网络安全 | 云上安全的舞步,能否跟上云计算的节奏?
每一个企业级的人 都置顶了 中国软件网
中国软件网 为你带来最新鲜的行业干货
本文作者:刘学习
邮箱:lxx@soft6.com
微信:fiyinghare
企业上云,继而实现数字化转型和智能制造升级是目前中国企业发展的主流趋势。进入数字经济时代,传统产业面临改造升级,新技术、新产业、新业态、新模式不断出现。以云计算为代表的IT技术成为企业数字化转型和实现新旧动能转换的重要驱动力。工信部《云计算发展三年行动计划》发布后,浙江、江苏、山东等多省市纷纷启动企业上云行动,通过企业上云,推动企业转型升级。
然而目前,制约企业上云最关键的因素不是成本,而是企业数据的安全。云计算的安全对网络空间安全企业而言,既是机遇,也是挑战。12月20日,在中关村创业大街3W咖啡举行的“云上安全分享会”,吸引上百名的企业信息安全专业人士。绿盟科技创新中心刘文懋博士首先抛砖引玉,分享了“云安全进展”,介绍了使用软件定义的思想重构安全体系的最近进展。这场由绿盟科技主办的分享会干货满满,令人目不暇接。
如何化解云平台的安全威胁?
绿盟科技的技术专家谷晓剑说,云平台面临两种不同的挑战。一方面,传统安全威胁在云平台上依然存在,包括:
第一,DDOS攻击,依然是云平台面临的主要威胁之一,尤其是针对云平台业务系统的攻击行为以及由云平台内部外发的攻击行为,成为整个云平台的安全隐患。
第二,僵木蠕威胁。在云平台内,如租户隔离、区域隔离措施不当,僵木蠕威胁将会更快、更迅速的在云平台内部进行传播,给云平台带来极大安全隐患。
第三,业务系统威胁。云上业务系统仍面临着SQL注入、XSS、CSRF等传统的Web应用攻击威胁。
第四,主机威胁。包括各类操作系统、网络交换设备、数据库及中间件等都面临着安全漏洞风险,传统的漏洞利用方式攻击手段依然有效。
第五,恶意代码病毒。恶意代码和病毒仍然会对云内的业务系统、操作系统、云管理平台、hypervisor等造成安全威胁。
另一方面,云上也出现了新的威胁,包括:
云平台自身安全漏洞/配置。云平台添加了新的组件(云管理平台、hyperviser、虚拟化网络设备、SDN控制器、VXLAN网关等),仍存在漏洞、安全配置问题。
东西向流量安全监测、防护。部署在物理边界的传统安全设备无法监测、过滤云平台内部的东西向流量。
安全能力开放和管理。安全资源共享和隔离,以及构建与云平台相适应的按需、弹性、可扩展的安全能力,需首先解决海量安全资源的安全管理问题。
恶意租户/管理人员。授权用户利用云资源进行违法犯罪行为,以及攻击云平台等。云平台管理人员利用管理权限与便利窃取用户数据,监守自盗。
那么私有云/行业云如何应对这些挑战呢?目前,业界常用的方案包括基于虚拟化层深度结合的解决方案、基于轻代理的解决方案、基于安全资源池的解决方案三种。
SDN是未来网络的希望之路,能否在SDN网络中部署现有的安全产品?绿盟科技推出了基于SDS的安全资源池解决方案,安全资源池内部通过资源池控制器,实现安全能力的服务编排;并通过云网络SDN对接,实现业务的无缝对接等。谷晓剑说该方案有许多优点,如提供云安全租户门户、云安全运维门户,安全资源池提供预测、检测、保护、相应的闭环能力,拥有多层级的高可用设计、资源池横向兼容设计等优势。
怎么实现云等保落地?
伴随着《网络安全法》在2017年的实施,等级保护工作进入2.0时代,其中有哪些最引人注目的变化?绿盟科技安全架构师刘炅总结了四个变化:等级保护制度上升到法律高度,等级保护对象扩展了,等级保护体系升级了,等级保护内涵升级了。
等级保护对象从原来单纯的信息系统拓展到了很多个领域,其中云计算系统是等级保护重点关注的一个领域。而等级保护的标准体系也进行了大的升级,在原等级保护核心标准(基本要求、测评要求、设计要求)的基础上,进行重新修订,整个标准体系制定为一个矩阵,针对每一个特定的安全领域,做了相应地扩展要求,比如云计算领域,制定云计算扩展要求。
同时,不同的服务模式下,不同责任主体的责任也是不同的。云服务商与云租户的责任划分需更明晰了。
在IaaS服务模式下,云服务方责任硬件及虚拟化层的防护。虚拟化以上的客户机的安全防护,数据库防护以及中间件和应用及数据的防护,都是租户需要去面对的问题。
在PaaS服务模式下,虚拟机的安全防护责任交给了云服务商,云租户更关心如软件开发平台以及应用和数据本身的安全防护。
在SaaS服务模式下,应用提供侧相关的安全配置,以及数据安全的防护,都是租户需要考虑的内容。
刘炅说,数据安全防护,无论IaaS、PaaS到SaaS,对于云租户来讲,是始终要面对的重要问题。
在这种情况下,云等保如何落地?云服务商该如何做?云租户该如何做?
刘炅说,绿盟提供了大量的公有云安全解决方案包括公有云安全 SaaS 解决方案,网站安全解决方案包括评估、检测、防护服务,DDOS云清洗解决方案等。
绿盟云是绿盟科技旗下的云端安全服务专家,基于绿盟科技十几年业界领先的安全产品技术与安全服务经验,结合绿盟科技7*24小时远程运营平台与安全专家团队,为企业客户提供专业的SaaS安全服务。依托绿盟云平台,绿盟云为客户提供网站安全SaaS解决方案、移动安全SaaS解决方案、数据中心异常流量清洗解决方案等。
目前,绿盟云与众多公有云、行业云、数据中心等合作伙伴紧密合作,与合作伙伴一起构建网络安全服务生态系统,为客户提供更加便捷、高效、安全的解决方案与服务。
重大事件时期的网站安全怎么保障?
重保是网络安全领域一个热点。仅十九大期间,绿盟网站安全监测服务在对全国5万余个重点单位的网站进行支撑时,就发现了近千次页面篡改及黑链事件,同时通过多种渠道收集到黑客团队将要发起攻击的消息。
重大事件时期的网站安全怎么保障呢?绿盟科技的技术专家卢梁分享了2018年重大事件时期的网站安全保障实践。
重大事件时期中用户可能存在的问题,主要包括重保前,担心无法掌控全局资产的风险、事故,同时担心应急机制不够完善;重保中,担心一旦发生安全事故或者紧急高危漏洞,不能快速感知和应急;重保后,担心没能把重保工作全程记录,在汇报过程中让领导感觉钱花得不值。
卢梁说,重大事件时期的网站安全分为基础保障和进阶保障。其中,在基础保障阶段,在重保前帮助用户完成自查、防护、以及应急演练等工作;重保中帮助用户完成威胁封禁,以及安全事故的监测及响应;重保后,帮助用户完成重保工作复盘以及汇报素材的输出。
绿盟科技在重大事件时期的网站安全基础保障方面,在保障前的检查与整改阶段,可以完成资产核查、隐患排查、内容检查;保障期的预警与监控阶段,完成7*24事件监测、安全预警、防护策略优化;保障后的总结与报告阶段,及时提供总结报告,具有覆盖全面、验证准确、通报快速、管理闭环的优势。
有这些基础保障足够了吗?还能做些什么让重保更稳健?卢梁说,绿盟科技具有重大事件时期的网站安全进阶保障的实践,需要本地服务团队深度参与,包括重保前的等保测评及整改、业务流程梳理、基础安全自查整改、安全保障应急演练等;重保中的安全驻场团队现场保障,提供对不同类型攻击、事件的审计、应急、及快速封堵;重保后本地驻场团队可以对于汇报素材再加工。
作为中国安全领头羊,绿盟科技曾多次参与国家多项重保支撑活动。结合绿盟科技17年来服务大客户的能力以及绿盟云创新的云端安全服务体系,绿盟科技的服务和实践经验经受得住考虑。
一场云安全分享会,很多技术与方案被讨论。这种讨论对技术和产业发展都是一个好的开始。
中国软件网
专注有深度的
互联网软件趋势分析
延伸阅读
(点击图片直接阅读)
扫描二维码,关注我们吧
网络安全 | 云上安全的舞步,能否跟上云计算的节奏?相关推荐
- 云出阿里见月明(上)
目录 1.使命奠定品牌王座 2.技术突破登临品牌巅峰 3.品牌出海的本地化运营策略 在近期举办的2022阿里云峰会上,云智能总裁张建锋表示,阿里云今年最重要策略是"B2B",也就是 ...
- 蓝云公布2019云生态战略,如何解决企业上云关键问题?
过去几年,云计算在发展过程中暴露出很多问题,比如云厂商推进步伐很快,但企业接受能力有限,导致不少企业的云初体验并不是很愉快,未能最大化利用云平台的价值造成大量资源浪费,进而产生云平台成本很高的印象-这 ...
- 轻松上云系列之一:本地数据迁移上云
本文档围绕如何将您的本地数据迁移到阿里云,提供了多个场景的实践方案. 背景信息 在云计算服务高速发展的今天,如何方便快捷地将已有的服务器系统迁移上云,有着非常重要的意义.阿里云服务器迁移服务方案,即迁 ...
- 阿里云打好云基础 敬候电商开发者上云
本文讲的是阿里云打好云基础 敬候电商开发者上云[IT168评论]天猫双11狂欢节,2012年11日零时开始的第一分钟,有超过1000万人涌入天猫平台,该数据是去年同期342万人的近三倍.在双十一全天, ...
- 怎样把项目上传服务器,怎样将项目上传云服务器
怎样将项目上传云服务器 内容精选 换一换 本节操作介绍本地Linux操作系统主机通过SCP向Linux云服务器传输文件的操作步骤.登录管理控制台,在ECS列表页面记录待上传文件的云服务器的弹性公网IP ...
- 基于云存储网关的Veeam备份归档上云方案
前言 面对数据可靠性和合规性要求的不断增长,只备份一份数据已经不能满足用户对于数据可靠性的需求.传统备份厂商的异地备份方案是将用户生产环境里的数据备份至不同机柜或者异地机房来保护数据,规避单机房存在的 ...
- 如何抢占云栖大会C位?史上最强强强攻略来了
如何抢占云栖大会C位?史上最强强强攻略来了 原文链接 本文为云栖社区原创内容,未经允许不得转载.
- 阿里云使用idea通过hdfs api来上传文件时出现could only be written to 0 of the 1 minReplication nodes.错误
问题描述: 使用阿里云服务器,在本地windows电脑上使用idea进行hdfs api操作来上传文件时出现错误如下: org.apache.hadoop.ipc.RemoteException(ja ...
- 超过4g的文件怎么上传到linux,怎么免费上传大于4G的文件到百度云 大于4G的文件不开会员怎么上传到百度云...
4G管家appv1.0 安卓版 类型:系统工具大小:13.1M语言:中文 评分:10.0 标签: 立即下载 百度云可以非常方便大家存储一些大文件资料,而且百度云的容量也非常高,不过如果你是普通用户的话 ...
最新文章
- 5G NR — 基站的扇区、小区、跟踪区、注册区、服务区
- 写一个ajax框架,自己写的一个ajax框架,希望大家多提意见
- Zabbix监控 之 OID动态索引
- GPU视频解码之CUVID
- 【机器学习基础】kaggle竞赛中数据抽样方式
- .net面试题(高级)
- ubuntu中如何解压rar文件
- webpack+vue动态加载组件尝试
- Linux安装yum教程
- python项目报告怎么写_python项目
- 买域名+配置SSL站点
- 使用scrapy爬取北京公交
- 浅谈我国中小企业融资的问题及对策_毕业论文(20180404104959)
- android 语音识别
- CIP数据核字号查询
- docker 网络代理设置
- call apply bind 的作用和区别
- redission看门狗实现机制一看就懂
- IEC61499标准背后的逻辑
- 很不懂 对网络上面的话很不懂
热门文章
- maven打包出错:There are test failures
- Thread Environment Block(TEB)
- 【Zblog搭建博客网站】windows环境搭建属于自己的博客并发布上线 - cpolar内网穿透
- 计算机睡眠模式游戏开着,win10,win7玩游戏频繁进入睡眠模式,求解。
- 【生活】零基础素描学习记录
- 【每天学习一点新知识】浏览器的同源策略
- 为什么心智越成熟的人,越少炫耀生活?
- 论文写作英文翻译软件
- Photoshop期末大作业
- 2002年计算机专业自考课程,全国2002年4月自考(课程代码:02384)计算机原理试题...