用一杯咖啡的時間，聊聊安全那些事兒

“綠盟君的咖啡時間”

是綠盟科技首個訪談類節目

每期我們都會圍繞一個核心話題

邀請嘉賓來這裡做客

一起喝喝咖啡、聊聊天，暢抒己見

掃描下方二維碼觀看完整影片

大家好，又到綠盟君的咖啡時間了。今天，綠盟君邀請到了綠盟雲安全產品部高階產品總監何恐，一起聊聊雲安全那些事。

綠盟雲 

綠盟雲是綠盟科技旗下的雲端安全服務品牌，為企業客戶提供專業的雲安全服務。目前，綠盟雲提供公有云安全解決方案、網站安全雲解決方案、雲等保解決方案等，並與眾多公有云、行業雲、私有云、資料中心等緊密合作，構建網路安全服務生態系統。

1、和傳統安全相比，雲上安全有哪些不一樣的安全問題？

在駭客眼裡，雲就像一個裝滿各種商品的商店，區別於傳統資料中心的安全防護，雲伺服器的資訊保安防護問題更為複雜。和傳統安全相比，雲上安全比較突出的三個問題是：資料安全、虛擬機器逃逸、APT(高階可持續性威脅)。

2、和傳統防護模式相比，雲安全防護產品的機制上有哪些特殊之處？

雲最重要的變化就是，對IT資源的使用方式發生了變革。比如，傳統安全公司的保護物件，是放在某個物理機房的幾個機架。而現在，都虛擬化了，看不見摸不著，機房也是分散式的了。

舉個例子：我們把客戶比作房東，把安全廠商比作安防盜門的。以前客戶就是一戶戶農家小院（自有機房），安全廠商去裝個防盜門就完事了。

而現在，國家提倡住小區了（企業上雲），安全廠商除了要去給小區安個大門，還要給每家每戶安個小防盜門。而且客戶要求也提高了，對小區來說，光安個大門已經不行了（合規要求），還要有監控、電子圍欄、車牌識別、車庫防盜系統......

不安行不行？不行，房管局要求的很細，房地產商（雲服務提供商）必須要把自己的小區安全做規範（雲平臺自身必須過等保），另外群眾富裕了，家裡存古董、黃金也普遍了，光安個防盜門不行，還得買保險櫃（安全按需訂購），不然房管局也不放心（雲上業務也要做等保），要派人來提醒。

而且派出所說了，如果家裡東西丟了，要是物業沒管好大門，物業要賠錢（雲平臺安全由服務商擔責）。要是房東自己不關門被偷了，房東就自己負責（雲租戶對自己業務安全擔責），這叫責任共擔模型。總的來說，物業管好大門（基礎安全），業主管好鑰匙（管好自己的資料），其餘的事情就讓安全廠商來搞定（業務安全）。

總結一下，雲安全產品，必須滿足“彈性”、“按需”、“虛擬化”的特點。

3、綠盟雲安全有哪些“硬實力”？

早在2010年，綠盟科技就專門成立雲安全研究團隊，專注於雲端計算安全及解決方案研究和虛擬化網路安全問題研究，並於2018年正式成立了綠盟科技星雲實驗室，該實驗室已經承擔並完成多個國家、省、市以及行業重點單位創新研究課題，基於SDN/NFV等新技術和新理念，提出了軟體定義安全的雲安全防護體系，成功孵化落地綠盟科技雲安全解決方案，現已成功應用於電信運營商、金融和政府等多個行業。

4、綠盟雲端計算安全整體解決方案介紹

綠盟科技雲安全解決方案採用軟體定義安全的理念，將雲端計算、大資料和人工智慧等技術應用到網路安全領域。利用NFV技術，統一構建安全資源池，實現安全服務化；利用安全大資料分析和人工智慧，持續進行檢測分析；使用編排和自動化響應技術，快速響應安全需求，從而為企業構建服務化、視覺化和智慧化的自適應安全防護體系，保障雲平臺和雲上資訊系統穩定執行，守護數字化轉型之路。其中綠盟雲清洗服務在全球有7個清洗中心聯動協作，提供10TB清洗能力，世界各地均可輕鬆接入，清洗中心全球佈局，保障延遲最佳化。

5、雲安全未來的發展趨勢？

首先我們要關注雲原生，隨著雲應用走到深水區，原生的應用越來越多，比如容器安全、5G安全等。我們知道5G將會極大改變現有的運營商通訊基礎設施，基於此，綠盟雲安全也將緊隨5G業務發展，做好針對性的安全防護。

雲時代，安全需要“全運營、全服務”化。僅僅靠產品的部署，解決不了使用者的安全需求，我們需要真正的安全運營。安全運營一方面是解決使用者的安全問題，另一方面也是我們體系化、理論化為使用者提供未來的安全諮詢，從而指導使用者能夠持續性改善自身的安全現狀，並對運營效果提供可度量的資料。

點選複製連結檢視影片，更有精彩花絮等著你！

https://v.qq.com/x/page/q3081691gkf.html