云安全
快速构建零信任办公网络,将各地员工终端与多云混合云上的业务重新整合在零信任网络中,实现以身份为中心的跨域网络管控,让远程互联更灵活,管理运维更高效,业务协同更安全
云安全作为我国企业创造的概念,在国际云计算领域独树一帜。“云安全(Cloud Security)”融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
云安全关键技术有哪些?
1、基础设施可信。
移动云的主要基础设施可以划分四个层目,包括物理层,贷源能拟化层、虚拟机层以及云管理平面。
可信计算指在计算的同时进行安全防护,使计算结果总是与预期值一样,使计算全程可测可控,不受干扰。采用可信计算技术对云基础设施中的设备和系统进行主动防护的基本思路是:在设备启动的第一刻首先构建一个可信根,再建立一条信任链,从信任根开始到设备固件,BootLoader,操作系统,再到应用或虚拟机系统,一级认证一级,一级信任一级,把这种信任扩展到整个设备系统,从而确保整个设备系统的安全可信。
其中主要涉及物理可信根、可信启动、可信度量、虚拟可信根、虚拟机可信启动、虚拟机可信度量、可信连接及可信证明等方面的技术。综合运用这些可信计算技术,可以实现对云系统的可信安全加固,具云管理平面安全。
2、微隔离。
当前资源池内的东西向流量已经成为资源池内的主要流量,而部署在边界的物理安全设备或虚拟化安全设备很难发现资源池内东西向流量的攻击(如资源池内跨租户攻击、跨省业务之间的攻击等),特别是同主机不同虚拟机之间不出物理网卡的东西向流量攻击。目前的VLAN、VXLAN等解决了租户、虚拟化网元的隔离,但没法对端口进行精细化的监测和控制。所以,需要使用微隔离技术对东西向流量进行全面精细的可视化分析,并进行细粒度的安全访问策略管理。目前微隔离一般包括网络端口现状梳理、端口分析、端口监控和处置功能。
3、应用安全。
云服务与外部服务进行交互时,应通过使用端口白名单、脆弱性检测与安全加固、HTTP请求内容检测及DNS安全等关键技术,确保云服务应用安全。
4、数据安全。
基于云平台数据安全保护要求,应使用一定数据安全技术手段保障数据的机密性、完整性、可用性,典型手段包括数据脱敏、敏感数据自动识别、数据加密、日志审计等。
5、基于零信任的接入控制。
为了保证云数据中心和用户业务的安全稳定运行,解决云计算带来的边界模糊、接入控制难等问题,在传统的4A接入管控之上,还可以基于零信任的理念,对接入的用户和设备进行联合身份认证、信任持续评级和动态自适应访问控制,并将审计结果作为信任评级的风险项,最终形成接入控制的闭环管理。包括账户管理、身份认证、访问授权、操作审计四部分。
云安全的政策和发展趋势
政策方面,2021 年 7 月 12 日,工信部公开征求对《网络安全产业高质量发展三年行动 计划 (2021-2023 年 )( 征求意见稿 )》的意见。征求意见稿指出:面向多云、云原生、边缘云、分布式云等新型云计算架构,发展多云身份管理、云安全管理平台、云安全配置管理、 云原生安全、云灾备等技术产品,推动云架构安全发展。
面向云环境中云服务器、虚拟主机、 网络等基础资源,加强基础信息采集水平,提升能够面向双栈(IPv4、IPv6)的流量可视化、 微隔离、软件定义边界、云工作负载保护等安全产品能力,保障云上资源安全可靠。面向云 上业务、应用等服务,提升安全访问服务边缘模型、云 Web 应用防火墙、云上数据保护等安全产品效能,保障云上业务安全运行。
国际市场研究机构 ResearchandMarkets 于 2021 年 4 月发布的全球云安全市场报告显示,全球云安全市场在 2021 年为 348 亿美元,预计将在 2026 年达到 676 亿美元, 复合年均增长率约为 14.2%。市场增长的驱动力主要是持续增加的云服务依赖、网络犯罪和新型网络攻击、BYOD(Bring Your Own Device)与 CYOD(Choose Your Own Device)的趋势;
新的市场机会包括政府推进的智慧基础设施项目、托管安全服务等。同时,云安全市场的增 长也面临着一些制约和挑战。其中,企业与安全服务提供商缺乏强力合作、高级专家人才紧缺、 严格的政府法规是主要制约因素。
云计算与各行各业 IT 基础设施进一步融合,云或是基础,或是组件。例如,5G、边缘计算和工业互联网,都需要云计算技术构建云化的基础设施或编排平台,那么这些新型系统的基础设施安全,其实本质上就是云计算 IaaS/PaaS/CaaS 的安全;此外,如欺骗技术、靶场技术等新的网络安全机制,或多或少地使用了虚拟化、容器等技术,因而,这些云计算技术融入后,就形成了新的、普适的安全技术,即“just security”。
一方面,云化的基础设施和平台需要安全防护,用传统安全手段赋能云计算;另一方面, 云计算的各种新技术、新理念(如软件定义、虚拟化、容器、编排和微服务等),也在深刻 变革着当前的安全技术发展路线,因而,未来的云安全,一定会将“云”这个定语去除,等 价于安全本身,即安全技术必然覆盖云计算场景,安全技术必然利用云计算技术。
如果说云安全的未来等价于纯安全,而云计算的下半场是云原生,云原生的未来也会等价于原生安全。如果云原生安全成为原生安全,那就说明云原生已经融入到了各行各业,成为普适的云计算场景。
事实上,随着国家大力推动新基建战略,包括 5G、物联网、工业互联网等信息基础设施,云计算、人工智能等新技术基础设施,数据中心等计算基础设施等。而这些基础设施,未来或多或少都会与云原生技术有所联系。