當前位置:首頁 > 安全 >

誰該爲用戶雲上的數據負責?雲安全迎來大结构

公布时间:2019-08-22 18:34:43 來源:中國軟件網 作者:劉學習
[摘要]誰應該爲雲上用戶的數據負責?是公有雲的服務商,還是提供雲安全服務的網絡安全公司?當然都不是,用戶自己得爲自己的雲上數據安全負責。

本文作者:劉學習/Fiyinghare  

誰應該爲雲上用戶的數據負責?是公有雲的服務商,還是提供雲安全服務的網絡安全公司?當然都不是,用戶自己得爲自己的雲上數據安全負責。

在國內全面上雲的拐點已到,在80%的企業有上雲意願的情況下,雲安全成爲最受關注的領域就不足爲奇了。上雲是當前企業數字化的熱點,而企業上雲之後帶來的數據安全問題,由是一個非常重要但卻存在很多錯誤認知的關鍵事情。

一方面公有云服务商鼎力进展自己的安全云服务,如AWS、阿里云等安全云服务与雲計算业务一样快速增长。

另一方面,網絡安全公司加快雲轉型,Fortinet提供的雲安全技術與服務都登上阿裏雲和AWS等雲平台,爲用戶開始提供安全服務。

盡管很多組織將數據與業務遷移到了雲上,頻發的雲安全事件則加深了用戶對于雲安全的憂慮。Fortinet中國區技術總監張略接受記者采訪時認爲,從雲安全防護來看,很多組織對于雲上的安全構建缺乏足夠的了解,並且對雲安全威脅缺乏足夠的可視性與自動化的防禦手段,導致難以實現對于雲安全威脅的有效利用。隨著混合IT模式逐漸成爲主流,缺乏對混合IT環境的統一安全態勢感知與利用,將可能導致整體威脅防禦體系的失效。

1.雲安全市場快速增長

全面上雲拐點到了和用戶需求增長,讓雲安全服務市場規模快速增長。主要表現在幾個方面:

第一,雲安全在整個網絡安全中所占比重逐年提高,是看得見摸得著的市場紅利。Gartner預計,到2020年以服務形式交付的安全軟件將至少占到50%。

第二,Gartner認爲,雲治理和安全服務未來5年複合增長率會達到15%以上。有研究指出,雲安全市場規模預計將從2017年的40億美元增長到2022年的110億美元。

第三,中國在雲安全方面的投資增速領先全球。中商産業研究院數據顯示,2018年中國雲安全市場規模達37.76億元,增長45%。到2021年,預計我國雲安全市場規模將超100億元。

第四,雲計算接纳按需使用,按量付费的模式。Gartner估计在五年内基于云的安全订阅服务在整体安全投入中的占比增长37%。

Fortinet中國區高級産品與戰略經理岑義濤認爲,雲安全市場利好給安全廠商雲轉型奠定了一個堅實的基礎,"如果你還是根据以前賣盒子或者軟件授權的方式,可能就跟不上雲市場的發展"。

而中國雲安全市場高增長也是Fortinet一直在中國市場不斷投入,並且針對中國市場做了很多産品定制的一個原因。

2.雲安全優勢逐漸顯現

目前,中國用戶在用雲的時候有兩個"迷思",一個是上雲等于省錢,另一個是上雲就安全了。

事實是什麽樣呢?岑義濤認爲:首先上雲不省錢,也不安全。雲天然是貴的。如果把雲的價格表單獨拆出來看,每小時的計價,肯定是比自己投入在數據中心的單價貴,上雲的目的是爲了靈活的擴展性以及業務敏捷性。雲上的安全其實是用戶自己負責的,雲服務商不會爲用戶公有雲上的任何安全事件負責,不管國內還是國外。

Gartner的調研認爲,大多數用戶的安全事件並不是因爲雲服務商自己的安全問題而導致受到了安全事件影響。反而幾乎所有的雲安全事件最終的問題都是由客戶自己導致的,好比說配置錯誤,這種事情屢見不鮮。

相比传统安全,云安全出现差异的要求,也体现了差异的特点,好比:虚拟化技术的引入,打破了传统网络环境中的界限;雲計算环境中的责任主体更为复杂;围绕云的相关安全合规尺度在落地过程中会遇到各种问题,接纳何种安全产物才气让云以及云的用户满足等保等相关要求近些年才开始逐渐明确。

7月29日,美国第七大银行Capital One称客户信息遭黑客窃取,被窃取信息数量约1.06亿条,涉及信息主要为2005~2009年期间该银行的信用卡用户的各项信息。据外媒披露,黑客可能是利用了Capital One的Web应用防火墙的错误配置,入侵到其托管在亚马逊(Amazon)的AWS云端文件存储服务,进而实施了数据窃取。

而AWS雲原生的安全應變卻受到追捧,其優勢包罗快速溯源的能力;雲自己具備的特性,決定了能夠提供很快速的響應能力;能夠在漏洞發現時,或者很短的時間內就能夠幫助用戶進行一個修複。

3.雲原生技術成爲雲安全方向

雲自己天生帶的東西其實就是雲原生,能夠讓企業享受到雲平台帶來的高可用性、彈性伸縮的能力和速度。

爲什麽強調安全需要雲原生呢?岑義濤介紹說,安全其實除了最早期做阻斷以外,現在更重要的是檢測和響應,檢測快,響應快。越貼近雲原生的安全産品,就可以以雲的方式和跟雲耦合度很強的形式,去執行安全计谋,去做檢查。公有雲自己自己的數據是全买通的,可以通過雲原生的集成方式從底層抓到很多數據,之後去做分析,可以調用雲平台自己的API來進行安全響應。

岑义涛认为,现在很多云上的安全解決方案,更多的是创业公司推出的,因为他们天然就诞生在云上,开发在云上,所解决的场景完全在公有云上。而像Fortinet这样拥有20年进展历史的企业要兼顾传统环境、私有云、公有云,这也是我们要去用云原生驱动器(Fabric Connectors)来进展的主要原因。这样通过这些API的集合体,来调用、收罗云上数据和给予能力,把自己酿成云自己的一种服务。

4.構建Fortinet雲安全戰略與産品

为了资助用户在复杂且快速变化的IT环境中应对愈发复杂的安全威胁,Fortinet推出了Security Fabric安全架构,将先进、有效的安全架构覆盖到整个企业IT环境,包罗当地内部网络、云端、OT环境等等,提高了企业组织整个受攻击面的可见性并加强了对其的利用。

岑義濤体现,Fortinet雲安全戰略的三大支柱分別是:自動化編排、治理、響應能力,最廣泛的覆蓋攻擊面和雲原生集成。

Fortinet增加一系列自動化操作功能,可以爲用戶提供實時威脅情報,並且實現對漏洞和高級惡意軟件攻擊的自動響應,其優化後的性能確保組織無需在關鍵業務運作和安全之間進行取舍。

Fortinet自動化的能力,可以把産品與智能解決方案和雲平台很好的進行耦合,做计谋的編排、治理和響應,來提升整體混合IT環境下不管是公有雲、私有雲甚至是SaaS安全计谋的一致性。

通過雲原生的集成方式,Fortinet能夠全面的覆蓋到這些環境,因爲Fortinet的産品線夠長,並且産品線和産品線之間,有協同聯動能力,能夠最廣泛的去覆蓋攻擊者的攻擊面,包罗進行網絡隔離、安全連接和保護應用安全。

除此以外和很多安全廠商或者傳統安全廠商差异,Fortinet把自己一些産品SaaS化——安全作爲一種服務,用戶只需要在雲上訂閱,就可以按月付費,按需使用。

Gartner早前曾经做出过一个预言,在雲計算的大配景下,云服务商自己会转酿成安全厂商。张略则认为,未来云服务商和网络安全公司的云安全技术与服务将优势互补,让专业的事情,由专业的企业来做。

 

【返回首頁】