作为中国企业开创的概念,云安全在国际云计算领域独树一帜。“云安全(CloudSecurity)”融合了并行处理、网格计算、未知病毒行为判断等新兴技术和理念。将最新信息发送到服务器进行自动分析处理,然后将病毒木马解决方案分发到各个客户端。云安全的关键技术有哪些?1.基础设施可信移动云的主要基础设施可分为四层,包括物理层、能源虚拟化层、虚拟机层和云管理平面。可信计算是指在计算的同时进行安全保护,使计算结果始终与预期值一致,使整个计算过程可测可控,不受干扰。利用可信计算技术主动保护云基础设施中的设备和系统的基本思想是:首先在设备启动的第一时刻建立信任根,然后建立信任链,从信任根开始到设备固件、BootLoader、操作系统,再到应用程序或虚拟机系统,一级认证、一级信任、一级信任,将这种信任扩展到整个设备系统,从而保证安全可靠整个设备系统。主要涉及物理可信根、可信引导、可信度量、虚拟可信根、虚拟机可信引导、虚拟机可信度量、可信连接、可信证明等技术。这些可信计算技术的综合运用,可以实现云系统的可信安全加固,提供云管理平面安全。2.微隔离当前资源池内的东西向流量已经成为资源池中的主要流量,部署在边界的物理安全设备或虚拟化安全设备难以检测到资源池内的东西向流量攻击资源池攻击(如资源池内跨租户攻击、跨省业务间攻击等),尤其是在没有物理网卡的情况下,同一主机上不同虚拟机之间的东西向流量攻击。目前的VLAN和VXLAN解决了租户和虚拟化网元的隔离,但无法对端口进行细粒度的监控。因此,需要利用微分段技术对东西向流量进行全面细致的可视化分析,并进行细粒度的安全访问策略管理。目前,微隔离一般包括网络端口状态排序、端口分析、端口监控和处理功能。3.应用安全云服务与外部服务交互时,需要采用端口白名单、漏洞检测与安全加固、HTTP请求内容检测、DNS安全等关键技术保障云服务应用安全。4.数据安全根据云平台数据安全保护要求,采用一定的数据安全技术手段保证数据的机密性、完整性和可用性。典型手段包括数据脱敏、敏感数据自动识别、数据加密、日志审计等。5.基于零信任的访问控制为保障云数据中心和用户服务的安全稳定运行,解决云计算带来的边界模糊、访问控制难等问题,还可以在传统的4A访问控制。基于零信任理念,对连接的用户和设备进行联合身份认证、持续信任评级和动态自适应访问控制,并将审计结果作为信任评级的风险项,最终形成闭环管理的访问控制。包括账号管理、身份认证、访问授权、操作审计等。在云安全政策和发展趋势方面,2021年7月12日,工信部就《网络安全产业高质量发展三年行动 计划 (2021-2023 年 )( 征求意见稿 )》公开征求意见。征求意见稿指出:针对多云、云原生、边缘云、分布式云等新型云计算架构,开发多云身份管理、云安全管理平台、云安全配置管理等技术产品,云原生安全和云灾难恢复。云架构的安全开发。针对云环境下的云服务器、虚拟主机、网络等基础资源,加强基础信息采集水平,提升流量可视化、微隔离、软件定义边界、云端工作负载等安全产品能力双协议栈(IPv4、IPv6)保护,保障云端资源安全可靠。针对云上业务和应用等服务,提升安全接入服务边缘模型、云Web应用防火墙、云上数据保护等安全产品的使用效率,保障业务上云安全运行。根据国际市场研究机构ResearchandMarkets2021年4月发布的全球云安全市场报告,2021年全球云安全市场规模为348亿美元,预计2026年将达到676亿美元,年复合增长比率约为14.2%。.市场增长的驱动力主要是云服务依赖性的持续增加、网络犯罪和新的网络攻击、BYOD(自带设备)和CYOD(选择自己的设备)趋势;新的市场机会包括政府推动的智能基础设施项目、托管安全服务等。同时,云安全市场的增长也面临着一些制约和挑战。其中,企业与安全服务商之间缺乏强有力的合作、资深专家短缺、政府监管严格是主要制约因素。云计算与各行业的IT基础设施进一步融合,云要么是基础,要么是组件。比如5G、边缘计算、工业互联网都需要云计算技术来构建基于云的基础设施或编排平台,所以这些新系统的基础设施安全本质上就是云计算IaaS/PaaS/CaaS的安全;此外,欺骗技术、靶场技术等新型网络安全机制或多或少都使用了虚拟化、容器等技术。因此,这些云计算技术融合之后,形成了一种新的、通用的安全技术,即“公正安全”。一方面,基于云的基础设施和平台需要安全保护,传统安全手段为云计算赋能;另一方面,云计算的各种新技术、新概念(如软件定义、虚拟化、容器、编排、微服务等)也在深刻改变着当前的安全技术发展路线。因此,未来的云安全肯定会去掉“云”这个属性,相当于安全本身,即安全技术必须覆盖云计算场景,安全技术必须使用云计算技术。如果云安全的未来相当于纯安全,云计算的下半场是云原生,那么云原生的未来也将相当于原生安全。如果云原生安全成为原生安全,意味着云原生已经融入各行各业,成为普适的云计算场景。事实上,随着国家大力推进新基建战略,包括5G、物联网、工业互联网等信息基础设施,云计算、人工智能等新技术基础设施,数据中心等计算基础设施。而这些基础设施未来或多或少都会和云原生技术相关。
