云计算从来都不是技术狂。十年时间,我们见证了这个行业从零到千亿。金银的背后,来自于行业的真实需求。尤其是突如其来的疫情,虽然很多行业都受到了较大的冲击,但一些新的机遇如雨后春笋般涌现——医疗健康、远程办公、在线教育等在新冠疫情期间对社会生活有支撑作用的领域得到了积极的推动。数据显示,2020年全球云计算(IAAS+PAAS+SAAS)市场规模将达到2245亿美元,较2019年增长19.22%,预计2021年将达到2654亿美元。全球云计算市场规模空间巨大,并已呈现长期稳定增长态势。中国云计算市场增长显着(2020年增长33.41%),全球六大云厂商中中国科技企业占据半壁江山。当然,激增的威胁更值得关注。云计算极大地改变了企业IT资源分散的现状。云数据中心存储着大量的数据,这也使得云主机更容易成为黑客的集中攻击目标,尤其是涉及商业机密和知识产权的数据泄露往往更具破坏性。云计算基础设施和业务云化面临的安全威胁包括:网络病毒和恶意攻击:云计算的开放性使得攻击者更容易找到攻击目标并进行攻击尝试。如果企业用户不利用云平台提供的安全机制或系统加固手段,将面临风险。云资产管理混乱:云平台运维人员再也看不到任何实体设备。此时的资产管理也不同于传统的资产管理。运维人员不仅要控制物理主机的基础硬件,还要将主机和各个应用、服务、应用接口列为数字实体进行管理。数据丢失和泄露:云资产管理混乱,或部分初入云的用户缺乏云平台运维管理经验。侵犯权限和误操作可能导致数据丢失和泄露,甚至导致系统运行中断。系统漏洞:同一个平台会托管不同的云主机,用户可能面临共享漏洞的风险。如果选择的云架构缺乏强大的隔离手段,共享云租户之间会发生相互入侵、跨站脚本攻击等,给企业带来严重危害。更多潜在的安全和业务风险。对非法接口调用缺乏审计:企业客户有时很难发现攻击者通过接口漏洞非法获取接口访问密钥的攻击行为。由于缺乏可靠的合规审计工具或能力,企业无法将安全作为一个整体进行管理和监控。急,云主机能不能也有自己的安全运维中心?亚信安全围绕云主机的安全防护,以安全运维为目标,发布了新一代云主机深度安全(DeepSecurity)20(简称DS20)版本,其威胁防护能力包括:病毒防护、接入控制、入侵检测、入侵防御、虚拟补丁等功能。【图:DeepSecurity20云安全防护扩展能力概览】同时,亚信安全还为云主机提供安全运维能力,包括:云主机完整性监控、日志审计、资产管理、漏洞风险管理、检测与响应、基线检查、主机资源监控等功能,帮助用户检查信息系统等合规审计需??求,构建物理服务器、云主机、虚拟化平台和上层应用提供一体化安全防护。全新,完全满足云工作负载保护平台的CWPP功能。DS20已经发展成为一个完全满足云工作负载保护平台CWPP功能的集成解决方案,具有自适应安全架构和端点检测与响应(EDR)等特性。“云领悟”云主机安全管理平台更上一层楼,特别针对CWPP定义的8个不同级别的安全能力实现全面覆盖,为用户打造安全的混合云部署环境,提供多层次防护,统一的安全策略和控制台管理。DS20云主机安全解决方案的优势和特点如下:防恶意程序:结合实时扫描查杀病毒、间谍、木马等威胁,避免对主机的大量资源消耗全面扫描期间的服务器(避免“反病毒扫描风暴”)”);入侵检测/防御(虚拟补丁保护):通过阻断已知漏洞来防止已知和零日攻击,并在几分钟内部署防御到数千台服务器而无需重启,智能防御规则提供零日保护,通过检测异常和病毒-包含通信协议数据代码,确保不受未知漏洞攻击;响应检测(EDR):在云端提供完备的EDR功能,可以形成持续监控、主动检测、溯源分析、自动响应的完整闭环,通过实时记录系统事件,形成持续检测系统“高清摄像头”。威胁事件的完整过程。企业资产风险管理功能:新增资产检查和风险评估模块,将安全管理贯穿于网络和信息系统建设、运维等设备运行的全生命周期;云主机基线合规检查功能:针对行业规范和分级保护方案,帮助用户快速有效地检查云主机操作系统和应用的弱口令、高危账户、配置缺陷、Web后门、反弹壳等,以及对业务系统资产实施安全分级跟踪,并根据资产分级自动检查相应级别的安全配置,并出具合规性报告。完整、无忧的跨云安全!传统企业与互联网企业的业务边界已经被打破,混合云已成为大势所趋。为此,亚信安全云DS20针对不同云环境构建纵深防御体系,采用“松耦合”部署模式,通过创新接口联动技术连接安全资源与业务云平台,实现“云安全”按需移动”。DS20全面支持主流云服务商的管理平台,包括VMware、AmazonAWS、MicrosoftAzure、CitrixXenServer、H3C-CAS、HuaweiFusion、腾讯云、KVM等厂商,并进行了大量的产品兼容国内云计算服务商性能测试和适配工作,实现业务跨云安全和数据跨云可靠性,为数字化转型提供可靠的云集成安全屏障。
