程序員的雙十一,用華為安全上云正當時

  • 人閱讀
  • 2020-11-06 17:12:50

  • 來源:互聯(lián)網(wǎng)

  • 相關(guān)關(guān)鍵詞

最近筆者在參加華為全聯(lián)接2020的圓桌討論時專門就云上安全的話題與華為云的相關(guān)專家展開了討論。

程序員的雙十一,用華為安全上云正當時

今年以來全球安全事件可謂層出不窮,永恒之黑、一張壁紙引發(fā)手機變磚等等慘案也不斷出現(xiàn),比特幣勒索病毒造成了巨大的損失。尤其是今年4月份,谷歌旗下的Project Zero信息安全團隊公布了其在蘋果公司的Image I/O 中發(fā)現(xiàn)的一些bug。Image I/O庫是被iOS、MacOS、WatchOS 和 TVOS所共有的多媒體庫,因此谷歌曝光的這一缺陷,幾乎影響蘋果的每一個主要平臺。而蘋果的Image I/O庫與安卓的圖像庫(Graphics)在各自體系內(nèi)的地位類似。

筆者看到在此事件發(fā)生之后,不少網(wǎng)友都在開各種腦洞,一旦全世界手機全部出現(xiàn)藍屏,那么我們在銀行的錢會不會不翼而飛。這還真是一個好問題,下面筆者就帶大家來近距離解析一下IT研究和咨詢公司國際數(shù)據(jù)公司(IDC)發(fā)布了《IDC MarketScape: 中國終端安全檢測與響應市場2020,廠商評估》報告內(nèi)容。

上云要快,更要安全

自2006年“云計算”概念誕生以來,企業(yè)上云浪潮席卷全球。企業(yè)上云后可靈活使用資源,擴展靈活易管理的業(yè)務(wù)模式,可提高資源配置效率,降低信息化建設(shè)成本。業(yè)界有說法是“系統(tǒng)上云后,硬件投入成本減少近2/3”。

與此同時,網(wǎng)絡(luò)安全事件也如幽靈般不斷為人們敲響警鐘,在Verizon《2020 數(shù)據(jù)泄露調(diào)查報告》中顯示,對Web應用程序的攻擊占泄露總數(shù)的43%,是2019年的兩倍多。研究人員表示這是由于企業(yè)更多的工作流轉(zhuǎn)移到云服務(wù)上,而一旦黑客發(fā)現(xiàn)了云服務(wù)商的安全漏洞,那么其攻擊范圍與破壞程度都將較未上云時成倍的擴大。所以用戶不僅要上云,更需要選擇安全的上云路徑,這也對云廠商的安全能力提出更高的要求,Gartner此次對于全球云廠商的安全能力進行全面評估,其報告的出爐也是恰逢其時。

安全能力:云計算的安全基石

盡管云安全技術(shù)開始引起業(yè)內(nèi)的關(guān)注,可用戶在評估云廠商安全能力時,并沒有相應的標準來參考。本次IDC報告的評估準則可以說第一次給業(yè)界提供了一些參考標準,報告分別從基礎(chǔ)設(shè)施安全、云治理和合規(guī)、網(wǎng)絡(luò)安全、應用和容器安全、數(shù)據(jù)安全、日志和預警、應用和工作負載保護七大模塊共24項能力維度全面對云安全給予了評價的指導。

華為云憑借在保護云主機與容器技術(shù)上的出色表現(xiàn)進入了領(lǐng)導者象限,尤其是“數(shù)據(jù)加密”得分很高。由于終端檢測與響應,是所有企業(yè)上云時都要首先考慮的問題,而華為在這方面也付出了足夠多的努力,確實以數(shù)據(jù)安全為己任,確保數(shù)據(jù)在服務(wù)端加密存儲,并將數(shù)據(jù)加密控制權(quán)給到用戶,以提升云上用戶安全感。

以筆者經(jīng)常在華為云的同仁說這樣一句話,華為云始終將數(shù)據(jù)安全作為第一準則,目前已經(jīng)實現(xiàn)了全鏈路的數(shù)據(jù)加密。由此也解釋了為什么越來越多的企業(yè)選擇通過華為云完成上云夢想,原來是企業(yè)因為安全不上云,而現(xiàn)在是由于華為云安全而上云。

除了完備的數(shù)據(jù)加密能力之外,從報告中看到,華為云的用戶還能享受到的一大好處是基于硬件的數(shù)據(jù)安全能力。傳統(tǒng)的數(shù)據(jù)安全產(chǎn)品大多基于軟件實現(xiàn),解決的是數(shù)據(jù)存儲、流轉(zhuǎn)、采集過程中的安全問題,而華為可以為云上企業(yè)的敏感應用提供一個基于硬件保護的安全執(zhí)行區(qū)域,從而防止數(shù)據(jù)運行時泄露的發(fā)生。華為憑借其在硬件制造方面的優(yōu)勢,使得其可以借助加密計算等多種前沿技術(shù)來保證用戶數(shù)據(jù)安全,以增強企業(yè)上云的安全感。

由于網(wǎng)絡(luò)環(huán)境復雜,企業(yè)上云后,不僅要關(guān)注數(shù)據(jù)的安全性,包括流量過濾、遠程訪問在內(nèi)的網(wǎng)絡(luò)安全性亦是重要考慮的一環(huán)。縱觀近幾年的安全威脅情況,網(wǎng)絡(luò)安全確實面臨很大挑戰(zhàn)。據(jù)卡巴斯基發(fā)布《2020年第一季度的DDoS攻擊報告》數(shù)據(jù)顯示,2020年第一季度與2019年第一季度相比,DDoS攻擊次數(shù)增加了80%。特別是教育和行政Web資源,由于疫情原因,與2019年相比增加了兩倍的攻擊數(shù)量。DDoS攻擊會對企業(yè)系統(tǒng)和應用造成不可用性的嚴重后果。

華為也非常重視黑客對于云主機及容器的入侵檢測問題,推出從基礎(chǔ)防御到高級防御的整套安全防護產(chǎn)品,并且充分考慮了對DDoS防護的差異化需求,為客戶提供預防為主的安全風險預警功能,和統(tǒng)一的云主機和容器安全管理。

傳統(tǒng)安全向云安全遷移潮流不可逆

在打造企業(yè)云安全時,很多企業(yè)發(fā)現(xiàn),無法將傳統(tǒng)安全的經(jīng)驗直接照搬在搭建云安全上,這是為什么?據(jù)筆者觀察,傳統(tǒng)安全主要遇到以下三大挑戰(zhàn):

1、碎片化。企業(yè)往往需要采購幾十甚至上百個安全產(chǎn)品來搭建傳統(tǒng)企業(yè)安全體系。

2、安全是脫離基礎(chǔ)設(shè)施的“外掛式安全”。企業(yè)在使用網(wǎng)絡(luò)、存儲、數(shù)據(jù)庫等IT基礎(chǔ)設(shè)施時,往往采購自不同的廠商,安全產(chǎn)品也有不同的品牌。于是只能在基礎(chǔ)設(shè)施外部署相關(guān)的安全產(chǎn)品,做“外掛式的安全”。如何能讓安全產(chǎn)品與產(chǎn)品間,安全產(chǎn)品與基礎(chǔ)設(shè)施間做更好地聯(lián)動?這對于傳統(tǒng)安全廠商來說,是個較大的挑戰(zhàn)。

3、線下安全產(chǎn)品使用門檻高。傳統(tǒng)安全產(chǎn)品的使用門檻較高,這讓安全產(chǎn)品成了“奢侈品”:企業(yè)光購買安全產(chǎn)品沒有用,必須還得有專門的安全人員來使用才能真正發(fā)揮效果,于是線下安全廠商大多采用產(chǎn)品加服務(wù)的銷售方式進行,由于無法構(gòu)成相對聯(lián)動的體系,企業(yè)需要招聘很多安全專業(yè)人員來專門運營,成本增大,導致大多數(shù)企業(yè)沒有足夠的專業(yè)安全人員來運營。

在企業(yè)數(shù)字化轉(zhuǎn)型的過程中,IT基礎(chǔ)設(shè)施和應用逐漸云化,安全也隨之往云化發(fā)展,由于在云上虛擬化環(huán)境,業(yè)務(wù)的流量更復雜,因此云防護的方式將更多元化、復雜化。云改變企業(yè)的底層基礎(chǔ)設(shè)施架構(gòu),傳統(tǒng)安全架構(gòu)不再適用于云上,云安全將重新定義企業(yè)的安全架構(gòu),從新的架構(gòu)上將解決傳統(tǒng)條件下無法解決的安全問題,結(jié)合本次報告,我們發(fā)現(xiàn)云原生將改變企業(yè)下一代安全架構(gòu)。

云原生重新定義企業(yè)安全架構(gòu)

根據(jù)O'ReillyMedia和Dynatrace的研究表示,預計到2021年,92%的企業(yè)將實現(xiàn)云原生,云原生將重新定義企業(yè)安全架構(gòu)。

在企業(yè)數(shù)字化轉(zhuǎn)型的過程中,其基礎(chǔ)設(shè)施技術(shù)架構(gòu)將會隨之云化,原來企業(yè)架構(gòu)是簡單的單點系統(tǒng)架構(gòu),而如今均發(fā)展為分布式架構(gòu),底座是基于云的底層技術(shù)。由于企業(yè)底層架構(gòu)技術(shù)采用了云原生技術(shù),架設(shè)底層架構(gòu)之上的安全技術(shù)架構(gòu)也將云原生化。

基于云原生安全能力構(gòu)建的下一代安全架構(gòu)可以實現(xiàn)云的基礎(chǔ)設(shè)施與安全能力的打通,解決原來安全體系碎片化困境,由傳統(tǒng)的外掛式安全轉(zhuǎn)變?yōu)榕c基礎(chǔ)設(shè)施緊耦合的原生安全,從而做到安全管理、安全風險的持續(xù)化監(jiān)控,用一個控制臺實現(xiàn)對所有資產(chǎn)的全方面安全管理。同時,由于云上的全網(wǎng)威脅情報聯(lián)動,可以做到針對安全風險做全網(wǎng)的自動化響應,由傳統(tǒng)的小時級降低到分鐘級,大大降低安全事件給企業(yè)帶來的損失。

如今云安全已逐漸成為行業(yè)共識,云安全生態(tài)已成為未來行業(yè)的發(fā)展趨勢。伴隨新基建的落地與發(fā)展,全球數(shù)字化轉(zhuǎn)型等趨勢,華為憑借在5G、人工智能、云計算、大數(shù)據(jù)等技術(shù)的積累,相信在云安全方面未來大有可為。

為助力更多企業(yè)普惠上云,華為云11.11上云嘉年華現(xiàn)已正式啟動。企業(yè)用戶額外優(yōu)惠、千萬企業(yè)權(quán)利禮包、十大產(chǎn)品專場,超多產(chǎn)品特惠、還有11110元上云禮包等你領(lǐng),快前往華為云官網(wǎng)選購吧!

https://activity.huaweicloud.com/1111_promotion/index.html?utm_source=zhizhe&utm_medium=ruanwen&utm_campaign=&utm_content=&utm_term=&utm_adplace=AdPlace033369

文/華為云MVP-馬超

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )