急！云主機(jī)能否也有自己的安全運(yùn)維中臺(tái)？

云計(jì)算從來(lái)不是科技的狂人妄語(yǔ)，在十年之內(nèi)，我們目睹了這個(gè)產(chǎn)業(yè)從零到數(shù)千億美元，黃金白銀的背后都來(lái)自產(chǎn)業(yè)的真實(shí)需求。尤其是突如其來(lái)的疫情，雖然讓很多產(chǎn)業(yè)均受到很大的沖擊，但是也有一部分新的機(jī)會(huì)如雨后春筍般涌現(xiàn)——醫(yī)療健康、遠(yuǎn)程辦公、在線教育等在新冠疫情中對(duì)社會(huì)生活具有支撐作用的領(lǐng)域都得到了正向的促進(jìn)。

數(shù)據(jù)顯示，2020年全球云計(jì)算(IAAS+PAAS+SAAS)市場(chǎng)規(guī)模達(dá)到2245億美元，較2019年增長(zhǎng)19.22%，2021年有望達(dá)到2654億美元。全球云計(jì)算市場(chǎng)空間巨大，且長(zhǎng)期呈現(xiàn)穩(wěn)定增長(zhǎng)的趨勢(shì)。中國(guó)的云計(jì)算市場(chǎng)更是增速明顯(2020年增長(zhǎng)33.41%)，全球前六名云廠商中，中國(guó)科技公司占據(jù)半壁江山。

然，洶涌而來(lái)的威脅更值得關(guān)注。

云計(jì)算相當(dāng)大的程度上改變了企業(yè)IT資源分散的現(xiàn)狀。大量的數(shù)據(jù)存儲(chǔ)在云數(shù)據(jù)中心，也讓云主機(jī)更容易成為黑客的集中攻擊目標(biāo)，尤其是涉及到商業(yè)秘密和知識(shí)產(chǎn)權(quán)的數(shù)據(jù)泄漏往往更具破壞性。

云計(jì)算基礎(chǔ)架構(gòu)與業(yè)務(wù)云化之后面臨的安全威脅包括：

網(wǎng)絡(luò)病毒與惡意攻擊：云計(jì)算的開放性使得攻擊者更容易發(fā)現(xiàn)攻擊目標(biāo)并做出攻擊嘗試，如果企業(yè)用戶沒(méi)有利用云平臺(tái)所提供的安全機(jī)制或系統(tǒng)加固手段則會(huì)暴露在風(fēng)險(xiǎn)之中。

云資產(chǎn)管理混亂：云平臺(tái)運(yùn)維人員已經(jīng)無(wú)法見到物理的任何設(shè)備，此時(shí)的資產(chǎn)管理與傳統(tǒng)資產(chǎn)管理也是不一樣的，運(yùn)維人員不僅要對(duì)物理主機(jī)的基礎(chǔ)硬件，同時(shí)也要對(duì)云主機(jī)和每一個(gè)應(yīng)用、服務(wù)、應(yīng)用的接口，都列為數(shù)字實(shí)體進(jìn)行管理。

數(shù)據(jù)丟失、泄露：云資產(chǎn)管理混亂，或是部分剛剛接觸云的用戶缺乏對(duì)云平臺(tái)的運(yùn)維管理經(jīng)驗(yàn)，出現(xiàn)越權(quán)、誤操作等情況可能導(dǎo)致數(shù)據(jù)的丟失泄露、甚至系統(tǒng)運(yùn)行的中斷。

系統(tǒng)漏洞：同一平臺(tái)會(huì)承載不同云主機(jī)，用戶可能暴露在共享漏洞的風(fēng)險(xiǎn)下，如果所選擇的云架構(gòu)缺乏強(qiáng)大的隔離手段，使共享云租戶相互入侵，跨站腳本攻擊等，會(huì)給企業(yè)帶來(lái)更多潛在的安全和業(yè)務(wù)風(fēng)險(xiǎn)。

非法接口調(diào)用缺乏審計(jì)：對(duì)于攻擊者利用非法獲取接口訪問(wèn)密鑰通過(guò)接口漏洞類的攻擊有時(shí)很難被企業(yè)客戶所發(fā)現(xiàn)，由于缺乏可靠的合規(guī)審計(jì)工具或能力，企業(yè)無(wú)法對(duì)安全做到統(tǒng)籌管理和監(jiān)控。

急，云主機(jī)能否也有自己的安全運(yùn)維中臺(tái)？

著眼于云主機(jī)安全防護(hù)、以安全運(yùn)維為目標(biāo)，亞信安全發(fā)布新一代云主機(jī)深度防護(hù)系統(tǒng)(Deep Security)20版本(簡(jiǎn)稱DS 20)，其威脅防護(hù)能力包括：病毒防護(hù)、訪問(wèn)控制、入侵檢測(cè)、入侵防護(hù)、虛擬補(bǔ)丁等功能。

【圖：Deep Security 20云安全防護(hù)擴(kuò)展能力一覽圖】

與此同時(shí)，亞信安全還提供了對(duì)云主機(jī)的安全運(yùn)維能力，包括：云主機(jī)的完整性監(jiān)控、日志審計(jì)、資產(chǎn)管理、漏洞風(fēng)險(xiǎn)管理、檢測(cè)與響應(yīng)、基線檢查、主機(jī)資源監(jiān)控等功能，并幫助用戶檢查信息系統(tǒng)等保合規(guī)性的審計(jì)要求，構(gòu)建物理服務(wù)器、云主機(jī)、虛擬化平臺(tái)及上層應(yīng)用程序提供一體化安全防護(hù)。

新，全面滿足云工作負(fù)載保護(hù)平臺(tái)CWPP功能。

DS 20已演化為全面滿足云工作負(fù)載保護(hù)平臺(tái)CWPP功能，具備自適應(yīng)安全架構(gòu)及端點(diǎn)檢測(cè)及響應(yīng)(EDR)等特性的一體化解決方案。“懂云”的云主機(jī)安全管理平臺(tái)進(jìn)化到新高度，尤其是針對(duì)CWPP所定義的8個(gè)不同層面的安全能力實(shí)現(xiàn)了全面覆蓋，為用戶打造安全的混合式云端部署環(huán)境，并提供多層式防護(hù)、統(tǒng)一安全策略與主控臺(tái)管理。

DS20云主機(jī)安全方案優(yōu)勢(shì)特性如下：

防惡意程序：對(duì)病毒、間諜軟件、木馬等威脅進(jìn)行定時(shí)查殺結(jié)合實(shí)時(shí)查殺，避免了全盤掃描時(shí)對(duì)服務(wù)器產(chǎn)生大量的資源消耗(避免出現(xiàn)“防毒掃描風(fēng)暴”);

入侵檢測(cè)/防御(虛擬補(bǔ)丁防護(hù)) ：防堵已知漏洞來(lái)抵擋已知及零時(shí)差攻擊，無(wú)須重新開機(jī)，即可在幾分鐘內(nèi)就可將防御部署至成千上萬(wàn)的服務(wù)器上，智能型防御規(guī)則提供零時(shí)差的保護(hù)，透過(guò)檢測(cè)不尋常及內(nèi)含病毒的通訊協(xié)議數(shù)據(jù)碼，以確保不受未知的漏洞攻擊;

響應(yīng)檢測(cè)(EDR)：在云端提供完整的EDR功能，可以形成持續(xù)監(jiān)測(cè)、主動(dòng)檢測(cè)、溯源分析、自動(dòng)響應(yīng)的完整閉環(huán) ，通過(guò)“高清攝像頭”實(shí)時(shí)記錄系統(tǒng)事件形成持續(xù)檢測(cè)體系，同時(shí)集成了基于ATT&CK攻擊架構(gòu)的IOA入侵檢測(cè)引擎和云威脅情報(bào)IOC引擎，追蹤威脅事件的完整過(guò)程。

企業(yè)資產(chǎn)風(fēng)險(xiǎn)管理功能：加入資產(chǎn)檢查和風(fēng)險(xiǎn)評(píng)估模塊，將安全管理貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)、運(yùn)行維護(hù)等設(shè)備運(yùn)行的全部生命周期;

云主機(jī)基線合規(guī)檢查功能：針對(duì)行業(yè)規(guī)范和等級(jí)保護(hù)綱領(lǐng)性規(guī)范要求，幫助用戶快速、有效的檢查云主機(jī)操作系統(tǒng)及應(yīng)用的弱口令、高危賬號(hào)、配置缺陷、網(wǎng)頁(yè)后門、反彈shell等問(wèn)題，實(shí)現(xiàn)對(duì)業(yè)務(wù)系統(tǒng)資產(chǎn)進(jìn)行等保定級(jí)跟蹤，根據(jù)資產(chǎn)定級(jí)自動(dòng)進(jìn)行對(duì)應(yīng)級(jí)別的安全配置檢查，對(duì)合規(guī)情況出具等保符合性報(bào)告。

全，跨云安全無(wú)憂！

傳統(tǒng)型企業(yè)、互聯(lián)網(wǎng)企業(yè)的業(yè)務(wù)邊界已被打破，混合云成為了大勢(shì)所趨。為此，亞信安全云DS 20針對(duì)不同云環(huán)境構(gòu)建縱深防御體系，采用“松中有耦”的部署模式，通過(guò)創(chuàng)新的接口聯(lián)動(dòng)技術(shù)打通安全資源與業(yè)務(wù)云平臺(tái)，實(shí)現(xiàn)“云安全隨需而動(dòng)”。DS 20全面支持主流云服務(wù)商管理平臺(tái)，包括VMware、亞馬遜AWS、微軟Azure、CitrixXenServer、H3C-CAS、華為Fusion、騰訊云、KVM等廠商，并且與國(guó)產(chǎn)云計(jì)算服務(wù)廠商進(jìn)行了大量的產(chǎn)品互相兼容性測(cè)試與適配工作，正是實(shí)現(xiàn)了業(yè)務(wù)跨云安全、數(shù)據(jù)跨云可靠，為數(shù)字化轉(zhuǎn)型提供了一道可靠的云端一體化安全屏障。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）