谁应该为云上用户的数据负责?是公有云的服务商,还是提供云安全服务的网络安全公司?当然都不是,用户自己得为自己的云上数据安全负责。
在国内全面上云的拐点已到,在80%的企业有上云意愿的情况下,云安全成为最受关注的领域就不足为奇了。上云是当前企业数字化的热点,而企业上云之后带来的数据安全问题,由是一个非常重要但却存在很多错误认知的关键事情。
一方面公有云服务商大力发展自己的安全云服务,如AWS、阿里云等安全云服务与云计算业务一样快速增长。
另一方面,网络安全公司加快云转型,Fortinet提供的云安全技术与服务都登上阿里云和AWS等云平台,为用户开始提供安全服务。
尽管很多组织将数据与业务迁移到了云上,频发的云安全事件则加深了用户对于云安全的忧虑。Fortinet中国区技术总监张略接受记者采访时认为,从云安全防护来看,很多组织对于云上的安全构建缺乏足够的了解,并且对云安全威胁缺乏足够的可视性与自动化的防御手段,导致难以实现对于云安全威胁的有效控制。随着混合IT模式逐渐成为主流,缺乏对混合IT环境的统一安全态势感知与控制,将可能导致整体威胁防御体系的失效。
1. 云安全市场快速增长
全面上云拐点到了和用户需求增长,让云安全服务市场规模快速增长。主要表现在几个方面:
第一,云安全在整个网络安全中所占比重逐年提高,是看得见摸得着的市场红利。Gartner预计,到2020年以服务形式交付的安全软件将至少占到50%。
第二,Gartner认为,云管理和安全服务未来5年复合增长率会达到15%以上。有研究指出,云安全市场规模预计将从2017年的40亿美元增长到2022年的110亿美元。
第三,中国在云安全方面的投资增速领先全球。中商产业研究院数据显示,2018年中国云安全市场规模达37.76亿元,增长45%。到2021年,预计我国云安全市场规模将超100亿元。
第四,云计算采用按需使用,按量付费的模式。Gartner预计在五年内基于云的安全订阅服务在整体安全投入中的占比增长37%。
Fortinet中国区高级产品与战略经理岑义涛认为,云安全市场利好给安全厂商云转型奠定了一个坚实的基础,“如果你还是按照以前卖盒子或者软件授权的方式,可能就跟不上云市场的发展”。
而中国云安全市场高增长也是Fortinet一直在中国市场不断投入,并且针对中国市场做了很多产品定制的一个原因。
2. 云安全优势逐渐显现
目前,中国用户在用云的时候有两个“迷思”,一个是上云等于省钱,另一个是上云就安全了。
事实是什么样呢?岑义涛认为:首先上云不省钱,也不安全。云天然是贵的。如果把云的价格表单独拆出来看,每小时的计价,肯定是比自己投入在数据中心的单价贵,上云的目的是为了灵活的扩展性以及业务敏捷性。云上的安全其实是用户自己负责的,云服务商不会为用户公有云上的任何安全事件负责,不管国内还是国外。
Gartner的调研认为,大多数用户的安全事件并不是因为云服务商本身的安全问题而导致受到了安全事件影响。反而几乎所有的云安全事件最终的问题都是由客户自己导致的,比如说配置错误,这种事情屡见不鲜。
相比传统安全,云安全呈现不同的要求,也体现了不同的特点,比如:虚拟化技术的引入,打破了传统网络环境中的边界;云计算环境中的责任主体更为复杂;围绕云的相关安全合规标准在落地过程中会遇到各种问题,采用何种安全产品才能让云以及云的用户满足等保等相关要求近些年才开始逐渐明确。
7月29日,美国第七大银行Capital One称客户信息遭黑客窃取,被窃取信息数量约1.06亿条,涉及信息主要为2005~2009年期间该银行的信用卡用户的各项信息。据外媒披露,黑客可能是利用了Capital One的Web应用防火墙的错误配置,入侵到其托管在亚马逊(Amazon)的AWS云端文件存储服务,进而实施了数据窃取。
而AWS云原生的安全应变却受到追捧,其优势包括快速溯源的能力;云本身具备的特性,决定了能够提供很快速的响应能力;能够在漏洞发现时,或者很短的时间内就能够帮助用户进行一个修复。
3. 云原生技术成为云安全方向
云本身天生带的东西其实就是云原生,能够让企业享受到云平台带来的高可用性、弹性伸缩的能力和速度。
为什么强调安全需要云原生呢?岑义涛介绍说,安全其实除了最早期做阻断以外,现在更重要的是检测和响应,检测快,响应快。越贴近云原生的安全产品,就可以以云的方式和跟云耦合度很强的形式,去执行安全策略,去做检查。公有云自己本身的数据是全打通的,可以通过云原生的集成方式从底层抓到很多数据,之后去做分析,可以调用云平台本身的API来进行安全响应。
岑义涛认为,现在很多云上的安全解决方案,更多的是创业公司推出的,因为他们天然就诞生在云上,开发在云上,所解决的场景完全在公有云上。而像Fortinet这样拥有20年发展历史的企业要兼顾传统环境、私有云、公有云,这也是我们要去用云原生驱动器(Fabric Connectors)来发展的主要原因。这样通过这些API的集合体,来调用、采集云上数据和赋予能力,把自己变成云本身的一种服务。
4. 构建Fortinet云安全战略与产品
为了帮助用户在复杂且快速变化的IT环境中应对愈发复杂的安全威胁,Fortinet推出了Security Fabric安全架构,将先进、有效的安全架构覆盖到整个企业IT环境,包括本地内部网络、云端、OT环境等等,提高了企业组织整个受攻击面的可见性并加强了对其的控制。
岑义涛表示,Fortinet云安全战略的三大支柱分别是:自动化编排、管理、响应能力,最广泛的覆盖攻击面和云原生集成。
Fortinet增加一系列自动化操作功能,可以为用户提供实时威胁情报,并且实现对漏洞和高级恶意软件攻击的自动响应,其优化后的性能确保组织无需在关键业务运作和安全之间进行取舍。
Fortinet自动化的能力,可以把产品与智能解决方案和云平台很好的进行耦合,做策略的编排、管理和响应,来提升整体混合IT环境下不管是公有云、私有云甚至是SaaS安全策略的一致性。
通过云原生的集成方式,Fortinet能够全面的覆盖到这些环境,因为Fortinet的产品线够长,并且产品线和产品线之间,有协同联动能力,能够最广泛的去覆盖攻击者的攻击面,包括进行网络隔离、安全连接和保护应用安全。
除此以外和很多安全厂商或者传统安全厂商不同,Fortinet把自己一些产品SaaS化——安全作为一种服务,用户只需要在云上订阅,就可以按月付费,按需使用。
Gartner早前曾经做出过一个预言,在云计算的大背景下,云服务商本身会转变成安全厂商。张略则认为,未来云服务商和网络安全公司的云安全技术与服务将优势互补,让专业的事情,由专业的企业来做。
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件——为中国铁道建筑集团有限公司筑牢数据防泄密系统
01公司介绍中国铁建是中国乃至全球最具实力、最具规模的特大型综合建设集团之一,入选世界500强企业、全球225家最大承包商之一等荣誉。公司以工程承包为主业,集勘察、设计、投融资、施工、设备安装、工程监理、技术咨询、外经外贸于一体,经营业务遍及除台湾省外全国31个省市(自治区)、世界20多个国家和地区,企业总资产820亿...
强化终端安全,安企神软件与涂料制造企业共创安全未来
西安经建油漆有限责任公司规模化、专业化、现代化涂料制造企业西安经建油漆有限责任公司,年涂料生产能力20万吨,为中国中西部实力较强、产能较大的涂料制造企业。公司成立伊始便积极承担起重点建设项目及国防军事工业、航空航天工业提供配套涂料科研开发及生产任务。多次受到中国航天科技集团总公司的通令嘉奖,为我国航天事业跻身世界前列做...
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...