《云上安全白皮书2021》是由嘶吼安全产业研究院通过多方调研和专家访谈,历时一个多月撰写而成。本次云上安全白皮书首次引入了甲方视角,嘶吼产业研究院在会上解读表示, 2021年云上安全市场即将突破百亿大关,盈利模式也从单纯的卖产品和卖“人头”开始向更多资本侧、渠道侧和经济型盈利模式侧倾斜,未来云上安全的高速发展趋势势不可挡。
在云上安全产业沙龙活动中,部分企业代表在活动上进行了精彩分享,嘶吼安全产业研究院将会议精要内容进行整理,以连载的方式在“嘶吼专业版”独家发布,向大家逐步呈现,欢迎关注!
云网智联·无界安全-混合云时代的全栈防护
王鹭点 新华三安全产品线云安全产品总监
新云形势下的挑战及新华三的经验思考
我国云环境市场的革新与变化
云并不是一个新的概念,目前国内整体的云环境,不论是基础设施的建设,还是云上业务的迁移,甚至是配套云的整体运营都已进入一个相对成熟的阶段。国外提到云可能更多想到的是公有云,但是在国内,大量的头部客户、重点客户仍以私有云作为整体业务上云以及核心数据保存的大中枢。但这种情况在2020年发生一个大的变化,公有云规模大幅超过私有云,开始替代私有云的领先地位,混合云市场增长明显,整体混合云的技术发展路线成为大部分头部客户所认可的一种技术方向,在这种情况下我们会逐步去思考:这样一个云环境带来的变化是什么?
混合云环境下的三大主要挑战
云上业务已经成为重点被攻击的对象:安全如何面向混合云环境有新的技术路线提升,解决混合云环境下带来的业务风险成为我们首先要解决的问题。云环境只是承载业务的一个沃土,它的安全防护理念和要解决的问题其实在传统经典网络安全都遇到过。在护网环境下,面向实战化的场景,往往能够让企业业务失手或者所谓打穿现象的都是那些配置错误、企业信息泄露和邮箱密码不安全等问题。传统的安全风险依然存在,由于云环境的特殊性引入新的安全风险,包括云原生的出现,带来对云原生安全的需求逐步增多。不论是混合云还是传统云环境,我们首先要保证云平台以及云业务的基础安全。
混合云的全栈安全防护能力已成为难题:在当前很多企业会选择混合云甚至已经开始尝试使用混合云的场景下,品牌异构、架构异构和技术路线异构带来的风险值得关注。如何调节这些异构是混合云首先要解决的第一个门槛。如果只是不断在过往产品上去弥补由于新技术引入的问题显然捉襟见肘,我们更需要把安全作为一种嵌入在云环境当中,能够持续保证云环境、云接入环境、云接入终端环境等的一体化的引领。在多云环境下,如何协调好需要防护的对象,这涉及底层网络以及与所支持的网络能力、网络虚拟化能力的有效协调。本地云和公有云的架构是不一样的,如何把云架构有效去拉通,这是我们总结出在混合云时代下的主要困难。
云场景下的安全运维简化需要革新:提到安全运维这个概念各家理解不一样,有的是安全运维,有的是运营,无论如何都回归到事件侧和资源侧的统一服务化的闭环周期。传统的网络可能所有的业务都是割裂的,都有专门专人去负责,每一个人员对自己的业务体系非常了解。但是在云环境之下,整体的运维/运营的逻辑和思路不一样,可能有一个整体的大的云平台,两者配合起来一同去管理云运营。这带来一个新的风险,管云的人不一定懂业务,懂业务的人不一定懂云。还有一个问题,懂云的人不一定懂安全,懂安全的人不一定懂得云,所以涉及到三方的协调。如何在这样一个协调过程中把安全运维变成一件简单和行之有效的事情又成为第三大难题,当然这些行之有效指的是在有限的预算、有限的人力以及有限的学习成本下我们需要做到最好,这是在云场景下整体的安全运维需要带来的一个大的革新。
新华三全栈全场景云安全能力助力云化变革
面对上述三大挑战,新华三拥有全栈全场景云安全能力,可以全面适配云化变革。
私有/行业云安全:云安协同 网安智联。面向私有云、专有云和行业云的解决方案,新华三采用1+2+N的模式:1+2就是一个统一的平台,两种部署模式,配合着N类安全服务资源,从而达到一种安全一体化的效果。一个统一的安全管理平台可以通过紧偶合的方式跟第三方云平台或者新华三的云平台紧密衔接,衔接分为三层:从界面上进行统一,引流调度上实现统一,再从安全资源和计算资源实现一个统一,这就是云、网、安的统一融合能力。针对第三方,新华三在逐步推进跟运营商的云平台去做对接,把新华三全套的安全服务能力提供给合作伙伴,一同来运营这个统一的云平台。这一切离不开安全的自动化部署能力,安全自动化部署依靠新华三安全控制器来实现。
公有云安全:构造公有云原生安全体系。公有云方面,新华三成功借助紫光集团的紫光云平台,实现进军公有云领域的一个重大突破。紫光公云上的整体安全服务的架构、技术路线以及服务目录的提供都是由新华三统一生成,我们也在逐步探索配合着其他第三方公有云去实现整体安全服务的交付。
混合多云安全:同构/异构多云安全一体化服务。同构场景方面,新华三整体发布云安全战略2.0,把紫光公有云平台和紫鸾私有化平台打成一体,实现远端的公有云和近端的私有云在整体底层架构的统一,通过统一的云平台实现对于身份识别、内容识别、数据加密的一些需求,以及过等保等各类安全服务,实现统一的一体化服务。针对于异构场景,新华三正在逐步以第一责任人的身份吸纳更多的合作厂商,把各家擅长的能力交给各家去实现,新华三统一输出一体化引流调度或一体化服务交付。
云安全运营中心:云化安全一站式服务中心。目前新华三云上安全运营中心实现两个云化:1)安全产品的云化;2)安全服务的云化。在这种大环境下,新华三实现融合统一赋能的能力,比如云SaaS化服务,实现云的安全能力随时随地取用。整体云安全运营中心作为一个能力的云端补充,为新华三私有云的解决方案、混合云的解决方案注入了有利的新鲜血液。
云安全零信任接入:全面身份管控,无界安全访问。零信任近年来成为国内外非常火热的词语,新华三把零信任作为一种统一身份的管理,统一持续的云原生的能力注入到刚才提到的所有的解决方案当中。不论是通过旁挂或者部署,都是在将身份永不信任以及持续验证的过程去部署到整个云环境当中,真正实现无界安全访问。
新华三以开放、融合的态度致力更好的云上产业发展
新华三作为一个整体云方案提供商,一直秉持着非常谦逊和开放的态度,希望能够吸引和包容更多的厂商、更多的技术方案、更多的合作方一同为客户交付满意的基于业务或者新兴技术领域的解决方案。
在这里提到一个概念就是云网智联和无界安全。无界安全其实含义很多,既印证了在云网时代以及混合云时代下云边界和云业务的逐步打破,也印证新华三的安全和业务之间的界限在逐步打破。传统来说,可能部署了很多的防护设备,真正能够把它们串起来的是什么东西?我可以通过平台来串联,可以通过良好的机制去串联,也可以用一个很好的服务管理手段、管理体系去串联,但是我觉得在未来整体的安全将会嵌入到云当中以及嵌入到业务当中。
希望能够协同各位一同为整体的云计算环境带来一个更美好、更智能的一个环境!
如若转载,请注明原文地址