“零信任”防御云计算信任危机
近年来,随着云计算在企业数字化转型过程中扮演越来越重要角色,相关企业不断加大基础设施投入,市场需求旺盛。在政府推动和市场需求双重影响下,云计算产业在我国也迎来了加速发展。
据中国信息通信研究院发布的《云计算报告2021》显示,2020年,我国公有云 SaaS市场规模达到278亿元,较2019年增长了43.1%,SaaS市场有望在未来几年迎来增长高峰;公有云PaaS市场规模突破100亿元,与去年相比提升了145.3%,随着数据库、中间件、微服务等服务的日益成熟,PaaS市场仍将保持较高的增速;公有云laaS 市场规模比2019年增长了97.8%。
厂商市场份额方面,据统计,2020年,阿里云、天翼云、腾讯云、华为云、移动云占据公有云laaS 市场份额前五;公有云PaaS 方面,阿里云、腾讯云、百度云、华为云位于市场前列。 人“云”亦“云”的时代,云计算驱动产业升级的同时,更为严峻的安全威胁和挑战也逐渐进入人们的视野。前几年,云服务出现了很多安全事故。比如,谷歌在2009年三月份泄露了大量的文档;微软的Azure平台宕机22小时;2011的四月份,亚马逊的EC2服务崩溃,影响甚大等等。
虽然相关安全事故还没有到决堤释放的程度,但将为数字化发展造成严重的影响。阿里、腾讯、百度、京东、360......如今,云计算这条赛道可以说是百舸争流,这样的环境下,如何打造“安全的云”,如何在“万云汇聚”的当下建立起云上网络安全的“第一道防线”,显得尤为重要。
01、信任危机
数字化云计算往往被一众业内人士称为数字化转型的基石和枢纽。一方面,以云计算技术为承载,融合多种数字技术打造数字基础设施一体化云平台,赋能各行业企业、各业务板块转型发展,满足海量多样化客户群体的个性化需求;另一方面,针对企业通用业务单元管理系统、核心业务系统,深入运用云计算技术对业务应用底层资源进行有效整合,实现应用系统的集成融合,打破业务单元之间壁垒,完成业务单元间协同共享。
尤其在2021年,无论是华为云换帅,腾讯云全力加码云计算,阿里云发力云+AlOT,还是京东对云与AI业务的战略调整,都在说明一个问题,云业务已经成为互联网发展的重中之重。
不过,随着云计算的普及和升级,传统的一些防御机制已经失效,需要引入新的安全措施。尤其是,IT架构从以传统数据中心为核心向以云计算为承载的数字基础设施转变,多云、混合云成为主要形态,以数据中心内部和外部进行划分的安全边界被打破,整个行业面临更多信任危机。
一位云计算行业专家表示,云环境中的信任很大程度上依赖于所选的部署模型,因为数据和应用的管理是外包的或则委托的,所以他们并不被拥有者严格控制。传统架构中,信任是通过有效的安全规则来强制实施的。公有云和社区云中,控制权被委托给了拥有基础设施的组织。当部署一个公有云的时候,基础设施拥有者的控制权被削弱,这样是为了强制实施有效的安全政策,从而让危险降低。这就引入了一系列威胁,因为云服务基础设备提供商是否值得信任关系到整个云中数据的安全。
当然,私有云的基础设施被一个私有组织承诺来管理和操作,这不会引入一些额外的安全问题,因为基础设施拥有者同时也是数据和流程负责人。最重要的是,云环境使得边界安全的观点不再适用。在一个云计算模型中,什么人在什么地方获取什么样的数据这些都很难被确切定位,传统的基于划分边界来保证整个架构安全的方法也很难在云计算中实施。
为了应对云计算信任危机带来的安全问题,零信任与原生安全深入融合,成为一众企业的“守塔攻城”的手段。
02、“零信任”防御
从收入组成来看,拼多多目前依然是在线营销服务及其他的收入为主要收入来源,二季度营收180.804亿元,同比增长64%,在总营收中占比达78%,而上一季度占比为64%。
“零信任”的故事可以从2013年说起。“斯诺登事件”后,时任 Forrester 分析师的 John Kindervag 提出了“零信任”解决方案。所谓零信任的核心是不再区分内外网,认为内网也是不安全的,所有的访问都需要经过认证和授权,这对防止组织东西向流量安全起到保护作用。
简单来说,我们不能仅因为某个系统位于防火墙后面就直接信任它。相反,应该在安全性方面采取悲观观点,首先假定任何计算机、用户和服务器都不可信,除非事实证明并非如此。
那么又该如何证明?答案是强身份验证和授权,并且在建立信任之前不进行任何数据传输操作。此外还应通过分析、筛选和日志记录等措施来验证所有行为的正确性,并持续观察是否存在代表威胁的信号。
零信任的互联互通特征,取代了传统彼此隔离的物理空间,是产业数字化和万物互联健壮发展必须要面对的技术路径。尤其随着如今全球数字化和万物互联的加速,物理空间的边界彻底被打破,以“零信任”理念重构防御体系势在必行。
从具体实践来看,腾讯云、阿里云、华为云等都在加速布局,并且已经取得了一定的成效。腾讯从2016年开始在内部实践落地自主设计、研发的零信任安全管理系统——腾讯iOA。疫情期间,这套系统为自身超过7万名员工和10万台服务终端的跨境、跨城远程办公提供了安全护航。从效果来看,这套系统兼具云端业务与所有终端的安全、高效连接,在确保企业业务安全的同时,保证办公效率。
现在,腾讯的零信任安全解决方案已经对外开放,广泛应用到政务、银行、制造等众多行业领域。除了推动零信任架构落地和产业实践外,腾讯还携手国际国内机构、企业伙伴,共同推进零信任相关标准的制定,主导了国际上首个零信任安全技术标准,参与CCSA、ITU-T等零信任标准框架的立项,发起成立了国内首个零信任标准工作组,参与发布了大量零信任相关的技术规范。
阿里云通过“云原生SASE解决方案”,将核心原生安全能力与网络能力融合,为云上用户提供了一个基于阿里云基础架构的SaaS化安全服务平台。该方案基于云的天生动态扩展能力,支持安全防护能力实时敏捷、弹性伸缩,安全访问服务边缘 ,这种架构依托阿里云遍布全国的数据中心和边缘计算节点,实现网络就近接入,降低延时,确保安全效果;更基于阿里云身份认证服务,构建全新零信任访问架构,极大降低内部资产和系统暴露面,打造更安全办公体系。
阿里云想通过原生SASE解决方案给用户提供的是一个统一安全管理能力,不仅仅覆盖云上资产和应用的安全,也可以更好的管理企业办公网的安全。
华为的零信任安全解决方案旨在为用户搭建一个“持续验证,动态授权,全局防御”的信任网络,帮助企业在数字化转型过程中解决传统安全架构难以解决的问题。他们给这套系统取名为“HiSec”。基于零信任理念,依托云原生安全能力,对网络隐身、自适应风险控制等关键技术进行创新,在安全运维、远程接入等众多场景进行大量实践,华为云应用信任中心(Application Trust Center, 简称ATC)服务也正式面世,帮助企业抵御外部攻击和防止内部违规操作,通过构建应用安全威胁全景拓扑,实现细粒度访问控制,满足客户对零信任访问控制能力的需求。
未来,零信任与云与云原生深度融合将成为一种趋势。除了腾旭、阿里、华为等巨头的云业务加速升级,天融信、蔷薇灵动等小众玩家的安全产品也初具生态。不过业内人士表示,当下,这条赛道留给小玩家的机会会越来越少,不论是企业规模还是市场空间,京东、阿里、腾讯、华为都各自占了一块蛋糕,小玩家很难有大的突破。但是,云计算打破了传统的网络防护边界,一家企业或机构的安全规划与建设,很难由单一一家安全企业提供完整技术能力来解决。伴随产业互联网的发展,以及增量安全需求的复杂性,加快安全生态协同共建也将是大势所趋。
当然,零信任是一个演进式的框架,而不是革命性的方法,需要长期坚守,不断维护。
“零信任”防御云计算信任危机相关推荐
- 零信任牢不可破,首届CSA西塞杯攻防挑战赛圆满成功
2022年9月11-12日,CSA国际云安全联盟大中华区首次集合五家零信任的商用产品进行攻防对抗,挑战赛吸引了84支白帽战队,315名选手对系统数据目标发起了猛烈攻击.目标系统中特别被预置了大批漏洞, ...
- 零信任安全在攻防演练中的“防御”之道
近年来国家不断加快5G.人工智能和云计算等新型基础设施的建设,企业的数据不再局限于内网,互联网迎来了高速的发展和更为广阔的发展空间:但与此同时,网络安全也成为国家发展中面临的新的威胁和挑战,正所谓是& ...
- 使用零信任思想构建的安全防御系统是什么样子的
(一) 数据保护需要新思路新方法 传统的信息化环境相对静态,传统的安全防护方法和思路一般 在边界或网络层面进行粗粒度的.静态的身份验证和授权,缺乏针对 数据的细粒度的.动态的持续验证,难以应对日益变化 ...
- 信息安全-零信任技术-SDP是什么,SDP可以防御哪些安全威胁
SDP是什么 SDP(software defined perimeter)是美国国防部于2007年发起的项目,旨在解决GIG(全球信息栅格,是美军信息化作战规划中极其重要且宏大的基础设施)中,如何实 ...
- 零信任策略下云上安全信息与事件管理实践
简介:随着企业数字化转型的深入推进,网络安全越来越被企业所重视.为了构建完备的安全防御体系,企业通常会引入了防火墙(Firewall).防病毒系统(Anti-Virus System,AVS).入侵防 ...
- 认识零信任安全网络架构
目录 一.前言: 二.什么是零信任网络? 三.为什么选择零信任网络? 四.零信任网络与传统安全模型 五.零信任网络的设计原则 六.零信任架构的逻辑组成 七.零信任架构的部署形式 八.总结 一.前言: ...
- 零信任风口来了,新一代企业安全架构革新势在必行
信息技术的快速发展,云计算.大数据.人工智能.物联网等新兴技术的落地,在带来机遇的同时,也为信息安全带来了新的挑战.在企业上云的过程中,原有传统安全架构的"边界"思维正在被打破.外 ...
- 如何打造零信任时代的身份管理系统?
疫情期间,我们骤然发现自己添了很多"身份证明":小区出入证,公司大厦出入证,健康宝无异常证明,运营商的 14 日出行轨迹证明--个人日常生活不再笼统,而是分裂成无数场景,在不同场景 ...
- 智安网络详解:零信任网络访问 (ZTNA)原理
传统的基于边界的网络保护将普通用户和特权用户.不安全连接和安全连接,以及外部和内部基础设施部分结合在一起,创建了一个可信区域的假象,很多潜在的安全问题无法解决,越来越多的企业开始转向零信任网络访问来解 ...
最新文章
- MySQL学习笔记之九:MySQL Replication
- 【django】解决关于RuntimeError: ‘cryptography‘ package is required for sha256_password or caching...问题
- 中文分词--词典分词--最长匹配
- scala中循环守卫_Scala中的循环
- 雪花算法生成数字id_全局唯一iD的生成 雪花算法详解及其他用法
- 【英语学习】【WOTD】tenacious 释义/词源/示例
- 模型预测控制的缺点_【电子技术】【2018.01】模型预测控制FPGA实现的协同设计...
- 做任务云闪付为什么要实名认证_ISO9001质量体系认证:为什么要做?如何去做?...
- 使用Python批量抓取单词发音
- WPS_Word空白页删除
- linux kvm切换器,PS2系列KVM切换器
- 解决Windows找不到steam_api.dll文件
- 逆谐波滤波matlab,基于MATLAB仿真的SPWM逆变电路谐波分析及滤波器设计
- 基于Socket实现远程木马
- 计算机网络水晶头博客,计算机网络 验一 双绞线水晶头制作.docx
- Python读取图片中的文字(OCR)
- 爬虫实例之豆瓣电影排行榜
- FileNotFoundError: [Errno 2] No such file or directory:‘image.jpg’
- 在vue中实现picker样式_用Vue实现timepicker功能
- 献给30岁之前为前途迷茫彷徨的男人们的忠告