雲端計算風險持續升級雲安全“LEVELUP”邁向聯動防禦

隨著雲端計算技術的不斷成熟以及雲平臺的加速落地，大量企業應用正持續向雲平臺遷移。遷移雲平臺可以提升企業IT靈活性、成本效益，推動業務創新，但同時雲端計算本身集中共享、按需的方式也帶來全新的安全威脅，並催生資料洩露、服務中斷等風險，而隨著企業雲化程式的加快，安全風險已經呈現出不斷進化、蔓延的態勢。要對抗持續進化的雲安全風險，亞信安全建議使用者採取不斷進級LEVEL UP的雲安全應對策略，實現雲上雲下的聯動防禦，阻擋黑客從外部、內部發動的網路攻擊。

雲端計算創新加速 雲安全風險不斷升級

雲端計算在相當大的程度上改變企業IT資源分散的現狀，但與此同時，由於大量的資料儲存在雲伺服器，這也讓雲平臺更容易成為黑客的集中攻擊目標，尤其是涉及到商業祕密和智慧財產權的資料洩漏往往更具破壞性。此外，雲服務的安全性和可用性均需要依賴於API的安全性，隨著依賴於這些API和建立在這些介面上的第三方服務的增加，相應的安全風險也在增加。

此外，雖然大量資料洩露事件都在指向公有云，但是私有云以及混合雲的安全狀況也不容樂觀。其中，混合雲因為兼具安全、靈活、彈性、成本節約等優勢，成為很多企業的優先部署目標。但是，混合雲的安全管理卻並沒有因此而更加簡單，私有云與公有云內的安全策略不統一、企業儲存在不同公有云內的資料防護策略不統一，這就問題混淆在一起，就很容易引發資料洩露事件，造成投資損失以及品牌聲譽上的嚴重影響。

亞信安全資深雲安全顧問朱立表示：“雲端計算與傳統IT架構有著巨大的差異，傳統的安全防護解決方案由於難以與雲端計算環境實現最佳適配，不僅無法充分覆蓋防病毒、入侵檢測、完整性監控、虛擬補丁等安全防護需求，還有可能因為虛擬機器安全策略的同時執行大幅提升工作負載、降低效能。另外，很多使用者選擇將基礎架構中的任務轉移到不同雲服務，並且希望部署容器等新興技術，但這些核心資源的防護是否能夠納入統一平臺進行管理，Docker中映象的配置檔案、網路內的活動能否被監控，尋找這問題的答案，就需要不斷對於安全策略進行升級，實現雲上雲下的聯動防禦。”

雲安全策略亟待LEVEL UP  聯動防禦為雲端計算打造堅固防線

雲端計算的特性使其同時面臨著傳統威脅與新型威脅的雙重挑戰，再加上安全防護環境的深度改變，使得雲安全防護成為一個非常棘手的問題，而網路攻擊隨時有可能從雲端計算的內部與外部發生，這就要求企業針對雲端計算環境定製出相應的解決方案，實現雲上雲下的聯動防禦，全面阻擋安全威脅。

從雲端計算本身的安全防護來說，雲端計算資源虛擬化的特點讓安全與效率的矛盾更難以調和、安全環境也因為虛擬資源的流動變得更加複雜。企業最好能部署“無代理”等與雲環境實現最佳適配的技術，在保證效能的前提下，通過虛擬補丁、Web應用層檢測、IDS、IPS等深度檢測包技術，防範傳統安全威脅，並偵測APT攻擊的動向。此外，企業應該 “LEVEL UP”安全防護技術，以洞悉雲端計算內部流動的網路安全威脅。在7月6日即將舉辦的C3安全峰會·2017上，亞信安全專家將會分享這些進級的雲安全防護技術，展示雲安全防護的未來。

技術透明化成未來趨勢  雲安全向服務演進

“最高程度的安全是沒有安全概念”，這句話對於雲安全同樣適用。亞信安全認為，未來雲安全的理想圖景是實現技術透明化，安全成為專業網路安全公司提供的服務，企業無需關注安全技術與產品就能達到安全防護的目標，從而將精力集中的業務的發展上。

為了達到這一目標，亞信安全統一的雲安全管理平臺可以實現在私有云、公有云和混合雲等不同形態的雲環境中，對不同架構、不同類別的雲環境實現統一的安全運維管理，為使用者構建極簡的一站式體驗。與此同時，亞信安全正在致力於建立雲平臺生態圈，將自身的雲安全服務通過Web API的形式整合到微軟、VMware、Citrix、H3C、華為等廠商的雲端計算服務之中，便於使用者快速的獲取雲安全服務，保障雲業務與資料的安全。

本文出處：暢享網

本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。