【.com原稿】近年来,越来越多的企业选择专有云,可以让业务更专注。随着私有云承载的业务量和系统重要性的不断提升,私有云的安全防护也成为企业组织关注的重点。那么,与公有云相比,专有云/私有云场景下的安全管理有哪些特点呢?有什么困难?企业应该如何保护专用云的安全?可以采取哪些措施来提高专用云的安全管理水平?安全管理运营能力……近日,记者采访了腾讯安全运营中心SOC产品负责人洪春华。针对企业私有云安全管理问题,记者连发十个问题,看看专家们是如何回应的。腾讯安全运营中心SOC产品负责人洪春华Q1:您好!与公有云相比,专有云/私有云场景下的安全管理有哪些特点?有什么困难?洪春华:云和业务相辅相成。业务依托云平台快速发展,同时推进云平台建设。许多组织或行业需要根据自身业务特点选择专有云平台。其实对于他们来说,专有云平台就相当于一个公有云平台,以公有云的形式为子公司提供云服务。与腾讯的公有云相比,我们需要做什么样的安全管理?首先是云平台管理。腾讯安全云顶实验室致力于云平台安全。它面向云租户。腾讯云作为云平台提供商,负责提供安全的产品和工具供租户使用。这里的挑战是采用专有云的企业是否有足够的安全团队来同时覆盖云平台和云租户的安全。其次,在公有云上,基于腾讯云责任分担模式,腾讯向租户提供产品和工具,租户也有责任和义务共同实现安全运营。这时候,另一个挑战点就出现了,采用专有云的企业能不能和租户或者子公司有这种责任共担的模式,大家的权利和责任是否统一。总结起来主要有两个挑战:一是基于云平台整体,是否具备实现整体安全运营的能力。二是你和你的租户/子公司是否有责任明确的租户模式,并实施了责任分担模式。Q2:针对专有云安全的特殊性和保护难点,企业一般如何应对,存在哪些问题,应该如何改进?洪春华:大部分企业在上云或自建专有云的过程中,都会选择防火墙、IDS、IPS等。传统的安全设备甚至是以硬件的方式部署在云端。这种方式不太符合云本身的特点,所以我们建议:一定要用云的方式来保护云!可以通过安全运营平台的形式进行管理,在保证灵活性的同时实现安全。例如,腾讯安全运营中心将端、管、云三点结合起来,形成了一个比较完整的云平台解决方案。在租户安全保护方面,租户或子公司的业务方必须参与云的整个运营和管理过程。腾讯安全运营中心(自有云SOC)内置多租户运行模式,每个租户只能看到和操作自己的数据。一方面安全责任分担,另一方面方便安保人员清楚了解每个租户的安全情况,了解哪些租户花费的时间更多,同时获取人效比在安全操作中。Q3:目前选择私有云的企业主要来自哪些行业?这些不同行业的企业对私有云的安全保护是否应该有所不同?洪春华:一般来说,选择建设私有云的企业,对安全的要求都比较高。高,也是为了符合国家政策法规的要求。因此,目前选择专有云的企业主要来自政务行业、金融行业、传媒行业。以政务行业为例,其业务数据高度敏感,采用专有云模式更加安全。另一个例子是媒体行业。由于其业务特点通常涉及三种类型的云,因此行业需要在安全的环境中录制、编辑和存储视频。同时,为了保证视频能够安全的对外开放供用户观看,我们选择了以专有云的形式提供服务。最终如果要分发媒体的内容,可能会采用公有云上的CDN模型,从而形成一个非常复杂的混合云态势感知场景。Q4:作为企业安全管理者,可以采取哪些措施提升专有云的安全管理和运营能力?你能从你的角度给他们一些安全建议吗?洪春华:安全运营要系统化,不仅仅是包括产品、技术,还包括人、流程等。首先,企业要建立专业的、专职的运营团队。二是规范流程。例如:与租户的责任分担流程、事件处理流程等。第三,选择更好的安全运营产品,比如通过腾讯安全运营中心实现统一的安全运营。通过以上三点,可以解决大部分的安全问题。此外,从技术角度,采用“端、管、云”模式。在主机端,采用EDR方式对主机端进行检测和响应;在管道上,基于传统规则和行为分析进行全流量检测;在云端,构建统一协同的安全运营中心,实现对云租户和云平台的双重保护。Q5:上面也谈到了技术问题。当前AI发展势头强劲,请您谈谈现阶段在云安全领域实现了哪些AI应用实例?未来专有云的安全运营会带来哪些影响?洪春华:其实大家都很看好AI,也做了很多尝试。人工智能在安全运营中的应用主要有两个方面:一方面用于流量检测。通过AI检测发现未知事物。我们知道,很多产品都是基于规则来检测已知威胁,那么对于未知威胁,可以利用AI来检测和发现潜在的高级威胁。另一方面,它用于安全事件分析。面对检测产生的大量告警,可以利用AI对安全事件进行分析。在这里,腾讯采用了“点、线、面”的方式。所谓点,是指根据点与点之间的关系,进行关联规则的运算。所谓线就是将某台主机或某台资产上发生的安全事件连成一条线,得到时序图,利用机器学习的一些算法找出那些表现异常的点,得到最终的异常情况。所谓面,因为攻击往往是横向的,安全事件以知识图谱的形式表现出来,这样可以很清楚地看到,如果设备A被攻破,黑客是横向攻击设备B,甚至是设备C。如果BC设备被攻破,是否可以横向渗透其他设备?这样整个链条就会很清晰。最后通过“点、线、面”的关联,给这个A设备打了异常分。总之,人工智能在安全运营中的应用后,检测覆盖范围更广,分析效率更高,大大提高了安全运营人员的工作效率。此外,通过安全运维专家在日常工作中的记录,腾讯安全运维平台采用AI技术,可以自动学习,在处理已经发生的类似安全事件时,可以给出相应的安全建议。相当于降低了安全人员的操作门槛,让资深安全操作人员的经验得到积累、继承、优化和迭代,甚至平台可以帮助新的安全人员如何处理某个问题。Q6:专有云环境存在各种安全威胁。购买多种安全产品是否可以完全防止外部攻击?此外,在重保期间,企业又该如何有效协同这些安全产品应对大流量下的集中攻击?洪春华:企业采购多种安防产品是很常见的。虽然看起来多种产品可以提供全方位的保护,但事实并非如此。部署多种安全产品后,会出现大量多样化的告警,这给安全运营商的分析带来了极大的挑战。毕竟人的精力和时间是有限的。通常,有效的攻击会淹没在大量警报中。此时告警的处理对检测效率和响应效率要求很高,因此我们推荐使用高效统一的安全运营平台进行统筹,让它充当“大脑”,统筹各个产品之间的联动和响应。高效分析告警,发现可疑攻击,评估威胁等级,给出应对措施,最终形成统一规范的指挥作战体系。Q7:还有一种情况。一些企业从各个供应商购买云环境,构建多云环境。统一管理?洪春华:刚才我提到媒体行业是阴天。这里我们仍然以媒体行业为例。比如某媒体的内容分发放在腾讯公有云上,内容制作放在自己的私有云上??,部分业务逻辑服务放在专有云平台上,那么这就是典型的混合云模式.在这种情况下,就需要整合三朵云,统一运营。利用腾讯公有云安全运营中心,在公有云上实现数据采集和资产聚合,再汇聚到私有云上。再来说说私有云数据的统一汇聚和统一管理。至此,运营商可以在这样的一站式平台上高效工作,实现多云环境的跨平台安全防护。然而,当组织采用多个云品牌时,安全防御面临更大的挑战。例如,腾讯云提供安全运营中心(专有云SOC),可以自动盘点CDM、CLB(CloudLoadBalancer)、数据库等所有资产。那么在支持其他云平台的时候,就需要和供应商进行协作,而多个供应商之间的协作也是相当具有挑战性的。Q8:在大型全国连锁企业中,各个分支机构可能会根据自身和当地的实际情况搭建不同的云环境。针对这种情况,总部如何突破事业部,在安全层面进行统一管理?洪春华:其实这是一个大企业不可避免会遇到的问题。为实现统一安全管理,建议采用多级架构。为什么?对于分支机构和总部来说,他们想看到的是不一样的。分公司要看总体安全情况和每个细节的安全运行情况。总部可能只履行监管职责,他们想看到的是分支机构的概况,不对整体安全运行状况负责。因此,分支机构只需要将最终的安全状态同步上报给总部即可。通过安全管理平台,总部可以掌握各分支机构的安全情况。当发现问题时,总部可以采用简单的工单模式,发送给分支机构,让IT团队进行响应。此外,还可采用总部统一管理模式。分公司模型采用层级结构,将所有安全信息同步到总部。总部安全运维人员对整体安全情况进行把控,得出的结论反馈给分公司安全运维人员执行,从而实现统一管理。Q9:在智慧城市的建设中,安全也是很重要的一环。对于全市范围内多个部门、多个机构的复杂情况,要比单个企业复杂得多。目前城市安全管理一般是如何进行的,未来又将如何优化?洪春华:微城智慧城市是腾讯云的重要业务之一。在智慧城市的建设中,政务云的建设必不可少,因为涉及民生的各种智慧服务都需要基于政务云来实现。城市安全运营中心需要考虑两个方面:一是政务云本身的安全和云平台上的业务安全。腾讯微城包括应用中台、数据中台和AI中台。上中平台层还有一个安全中台。安全中台是腾讯安全运营中心的整体集合,即基于政务云自身的安全运营。城市安全运营涉及到云平台和安全中心的能力。二是满足政府各委局的独特需求。例如,卫健委需要对所属医院进行监管,履行安全保障责任,需要统一安全运行管理。举个新冠疫情期间的案例,疫情催生了很多疫情小程序,比如:健康码业务部署在自有云平台上,也有可能部署在腾讯云上。这些云平台利用腾讯安全运营中心的能力进行安全运营。Q10:最后想问一个关于保障的问题。平等保护2.0全面落地后,云企业的合规要求将更加强烈。那么,免保2.0如何规定专有云的安全管理,企业应该如何做到合规呢?洪春华:我们知道,安全运营中心对于面宝来说是必不可少的。MLPS2.0提出“一个中心,三重防护”,其中“一个中心”是指安全管理中心,针对安全管理中心、计算环境安全、区域边界安全、通信网络安全而设计,建立以计算环境安全为基础,以区域边界安全和通信网络安全为保障,以安全管理中心为核心的全面信息安全保障体系。在此背景下,腾讯安全运营中心(自有云SOC)顺应二级安全相关要求,协助企业制定二级安全方案。首先,通过安全运营中心,解决了这样一个安全管理,有没有中心的问题。第二,我们其实在这个产品中建立了很多保障持续评估的方法和建议,让客户可以依靠我们的产品来满足自己的差距,填补空白。目前,腾讯安全运营中心(专有云SOC)已应用于人力资源和社会保障部、医保局等专有云建设项目。、能源、医疗等行业,帮助政企客户满足安全管理中心在保险合规方面的相关要求。【原创稿件,合作网站转载请注明原作者和出处为.com】
