混合云包含了多廠商的公有云、私有云及本地數(shù)據(jù)中心之間的混合部署模式。
2020年 Forrester 發(fā)布的 《混合多云戰(zhàn)略的關鍵》調(diào)研結果顯示,85%的受訪者正增加對混合云的管理需求,90% 的 IT 領導者認為本地基礎架構是其混合云戰(zhàn)略的關鍵組成部分。同樣,根據(jù) Gartner 報告,到 2020年之后,超過90%的組織將利用混合云構建基礎設施。混合云架構將是企業(yè)未來5~10年內(nèi)最常見的架構形態(tài)。
混合云把企業(yè)私有云、公有云和本地數(shù)據(jù)中心有機結合起來,給企業(yè)提供了更豐富的云服務、更彈性的云資源、更合理的IT資源使用成本等便利。與此同時,混合云的復雜度給企業(yè)網(wǎng)絡安全管理帶來了巨大挑戰(zhàn)。目前,混合云上資產(chǎn)漏洞管理成熟度遠遠落后于傳統(tǒng)本地數(shù)據(jù)中心,且造成偏差的主要原因在于缺乏適配混合云環(huán)境的資產(chǎn)漏洞檢測與管理解決方案。
1、混合云環(huán)境下資產(chǎn)漏洞檢測方式
目前混合云環(huán)境下的資產(chǎn)漏洞檢測方式主要有三種:
•第一種,在本地網(wǎng)絡內(nèi)部署資產(chǎn)漏洞檢測探針采集資產(chǎn)漏洞,這是最直接的采集方式;
•第二種,通過虛擬交換機,經(jīng)過SDN引流的方式,將檢測流量從SDN調(diào)度,主要應用于SDN環(huán)境下的資產(chǎn)漏洞檢測;
•第三種,在云宿主機或容器節(jié)點中創(chuàng)建獨立的虛擬機或容器部署檢測探針,多用于云環(huán)境下資產(chǎn)漏洞檢測。
如何保證資產(chǎn)漏洞檢測的全面、準確和可靠?我們需要先了解下混合云環(huán)境下資產(chǎn)漏洞檢測會遇到哪些問題。
2、混合云環(huán)境下資產(chǎn)漏洞檢測的現(xiàn)狀和痛點
•云上資產(chǎn)漏洞檢測存在盲區(qū)
傳統(tǒng)環(huán)境下,所有資產(chǎn)都要經(jīng)過物理層網(wǎng)絡設施連接,我們可以通過物理網(wǎng)絡完成資產(chǎn)漏洞檢測。
但是在云環(huán)境中,網(wǎng)絡端口也隨之虛擬化,物理節(jié)點不能覆蓋業(yè)務數(shù)據(jù)流經(jīng)的關鍵路徑。要實現(xiàn)全資產(chǎn)的漏洞檢測,就需要具備VPC、VM、Docker、POD、OVS甚至某個API接口等不同類型節(jié)點的資產(chǎn)漏洞檢測能力。
•資源池復雜,資產(chǎn)維度不統(tǒng)一
混合云架構中,企業(yè)對計算資源實行統(tǒng)一的資源池管理。但在資產(chǎn)管理層面,往往缺少統(tǒng)一規(guī)劃。虛擬化軟件、裸金屬、容器、云平臺等異構資源各自為陣,企業(yè)資源池因為資產(chǎn)數(shù)量、種類的變化被動式地變化,漏洞檢測工具存在難以適應資源池動態(tài)變化等問題。
•傳統(tǒng)工具難適應云上復雜環(huán)境
相對于傳統(tǒng)物理環(huán)境,云環(huán)境中的主機、容器會被動態(tài)創(chuàng)建、銷毀、遷移以及彈性擴縮。如果是固定配置化的漏洞檢測,資產(chǎn)在動態(tài)遷移后,檢測會發(fā)生中斷不能持續(xù),而這種動態(tài)變化的特點又是隨機性和常態(tài)化的。網(wǎng)絡環(huán)境也比較復雜,各種VPC的存在,導致傳統(tǒng)檢測工具難以適配多樣化的網(wǎng)絡環(huán)境。
如何在大規(guī)模虛擬混合環(huán)境中實現(xiàn)資產(chǎn)覆蓋全面、檢測性能高、準確度高,同時無縫對接企業(yè)安全運營平臺(SOC)?這是混合云環(huán)境下選擇資產(chǎn)漏洞檢測與管理方案時需要考慮的關鍵問題。
3、混合云環(huán)境下資產(chǎn)漏洞檢測與管理方案
•跨越混合環(huán)境統(tǒng)一的采集方案
構建統(tǒng)一高效、無盲區(qū)的全資產(chǎn)漏洞檢測與管理方案,漏洞檢測工具必須能夠跨越私有云、公有云、容器以及傳統(tǒng)環(huán)境等多種混合架構,提供一致的漏洞檢測與管理能力。
•適應云環(huán)境的【靈活動態(tài)】+【高效檢測】方案
在云環(huán)境中,漏洞檢測工具需要有自動感知節(jié)點變化,并隨之自動更新和部署的能力,保證漏洞檢測工作不中斷,適應云上彈性伸縮。
漏洞檢測工具還要適應云上大規(guī)模、高并發(fā)的流量機制,基于高性能的并發(fā)檢測技術,實現(xiàn)百萬級資產(chǎn)漏洞檢測。
用戶通過漏洞管理平臺的自監(jiān)控能力,實時了解系統(tǒng)的資源消耗狀態(tài)并及時優(yōu)化資源配置和檢測配置。
4、從漏洞檢測到響應的整體解決方案
面向混合云環(huán)境,需要建立一套資產(chǎn)漏洞檢測與管理平臺,收集全系統(tǒng)軟硬件產(chǎn)品和組件的全部漏洞信息,有效支撐混合云環(huán)境下漏洞的收錄、發(fā)布、預警、分析、驗證、處置等工作。對于漏洞安全應急處置工作,特別是高危以上級別漏洞風險防范、大規(guī)模漏洞利用攻擊處置, 企業(yè)充分提高信息安全防護、風險管理和威脅應對整體水平是至關重要的。
華云安資產(chǎn)漏洞檢測與管理解決方案具備混合云環(huán)境下資產(chǎn)漏洞檢測與管理能力,總體架構包括漏洞庫、漏洞管理平臺和漏洞掃描探針三部分。其中:
漏洞庫,具備漏洞信息的收錄、預警通報的接收和下發(fā)、企業(yè)漏洞態(tài)勢的監(jiān)管等職能;
漏洞管理平臺,負責接收漏洞預警情報信息、生成漏洞掃描任務、下發(fā)漏洞掃描任務給掃描探針進行漏洞掃描,具備漏洞響應、管理運營的職能;
漏洞掃描探針,負責接收漏洞管理平臺下發(fā)的漏洞掃描任務、執(zhí)行漏洞掃描任務、反饋漏洞掃描結果,完成混合云環(huán)境下資產(chǎn)漏洞檢測與驗證的職能。
雖然企業(yè)上云已蔚然成風,混合云也為企業(yè) IT 資源管理提供了更有效的解決方案,但混合云與生俱來的反向力不可小覷。在混合云環(huán)境下,資產(chǎn)漏洞檢測與管理需要抓住解決問題的關鍵要素——統(tǒng)一、靈活、高效。這也正是華云安資產(chǎn)漏洞檢測與管理解決方案的價值所在。混合云環(huán)境下,它能夠以簡馭繁高效高質(zhì)解決用戶資產(chǎn)風險管理中存在的癢點和痛點,為用戶在資產(chǎn)漏洞管理與漏洞響應方面提供不斷迭代的能力和一致的體驗。
