒng)上云后,硬件投入成本減少近2/3”�。
與此同時(shí),網(wǎng)絡(luò)安全事件也如幽靈般不斷為人們敲響警鐘,在Verizon《2020 數(shù)據(jù)泄露調(diào)查報(bào)告》中顯示,對(duì)Web應(yīng)用程序的攻擊占泄露總數(shù)的43%,是2019年的兩倍多��。研究人員表示這是由于企業(yè)更多的工作流轉(zhuǎn)移到云服務(wù)上,而一旦黑客發(fā)現(xiàn)了云服務(wù)商的安全漏洞,那么其攻擊范圍與破壞程度都將較未上云時(shí)成倍的擴(kuò)大��。所以用戶(hù)不僅要上云,更需要選擇安全的上云路徑,這也對(duì)云廠(chǎng)商的安全能力提出更高的要求,Gartner此次對(duì)于全球云廠(chǎng)商的安全能力進(jìn)行全面評(píng)估,其報(bào)告的出爐也是恰逢其時(shí)���。
安全能力:云計(jì)算的安全基石
盡管云安全技術(shù)開(kāi)始引起業(yè)內(nèi)的關(guān)注,可用戶(hù)在評(píng)估云廠(chǎng)商安全能力時(shí),并沒(méi)有相應(yīng)的標(biāo)準(zhǔn)來(lái)參考。本次IDC報(bào)告的評(píng)估準(zhǔn)則可以說(shuō)第一次給業(yè)界提供了一些參考標(biāo)準(zhǔn),報(bào)告分別從基礎(chǔ)設(shè)施安全���、云治理和合規(guī)�����、網(wǎng)絡(luò)安全、應(yīng)用和容器安全����、數(shù)據(jù)安全、日志和預(yù)警����、應(yīng)用和工作負(fù)載保護(hù)七大模塊共24項(xiàng)能力維度全面對(duì)云安全給予了評(píng)價(jià)的指導(dǎo)。
華為云憑借在保護(hù)云主機(jī)與容器技術(shù)上的出色表現(xiàn)進(jìn)入了領(lǐng)導(dǎo)者象限,尤其是“數(shù)據(jù)加密”得分很高��。由于終端檢測(cè)與響應(yīng),是所有企業(yè)上云時(shí)都要首先考慮的問(wèn)題,而華為在這方面也付出了足夠多的努力,確實(shí)以數(shù)據(jù)安全為己任,確保數(shù)據(jù)在服務(wù)端加密存儲(chǔ),并將數(shù)據(jù)加密控制權(quán)給到用戶(hù),以提升云上用戶(hù)安全感�����。
以筆者經(jīng)常在華為云的同仁說(shuō)這樣一句話(huà),華為云始終將數(shù)據(jù)安全作為第一準(zhǔn)則,目前已經(jīng)實(shí)現(xiàn)了全鏈路的數(shù)據(jù)加密。由此也解釋了為什么越來(lái)越多的企業(yè)選擇通過(guò)華為云完成上云夢(mèng)想,原來(lái)是企業(yè)因?yàn)榘踩簧显?而現(xiàn)在是由于華為云安全而上云�����。
除了完備的數(shù)據(jù)加密能力之外,從報(bào)告中看到,華為云的用戶(hù)還能享受到的一大好處是基于硬件的數(shù)據(jù)安全能力�����。傳統(tǒng)的數(shù)據(jù)安全產(chǎn)品大多基于軟件實(shí)現(xiàn),解決的是數(shù)據(jù)存儲(chǔ)����、流轉(zhuǎn)、采集過(guò)程中的安全問(wèn)題,而華為可以為云上企業(yè)的敏感應(yīng)用提供一個(gè)基于硬件保護(hù)的安全執(zhí)行區(qū)域,從而防止數(shù)據(jù)運(yùn)行時(shí)泄露的發(fā)生����。華為憑借其在硬件制造方面的優(yōu)勢(shì),使得其可以借助加密計(jì)算等多種前沿技術(shù)來(lái)保證用戶(hù)數(shù)據(jù)安全,以增強(qiáng)企業(yè)上云的安全感。
由于網(wǎng)絡(luò)環(huán)境復(fù)雜,企業(yè)上云后,不僅要關(guān)注數(shù)據(jù)的安全性,包括流量過(guò)濾����、遠(yuǎn)程訪(fǎng)問(wèn)在內(nèi)的網(wǎng)絡(luò)安全性亦是重要考慮的一環(huán)?����?v觀(guān)近幾年的安全威脅情況,網(wǎng)絡(luò)安全確實(shí)面臨很大挑戰(zhàn)。據(jù)卡巴斯基發(fā)布《2020年第一季度的DDoS攻擊報(bào)告》數(shù)據(jù)顯示,2020年第一季度與2019年第一季度相比,DDoS攻擊次數(shù)增加了80%�。特別是教育和行政Web資源,由于疫情原因,與2019年相比增加了兩倍的攻擊數(shù)量。DDoS攻擊會(huì)對(duì)企業(yè)系統(tǒng)和應(yīng)用造成不可用性的嚴(yán)重后果�。
華為也非常重視黑客對(duì)于云主機(jī)及容器的入侵檢測(cè)問(wèn)題,推出從基礎(chǔ)防御到高級(jí)防御的整套安全防護(hù)產(chǎn)品,并且充分考慮了對(duì)DDoS防護(hù)的差異化需求,為客戶(hù)提供預(yù)防為主的安全風(fēng)險(xiǎn)預(yù)警功能,和統(tǒng)一的云主機(jī)和容器安全管理。
傳統(tǒng)安全向云安全遷移潮流不可逆
在打造企業(yè)云安全時(shí),很多企業(yè)發(fā)現(xiàn),無(wú)法將傳統(tǒng)安全的經(jīng)驗(yàn)直接照搬在搭建云安全上,這是為什么?據(jù)筆者觀(guān)察,傳統(tǒng)安全主要遇到以下三大挑戰(zhàn):
1�����、碎片化���。企業(yè)往往需要采購(gòu)幾十甚至上百個(gè)安全產(chǎn)品來(lái)搭建傳統(tǒng)企業(yè)安全體系���。
2、安全是脫離基礎(chǔ)設(shè)施的“外掛式安全”�。企業(yè)在使用網(wǎng)絡(luò)�����、存儲(chǔ)�、數(shù)據(jù)庫(kù)等IT基礎(chǔ)設(shè)施時(shí),往往采購(gòu)自不同的廠(chǎng)商,安全產(chǎn)品也有不同的品牌。于是只能在基礎(chǔ)設(shè)施外部署相關(guān)的安全產(chǎn)品,做“外掛式的安全”����。如何能讓安全產(chǎn)品與產(chǎn)品間,安全產(chǎn)品與基礎(chǔ)設(shè)施間做更好地聯(lián)動(dòng)?這對(duì)于傳統(tǒng)安全廠(chǎng)商來(lái)說(shuō),是個(gè)較大的挑戰(zhàn)����。
3�����、線(xiàn)下安全產(chǎn)品使用門(mén)檻高��。傳統(tǒng)安全產(chǎn)品的使用門(mén)檻較高,這讓安全產(chǎn)品成了“奢侈品”:企業(yè)光購(gòu)買(mǎi)安全產(chǎn)品沒(méi)有用,必須還得有專(zhuān)門(mén)的安全人員來(lái)使用才能真正發(fā)揮效果,于是線(xiàn)下安全廠(chǎng)商大多采用產(chǎn)品加服務(wù)的銷(xiāo)售方式進(jìn)行,由于無(wú)法構(gòu)成相對(duì)聯(lián)動(dòng)的體系,企業(yè)需要招聘很多安全專(zhuān)業(yè)人員來(lái)專(zhuān)門(mén)運(yùn)營(yíng),成本增大,導(dǎo)致大多數(shù)企業(yè)沒(méi)有足夠的專(zhuān)業(yè)安全人員來(lái)運(yùn)營(yíng)��。
在企業(yè)數(shù)字化轉(zhuǎn)型的過(guò)程中,IT基礎(chǔ)設(shè)施和應(yīng)用逐漸云化,安全也隨之往云化發(fā)展,由于在云上虛擬化環(huán)境,業(yè)務(wù)的流量更復(fù)雜,因此云防護(hù)的方式將更多元化�、復(fù)雜化。云改變企業(yè)的底層基礎(chǔ)設(shè)施架構(gòu),傳統(tǒng)安全架構(gòu)不再適用于云上,云安全將重新定義企業(yè)的安全架構(gòu),從新的架構(gòu)上將解決傳統(tǒng)條件下無(wú)法解決的安全問(wèn)題,結(jié)合本次報(bào)告,我們發(fā)現(xiàn)云原生將改變企業(yè)下一代安全架構(gòu)�。
云原生重新定義企業(yè)安全架構(gòu)
根據(jù)O’ReillyMedia和Dynatrace的研究表示,預(yù)計(jì)到2021年,92%的企業(yè)將實(shí)現(xiàn)云原生,云原生將重新定義企業(yè)安全架構(gòu)。
在企業(yè)數(shù)字化轉(zhuǎn)型的過(guò)程中,其基礎(chǔ)設(shè)施技術(shù)架構(gòu)將會(huì)隨之云化,原來(lái)企業(yè)架構(gòu)是簡(jiǎn)單的單點(diǎn)系統(tǒng)架構(gòu),而如今均發(fā)展為分布式架構(gòu),底座是基于云的底層技術(shù)�����。由于企業(yè)底層架構(gòu)技術(shù)采用了云原生技術(shù),架設(shè)底層架構(gòu)之上的安全技術(shù)架構(gòu)也將云原生化���。
基于云原生安全能力構(gòu)建的下一代安全架構(gòu)可以實(shí)現(xiàn)云的基礎(chǔ)設(shè)施與安全能力的打通,解決原來(lái)安全體系碎片化困境,由傳統(tǒng)的外掛式安全轉(zhuǎn)變?yōu)榕c基礎(chǔ)設(shè)施緊耦合的原生安全,從而做到安全管理、安全風(fēng)險(xiǎn)的持續(xù)化監(jiān)控,用一個(gè)控制臺(tái)實(shí)現(xiàn)對(duì)所有資產(chǎn)的全方面安全管理���。同時(shí),由于云上的全網(wǎng)威脅情報(bào)聯(lián)動(dòng),可以做到針對(duì)安全風(fēng)險(xiǎn)做全網(wǎng)的自動(dòng)化響應(yīng),由傳統(tǒng)的小時(shí)級(jí)降低到分鐘級(jí),大大降低安全事件給企業(yè)帶來(lái)的損失��。
如今云安全已逐漸成為行業(yè)共識(shí),云安全生態(tài)已成為未來(lái)行業(yè)的發(fā)展趨勢(shì)����。伴隨新基建的落地與發(fā)展,全球數(shù)字化轉(zhuǎn)型等趨勢(shì),華為憑借在5G、人工智能��、云計(jì)算��、大數(shù)據(jù)等技術(shù)的積累,相信在云安全方面未來(lái)大有可為�。
為助力更多企業(yè)普惠上云,華為云11.11上云嘉年華現(xiàn)已正式啟動(dòng)。企業(yè)用戶(hù)額外優(yōu)惠�、千萬(wàn)企業(yè)權(quán)利禮包、十大產(chǎn)品專(zhuān)場(chǎng),超多產(chǎn)品特惠���、還有11110元上云禮包等你領(lǐng),快前往華為云官網(wǎng)選購(gòu)吧!
https://activity.huaweicloud.com/1111_promotion/index.html?utm_source=zhizhe&utm_medium=ruanwen&utm_campaign=&utm_content=&utm_term=&utm_adplace=AdPlace033369
文/華為云MVP-馬超
