急!云主機能否也有自己的安全運維中臺?
云計算從來不是科技的狂人妄語,在十年之內,我們目睹了這個產業從零到數千億美元,黃金白銀的背后都來自產業的真實需求。尤其是突如其來的疫情,雖然讓很多產業均受到很大的沖擊,但是也有一部分新的機會如雨后春筍般涌現——醫療健康、遠程辦公、在線教育等在新冠疫情中對社會生活具有支撐作用的領域都得到了正向的促進。
數據顯示,2020年全球云計算(IAAS+PAAS+SAAS)市場規模達到2245億美元,較2019年增長19.22%,2021年有望達到2654億美元。全球云計算市場空間巨大,且長期呈現穩定增長的趨勢。中國的云計算市場更是增速明顯(2020年增長33.41%),全球前六名云廠商中,中國科技公司占據半壁江山。
然,洶涌而來的威脅更值得關注。
云計算相當大的程度上改變了企業IT資源分散的現狀。大量的數據存儲在云數據中心,也讓云主機更容易成為黑客的集中攻擊目標,尤其是涉及到商業秘密和知識產權的數據泄漏往往更具破壞性。
云計算基礎架構與業務云化之后面臨的安全威脅包括:
- 網絡病毒與惡意攻擊:云計算的開放性使得攻擊者更容易發現攻擊目標并做出攻擊嘗試,如果企業用戶沒有利用云平臺所提供的安全機制或系統加固手段則會暴露在風險之中。
- 云資產管理混亂:云平臺運維人員已經無法見到物理的任何設備,此時的資產管理與傳統資產管理也是不一樣的,運維人員不僅要對物理主機的基礎硬件,同時也要對云主機和每一個應用、服務、應用的接口,都列為數字實體進行管理。
- 數據丟失、泄露:云資產管理混亂,或是部分剛剛接觸云的用戶缺乏對云平臺的運維管理經驗,出現越權、誤操作等情況可能導致數據的丟失泄露、甚至系統運行的中斷。
- 系統漏洞:同一平臺會承載不同云主機,用戶可能暴露在共享漏洞的風險下,如果所選擇的云架構缺乏強大的隔離手段,使共享云租戶相互入侵,跨站腳本攻擊等,會給企業帶來更多潛在的安全和業務風險。
- 非法接口調用缺乏審計:對于攻擊者利用非法獲取接口訪問密鑰通過接口漏洞類的攻擊有時很難被企業客戶所發現,由于缺乏可靠的合規審計工具或能力,企業無法對安全做到統籌管理和監控。
急,云主機能否也有自己的安全運維中臺?
著眼于云主機安全防護、以安全運維為目標,亞信安全發布新一代云主機深度防護系統(Deep Security)20版本(簡稱DS 20),其威脅防護能力包括:病毒防護、訪問控制、入侵檢測、入侵防護、虛擬補丁等功能。
【圖:Deep Security 20云安全防護擴展能力一覽圖】
與此同時,亞信安全還提供了對云主機的安全運維能力,包括:云主機的完整性監控、日志審計、資產管理、漏洞風險管理、檢測與響應、基線檢查、主機資源監控等功能,并幫助用戶檢查信息系統等保合規性的審計要求,構建物理服務器、云主機、虛擬化平臺及上層應用程序提供一體化安全防護。
新,全面滿足云工作負載保護平臺CWPP功能。
DS 20已演化為全面滿足云工作負載保護平臺CWPP功能,具備自適應安全架構及端點檢測及響應(EDR)等特性的一體化解決方案。“懂云”的云主機安全管理平臺進化到新高度,尤其是針對CWPP所定義的8個不同層面的安全能力實現了全面覆蓋,為用戶打造安全的混合式云端部署環境,并提供多層式防護、統一安全策略與主控臺管理。
DS20云主機安全方案優勢特性如下:
- 防惡意程序:對病毒、間諜軟件、木馬等威脅進行定時查殺結合實時查殺,避免了全盤掃描時對服務器產生大量的資源消耗(避免出現“防毒掃描風暴”);
- 入侵檢測/防御(虛擬補丁防護) :防堵已知漏洞來抵擋已知及零時差攻擊,無須重新開機,即可在幾分鐘內就可將防御部署至成千上萬的服務器上,智能型防御規則提供零時差的保護,透過檢測不尋常及內含病毒的通訊協議數據碼,以確保不受未知的漏洞攻擊;
- 響應檢測(EDR):在云端提供完整的EDR功能,可以形成持續監測、主動檢測、溯源分析、自動響應的完整閉環 ,通過“高清攝像頭”實時記錄系統事件形成持續檢測體系,同時集成了基于ATT&CK攻擊架構的IOA入侵檢測引擎和云威脅情報IOC引擎,追蹤威脅事件的完整過程。
- 企業資產風險管理功能:加入資產檢查和風險評估模塊,將安全管理貫穿于網絡和信息系統建設、運行維護等設備運行的全部生命周期;
- 云主機基線合規檢查功能:針對行業規范和等級保護綱領性規范要求,幫助用戶快速、有效的檢查云主機操作系統及應用的弱口令、高危賬號、配置缺陷、網頁后門、反彈shell等問題,實現對業務系統資產進行等保定級跟蹤,根據資產定級自動進行對應級別的安全配置檢查,對合規情況出具等保符合性報告。
全,跨云安全無憂!
傳統型企業、互聯網企業的業務邊界已被打破,混合云成為了大勢所趨。為此,亞信安全云DS 20針對不同云環境構建縱深防御體系,采用“松中有耦”的部署模式,通過創新的接口聯動技術打通安全資源與業務云平臺,實現“云安全隨需而動”。DS 20全面支持主流云服務商管理平臺,包括VMware、亞馬遜AWS、微軟Azure、CitrixXenServer、H3C-CAS、華為Fusion、騰訊云、KVM等廠商,并且與國產云計算服務廠商進行了大量的產品互相兼容性測試與適配工作,正是實現了業務跨云安全、數據跨云可靠,為數字化轉型提供了一道可靠的云端一體化安全屏障。
