云服務(wù)發(fā)展突飛猛進(jìn)，但將要面臨的挑戰(zhàn)困難重重

（文章來(lái)源：樂道財(cái)經(jīng)）

近年來(lái)，中國(guó)云計(jì)算服務(wù)市場(chǎng)發(fā)展勢(shì)頭強(qiáng)勁。云計(jì)算豐富的擴(kuò)展性、便捷性使越來(lái)越多的企業(yè)選擇業(yè)務(wù)上云，而在企業(yè)上云過程中，安全成為企業(yè)關(guān)注的重要因素。云計(jì)算使得IT基礎(chǔ)架構(gòu)發(fā)生根本性變化，云計(jì)算環(huán)境下服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等虛擬化技術(shù)為云服務(wù)提供了基礎(chǔ)技術(shù)支持，并解決了資源利用率及資源提供的自動(dòng)擴(kuò)展等問題。

然而，隨之帶來(lái)的則是傳統(tǒng)安全邊界概念的消失。此外，企業(yè)將其業(yè)務(wù)遷移到云端，云計(jì)算的服務(wù)配置和業(yè)務(wù)規(guī)模都可根據(jù)用戶的需求進(jìn)行靈活配置，IT基礎(chǔ)資源向云端集中，這些都使得云計(jì)算相較于傳統(tǒng)IT架構(gòu)面臨更多的安全風(fēng)險(xiǎn)?！?019年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)》顯示，2019年上半年，發(fā)生在我國(guó)云平臺(tái)上的網(wǎng)絡(luò)安全事件或威脅情況相比2018年進(jìn)一步加劇。

在青藤云安全相關(guān)負(fù)責(zé)人看來(lái)，當(dāng)前云安全面臨的挑戰(zhàn)主要有四個(gè)方面。一是安全訪問問題。隨著云服務(wù)的快速發(fā)展，云安全缺口日益凸顯。而傳統(tǒng)的web應(yīng)用防火墻、安全網(wǎng)關(guān)及企業(yè)防火墻卻落后于時(shí)代的發(fā)展，無(wú)法滿足云安全的需求。如何對(duì)存儲(chǔ)在云服務(wù)供應(yīng)商中的數(shù)據(jù)提供細(xì)粒度防護(hù)，需要對(duì)傳統(tǒng)企業(yè)邊界內(nèi)外的用戶對(duì)數(shù)據(jù)的訪問權(quán)限進(jìn)行嚴(yán)格限制，確保數(shù)據(jù)的安全訪問。

二是東西流量威脅。由于傳統(tǒng)邊界防火墻無(wú)法提供數(shù)據(jù)中心內(nèi)部的安全保護(hù)，各個(gè)應(yīng)用之間缺乏安全防護(hù)功能，企業(yè)內(nèi)部存在安全薄弱的設(shè)備，攻擊者會(huì)通過最新惡意軟件等手段，通過內(nèi)部流量感染其他主機(jī)，同時(shí)將病毒從一個(gè)應(yīng)用傳播到其他應(yīng)用。

三是合規(guī)配置方面。公有云IaaS和PaaS服務(wù)中的高度自動(dòng)化和用戶自助服務(wù)，突出了正確配置云服務(wù)的重要性。一個(gè)錯(cuò)誤就可能立即暴露出數(shù)千個(gè)系統(tǒng)或大量敏感數(shù)據(jù)。云服務(wù)的采用率不斷增長(zhǎng)，加之平臺(tái)服務(wù)的數(shù)量不斷增加，而云技能（包括安全性）卻相對(duì)匱乏，這讓企業(yè)信息和工作負(fù)載暴露無(wú)遺。更糟糕的是，對(duì)程序化云基礎(chǔ)架構(gòu)缺乏全面了解，這意味著很長(zhǎng)一段時(shí)間都不會(huì)發(fā)現(xiàn)配置不正確和不合規(guī)問題。這就導(dǎo)致了，即便底層的云提供商基礎(chǔ)架構(gòu)本身是安全的，但大多數(shù)企業(yè)都沒有準(zhǔn)確的流程、成熟工具或規(guī)模來(lái)確保安全使用云服務(wù)。

四是工作負(fù)載的安全保護(hù)?，F(xiàn)代化的數(shù)據(jù)中心運(yùn)行著物理機(jī)、VM、容器和私有云基礎(chǔ)設(shè)施及多個(gè)公有云IaaS，該如何保護(hù)現(xiàn)代化數(shù)據(jù)中心的工作負(fù)載安全，也是很大的一個(gè)難題。隨著新技術(shù)的快速迭代發(fā)展，云服務(wù)的突飛猛進(jìn)，傳統(tǒng)安全無(wú)法滿足新技術(shù)的發(fā)展需求，必將促使云安全措施與自動(dòng)化編排和運(yùn)維、大數(shù)據(jù)分析、機(jī)器學(xué)習(xí)等技術(shù)進(jìn)一步整合，催生新的安全措施。

“對(duì)于企業(yè)而言，面對(duì)更加模糊的安全邊界，需要更安全、可靠的防御手段進(jìn)行防護(hù)?！鼻嗵僭瓢踩?fù)責(zé)人表示，首先要加強(qiáng)安全配置。通過整合身份驗(yàn)證、單點(diǎn)登錄、授權(quán)、憑據(jù)映射、設(shè)備配置文件、加密、令牌化等驗(yàn)證措施，確保正確配置云服務(wù)的訪問權(quán)限；同時(shí)，也要確保云安全服務(wù)的端口、賬號(hào)、參數(shù)等配置正確，從而減少攻擊面。其次，對(duì)于東西流量入侵問題，微隔離技術(shù)可以有效緩解這一問題。最后，應(yīng)該在不受地理位置影響的情況下，為物理機(jī)、虛擬機(jī)、容器和無(wú)服務(wù)器工作負(fù)載提供統(tǒng)一的可視化和控制力。結(jié)合網(wǎng)絡(luò)分段、系統(tǒng)完整性保護(hù)、應(yīng)用程序控制、行為監(jiān)控、基于主機(jī)的入侵防御和可選的反惡意軟件保護(hù)等措施，保護(hù)工作負(fù)載免受攻擊。

在青藤云安全上述負(fù)責(zé)人看來(lái)，選擇主機(jī)安全防護(hù)產(chǎn)品時(shí)，要重點(diǎn)關(guān)注資產(chǎn)清點(diǎn)、風(fēng)險(xiǎn)發(fā)現(xiàn)、入侵檢測(cè)和法律合規(guī)等領(lǐng)域。由于我們無(wú)法保護(hù)我們無(wú)法看到的資產(chǎn)，因此，需要重點(diǎn)解決影子資產(chǎn)問題，實(shí)現(xiàn)資產(chǎn)的細(xì)粒度清點(diǎn)?！白鳛榉朗胤?，要防患于未然，持續(xù)進(jìn)行風(fēng)險(xiǎn)檢查和修復(fù)，將風(fēng)險(xiǎn)控制在較低水平。實(shí)時(shí)監(jiān)控系統(tǒng)異常操作行為，第一時(shí)間發(fā)現(xiàn)入侵行為，及時(shí)做出響應(yīng)，將入侵所帶來(lái)的影響最小化。同時(shí)，也必須要滿足國(guó)家各項(xiàng)法律法規(guī)對(duì)信息安全的要求?！鼻嗵僭瓢踩?fù)責(zé)人強(qiáng)調(diào)。

據(jù)介紹，青藤云安全一直倡導(dǎo)“新技術(shù)·新安全”，用新安全手段為新技術(shù)保駕護(hù)航。其團(tuán)隊(duì)45%為技術(shù)研發(fā)人員，具備一線業(yè)務(wù)開發(fā)和安全攻防的雙重技術(shù)背景，率先在中國(guó)踐行自適應(yīng)安全架構(gòu)理念，充分運(yùn)用云、大數(shù)據(jù)、AI等技術(shù)，創(chuàng)新性地將預(yù)測(cè)、防御、監(jiān)控和響應(yīng)能力融為一體，構(gòu)建全新的自適應(yīng)安全平臺(tái)。憑借領(lǐng)先技術(shù)、持續(xù)創(chuàng)新的能力，2017-2019年連續(xù)三年入選Gartner CWPP全球安全指南。

談及云安全未來(lái)發(fā)展，青藤云安全相關(guān)負(fù)責(zé)人認(rèn)為，監(jiān)管合規(guī)需求以及IT場(chǎng)景擴(kuò)容兩方面驅(qū)動(dòng)因素疊加，使得網(wǎng)絡(luò)安全行業(yè)正進(jìn)入一個(gè)新的快速發(fā)展期。另一方面，由于在云安全方面存在缺乏相關(guān)專業(yè)人才、缺少自動(dòng)化工具、混合云之間的各種安全工具難以順利集成等問題，云安全依然有很大的發(fā)展空間。
? ? ?