數(shù)字經濟的快速發(fā)展和融合,無疑給云數(shù)據中心帶來了眾多安全挑戰(zhàn)。
云環(huán)境數(shù)據存儲位置不受租戶控制產生的數(shù)據泄露、針對云環(huán)境發(fā)起的病毒與網絡攻擊、不同來源系統(tǒng)彼此靠近增加的系統(tǒng)漏洞……轉型發(fā)展,或是安全挑戰(zhàn),面對這兩股持續(xù)對弈的力量,我們該如何平衡、化解?
云主機安全運維的5大“痛點”
歸納起來,云主機安全運維將面對以下幾個方面問題:
傳統(tǒng)與新生威脅共存:不但傳統(tǒng)環(huán)境下的安全問題在云環(huán)境中仍然存在,比如DDoS攻擊、內部越權、數(shù)據泄露、數(shù)據篡改、漏洞攻擊等,攻擊者還可能利用微服務架構Web應用、服務網格、Serverless(無服務器運算)等新暴露面發(fā)動攻擊。資產管理范圍擴大:安全運營中的“資產”發(fā)生了變化,以前在云下做安全的時候,資產主要是服務器、PC、打印機等硬件設施。而在公有云上, “資產”的概念擴大,比如說一些PaaS層、SaaS層的服務、數(shù)據存儲等,這些新的服務或產品都屬于云資產的一部分。配置風險:每個云應用都會涉及到安全策略的配置,需要運維人員編寫大量的安全基線腳本,而且完全依賴于運維人員的安全知識面,不僅工作不容易進行標準化,其重復性造成的懈怠, 很容易造成疏漏,導致系統(tǒng)存在安全隱患。跨平臺架構下的統(tǒng)一管理:在混合云架構下,難以跟蹤整個架構中的資產并監(jiān)視眾多混合云連接的活動,而其錯誤配置,絕對是當今一些最具破壞性的云違規(guī)和數(shù)據泄露的主要原因。漏洞修補的“時間差”:如果開發(fā)人員在使用DevSecOps過程中忽略了集成、業(yè)務流程功能和控制,則可能很難在連續(xù)交付系統(tǒng)中提供安全性,而漏洞修補很難在線上完成,打補丁重啟等任務不僅造成業(yè)務中斷,還會引發(fā)系統(tǒng)崩潰等致命問題。
信艙(DS 20),云環(huán)境下的首道外防
亞信安全為滿足云環(huán)境下衍生出的安全運維新需求,結合近年攻防對抗中的實際應用場景,正式推出亞信安全信艙(DS 20) – 云主機安全產品,在防病毒、入侵防護、完整性檢測、虛擬補丁、日志審計構建的縱深防御基礎上,形成了全面覆蓋云工作負載保護平臺(Cloud Workload Protection Platform,CWPP)能力的云主機安全方案。
以云主機安全加固為核心
云主機承載著大量的核心數(shù)據和服務價值,是云安全系統(tǒng)核心構成。亞信安全信艙(DS20)針對CWPP不同層面的安全能力實現(xiàn)了全面覆蓋,確保云主機安全防護不留死角。
資產管理和云主機安全聯(lián)動
信艙提供了云主機資產自動化盤點,管理員可在此基礎上實現(xiàn)等保定級跟蹤,并根據所選服務器的操作系統(tǒng)、軟件應用等信息,自動篩選出該服務器上需要檢查的系統(tǒng)、應用基線,進而制定出云主機安全加固模板,迅速實現(xiàn)云端安全基線的一致化。
使用安全基線實現(xiàn)統(tǒng)一管理
提供了大量滿足等級保護、不同級別基準要求的模板,涵蓋多個版本的主流操作系統(tǒng)、國產化平臺、Web應用、數(shù)據庫等。利用這些基線內容,用戶通過一鍵批量創(chuàng)建基線任務,快速進行企業(yè)內部風險自測,發(fā)現(xiàn)問題并及時修復,以滿足監(jiān)管部門要求的安全條件。
支持混合云平臺及Docker配置安全
全面支持各大云服務商混合云方案和Docker等開源技術構建混合云平臺。對于Docker的安全防護需求,信艙中的Deep Security for Docker可以保存Docker中鏡像的配置文件,并在主機上檢查網絡情況,洞悉Docker中流動的網絡安全威脅,從而阻攔黑客從外部、內部(不受限制節(jié)點)發(fā)動的網絡攻擊,為混合云環(huán)境打造一體化的安全管理平臺。
漏洞管理配合虛擬補丁技術
信艙云主機漏洞風險管理即能實現(xiàn)對服務器及應用的漏洞掃描、風險評估、修復建議,滿足用戶對漏洞修復的需求,也能通過虛擬補丁能力,在面對0Day漏洞無法快速防護漏洞、老舊操作系統(tǒng)及應用無法修復補丁、關鍵服務器無法重啟的情況下,通過虛擬補丁幫助用戶在無須重啟的情況下,實現(xiàn)服務器及應用系統(tǒng)漏洞批量管理。
如今云上新型安全威脅層出不窮,為應對數(shù)據化進程,應盡早構建云安全體系,這對于企業(yè)業(yè)務和發(fā)展,都是有必要的。未來,亞信安全在堅持核心技術自主研發(fā)的同時,積極擁抱和助推云安全生態(tài)建設,為企業(yè)數(shù)字化轉型提供安全保障,為云安全發(fā)展持續(xù)賦能。
