隨著公有云的大規(guī)模發(fā)展,以公有云IaaS為代表的云計算模式正在規(guī)模化影響企業(yè)IT策略和企業(yè)數(shù)據(jù)中心建設。特別是以大數(shù)據(jù)中心、AI、5G和工業(yè)互聯(lián)網(wǎng)等為代表的新基建,正在引發(fā)新一輪的數(shù)據(jù)中心建設大潮。根據(jù)科智咨詢的《2020-2021中國IDC行業(yè)發(fā)展報告》,2020年中國IDC行業(yè)快速發(fā)展,整體IDC業(yè)務市場規(guī)模增速達到40%,其中的傳統(tǒng)IDC業(yè)務市場規(guī)模接近1000億元,出現(xiàn)行業(yè)增長拐點。
隨著公有云技術對于企業(yè)IT的滲透,特別是以云原生為代表的混合云正在成為企業(yè)數(shù)據(jù)中心即傳統(tǒng)IDC的主要建設模式。所謂云原生,即包括了公有云、私有云和傳統(tǒng)IT等在內(nèi)的統(tǒng)一的企業(yè)數(shù)據(jù)中心建設及企業(yè)IT管理模式。Gartner早在2016年就推出了CWPP云工作負載保護平臺模型及市場指南并于2020年發(fā)布了最新版本,指出CWPP涵蓋了服務器物理主機、虛擬機、容器以及無服務器等在內(nèi)的混合“云主機”,云主機可以說是混合云環(huán)境中企業(yè)信息網(wǎng)絡安全的“底線”。
亞信安全是國內(nèi)少有的具備全面CWPP能力的網(wǎng)絡安全廠商,2021年6月亞信安全發(fā)布了發(fā)布新一代云主機深度防護系統(tǒng)(DeepSecurity)20版本(簡稱DS20)。亞信安全CDO吳湘寧就此強調(diào),從推動物理主機加固到虛擬化專屬防毒,再到承載云時代安全威脅的進階防御,“懂云”的亞信安全將云主機安全管理平臺進化到新高度。
云主機:新一代企業(yè)IT安全“底線”
為什么說云主機對于現(xiàn)代企業(yè)IT來說如此重要?為什么云主機安全是新一代企業(yè)IT安全的“底線”?這要從2006年AWS說起。起源于AWS的公有云,是現(xiàn)代云計算的主要形態(tài),其基本特征就是把服務器、存儲和網(wǎng)絡等傳統(tǒng)企業(yè)IT的基礎設施全部資源化和池化,通過軟件大幅提升資源利用效率,并為多個用戶提供共享的計算服務。例如阿里云在早期就攻克了5000臺服務器連接在一起的云服務集群,該集群當時就具備超過10萬核計算的能力、100PB存儲空間,可處理15萬并發(fā)任務數(shù),承載億級別文件數(shù)目。
(CWPP模型要求的云主機安全能力)
今天,隨著容器技術和Kubernetes成為云計算的主流,5K集群不再是難題,但隨著容器和Kubernetes逐漸成為跨公有云、私有云、傳統(tǒng)數(shù)據(jù)中心甚至邊緣計算的通用平臺后,企業(yè)IT的基礎架構隨之全面云化——云主機成為跨混合云的主要工作負載平臺。早期的物理主機是企業(yè)計算的主要載體,物理主機適用于單體應用、以物理服務器為基礎進行擴展、可以維持長達數(shù)年的生命周期;而虛擬機是第二代企業(yè)計算的主要載體,以軟件虛擬化技術在一臺服務器上虛擬化多個虛機、以虛機為基礎進行擴展、生命周期從數(shù)月到數(shù)年不等;第三代企業(yè)計算的主要載體就是容器,也就是對操作系統(tǒng)的虛擬化、以微服務方式進行擴展、容器的生命周期往往為分鐘級到天級;第四代也就是下一代企業(yè)計算的主要載體為無服務器,它對應用運行時進行虛擬化、以計算資源為基礎進行擴展、生命周期為秒到分鐘級。
可見,隨著云主機的形態(tài)不斷向前發(fā)展,計算工作負載的顆粒度越來越小、地理位置不斷擴展到越來越廣的區(qū)域、云主機的生命周期越來越短,這對企業(yè)IT的網(wǎng)絡信息安全就不斷提出新的挑戰(zhàn)。Gartner指出,隨著企業(yè)的工作負載不斷向云化基礎設施遷移,特別是從企業(yè)本地數(shù)據(jù)中心遷移到公有云IaaS中,整體的云IaaS工作負載在快速上升,而面臨多云、跨云、跨系統(tǒng)(公有云、私有云、混合云和操作系統(tǒng))的日益復雜的企業(yè)IT環(huán)境,云主機的受攻擊面也在持續(xù)擴大,云主機上出現(xiàn)了大量易受攻擊的端口,包括遠程連接服務端口、遠程桌面服務端口、數(shù)據(jù)庫端口、郵件服務端口等,也面臨較高的勒索病毒及病毒變種攻擊風險。
亞信安全CDO吳湘寧表示,云主機的安全風險除了較高的覆蓋范圍外,在檢測響應方面和合規(guī)落地方面也有挑戰(zhàn)。例如傳統(tǒng)云計算安全架構中,安全防護占90%、檢測與響應只有10%,而云主機被成功入侵的平臺時長已經(jīng)縮短至約20小時,一旦被攻擊就將導致高價值企業(yè)資產(chǎn)被入侵;而在合規(guī)管理方面,云主機的數(shù)量規(guī)模龐大,成為網(wǎng)絡安全運維人員的新挑戰(zhàn)。那么,在混合云時代,如何守好守住企業(yè)IT的安全“底線”?
大廠加入云主機安全“戰(zhàn)場”
云主機安全是近年來新興的一個企業(yè)信息網(wǎng)絡安全領域。Gartner在發(fā)布2019CWPP市場指南的時候,預測全球該市場在2019年為12.44億美元、年增長率達20.5%。而Frost&Sullivan與頭豹研究院聯(lián)合發(fā)布的《2020中國云主機安全市場報告》則指出,2019年更多廠商加入云主機安全賽道,2019年市場規(guī)模達32億元人民幣、年復合增長率約為30%。隨著2020年全球疫情極大加速了全球數(shù)字化轉型進程,越來越多的政企用戶加速云化,云主機安全提上了CIO議程。
(中國云主機安全市場規(guī)模及預測,來源:《2020中國云主機安全市場報告》)
亞信安全DS20的發(fā)布,標志著國內(nèi)信息安全大廠對云主機安全領域的正式進軍。亞信安全副總裁劉政平就此表示,信息安全大廠以提供整體解決方案為主,不同于創(chuàng)業(yè)公司在較早就進入了云主機安全,亞信安全在今年大舉進入云主機安全就是因為這個市場已經(jīng)開始形成規(guī)模,云主機安全已經(jīng)成為政企數(shù)字化轉型的頭等大事。特別是隨著數(shù)據(jù)安全法的發(fā)布,數(shù)據(jù)安全已經(jīng)成為國家的頭等大事,國內(nèi)信息安全大廠加入云主機安全“戰(zhàn)場”正是時機。
亞信安全DS20系統(tǒng)針對CWPP所定義的8個不同層面的安全能力全面覆蓋,實現(xiàn)虛擬主機和虛擬系統(tǒng)的全面防護,并滿足信息系統(tǒng)合規(guī)性等級保護等相關法規(guī)審計要求,構建虛擬化平臺的基礎架構多層次的綜合防護。DS20完整的安全功能,包括入侵檢測和防御、防火墻、采用Web信譽的防惡意軟件、行為分析、完整性監(jiān)控、日志審查和應用程序控制,從網(wǎng)絡安全、系統(tǒng)安全、威脅防護等方面。
在適配性方面,DS20全面適配VMware、H3C、FusionCompute等主流虛擬化平臺,支持Windows、Linux等全部主流操作系統(tǒng),還對歐拉、麒麟、凝思、中興、UOS等國產(chǎn)操作系統(tǒng)具備支持能力,更好地適配信創(chuàng)場景。在支持跨云(多云及混合云)管理方面,DS20支持萬點以上規(guī)模部署,支持混合云架構,在一個管理平臺統(tǒng)管全部云主機。
亞信安全DS20同時支持兩種部署模式,可以進行虛擬私有云內(nèi)的單租戶部署,也可以輕量化的無服務器純SaaS部署。亞信安全聯(lián)合知名公有云服務提供商,以SaaS為服務模式,通過聯(lián)合開發(fā)數(shù)據(jù)接口,實現(xiàn)多租戶形式的彈性計費模式,用戶可通過公有云賬號、模板鏡像等,實現(xiàn)自動化無縫防護。另外,在部署亞信安全DS20后,用戶也可以選擇將整個安全系統(tǒng)的運維委托給亞信安全專業(yè)安全運維團隊來完成,可以實現(xiàn)自動化管理常規(guī)產(chǎn)品和內(nèi)核更新,設置和維護定制化的安全策略。
總體來說,亞信安全DS20是一款專為虛擬環(huán)境和云環(huán)境而打造的云主機全面防護方案,可全面保護物理服務器、虛擬服務器和云主機,不存在安全漏洞或性能影響,既不妨礙主機性能和虛擬機(VM)密度,也不影響虛擬化和云計算的投資回報率(ROI)。
走向云安全大未來
亞信安全總裁陸光明表示,亞信安全的產(chǎn)品業(yè)務戰(zhàn)略主要基于對數(shù)字化轉型的戰(zhàn)略思考,即“5G+AI+云+大數(shù)據(jù)”成為千行百業(yè)數(shù)字化轉型的核心推動力,而數(shù)字化轉型將帶來各種邊界的消失和重構,在這個大趨勢之下必須調(diào)整產(chǎn)品戰(zhàn)略以應對新形勢下的安全問題。為此,亞信安全對產(chǎn)品進行了重大的重構:將所有的安全產(chǎn)品和能力進行原子化解耦,拆分成原子化的安全能力,能夠根據(jù)安全場景進行編排;其次是真正打通這些能力,可進行自動化的配置;第三是基于數(shù)據(jù)的匯聚,通過AI實現(xiàn)智能化分析,最終實現(xiàn)智能化的安全決策。
(DeepSecurity20云安全防護擴展能力一覽圖)
亞信安全CDO吳湘寧表示,DS20版本是一個重大的版本飛躍,特別是在原子化產(chǎn)品和能力的基礎上重構了整個產(chǎn)品框架。DS20分為兩大部分:云主機安全防御與云主機安全運維。其中,云主機安全防御是防火墻、入侵防護、虛擬補丁、病毒防護、XDR等聯(lián)合防御,云主機安全運維提供了資產(chǎn)管理、漏洞管理、資源監(jiān)控、主機加固等持續(xù)強化監(jiān)控能力,擴展了檢測與響應能力。亞信安全還將通過核心技術的研發(fā),包括加強威脅情報的能力,持續(xù)加強檢測與響應能力。DS20在統(tǒng)一安全框架下,實現(xiàn)了插件化按需組合,新的安全能力可以像插件一樣集成到DS20中,因此形成了開放的安全平臺。
除了滿足CWPP全部8層框架要求外,DS20還新增了不少新的功能,以強化企業(yè)云主機安全。例如,DS20通過對終端操作系統(tǒng)、應用及用戶的行為持續(xù)的詳細記錄和分析,實現(xiàn)對企業(yè)終端和網(wǎng)絡中惡意威脅的檢測、遏制、調(diào)查、修復等場景的安全閉環(huán);加入資產(chǎn)檢查和風險評估模塊,將安全管理貫穿于網(wǎng)絡和信息系統(tǒng)建設、運行維護等設備運行的全部生命周期;保障跨多個云平臺的虛擬化安全等。值得一提的是,DS20新增了云主機基線合規(guī)檢查功能,針對行業(yè)規(guī)范和等級保護綱領性規(guī)范要求,對業(yè)務系統(tǒng)資產(chǎn)進行等保定級跟蹤,根據(jù)資產(chǎn)定級自動進行對應級別的安全配置檢查,對合規(guī)情況出具等保符合性報告;而新增的云主機漏洞風險管理功能,能實現(xiàn)對服務器及應用進行漏洞掃描、風險評估、修復建議。
DS20的一大特色是虛擬補丁功能,在面對0Day漏洞無法快速防護、老舊操作系統(tǒng)及應用無法修復補丁、關鍵服務器無法重啟的情況下,DS20通過虛擬補丁幫助用戶在無須重啟的情況下,實現(xiàn)服務器及應用系統(tǒng)漏洞批量管理。針對未來的高強度網(wǎng)絡攻擊,DS20可以在7小時內(nèi)實現(xiàn)防御,即通過虛擬補丁技術讓成千上萬的用戶在短時間內(nèi)獲得防護能力。
劉政平強調(diào),云安全與傳統(tǒng)安全有本質(zhì)上的差異,云安全是一個生態(tài)系統(tǒng),無論是IaaS、PaaS還是SaaS都有一個生態(tài)位,如果云安全廠商不在任何一個生態(tài)中,就沒有足夠的生存和發(fā)展空間及價值。亞信安全近期將安全融入到DevOps即DevSecOps,這就是生態(tài)位的體現(xiàn)。未來,亞信安全將與更多的平臺高度兼容與耦合。
總結而言:在十四五期間,企業(yè)數(shù)字化轉型、新基建和數(shù)字中國建設等將推動大量的企業(yè)數(shù)據(jù)中心及混合云建設,以云主機安全為代表的云安全市場正處于快速上升期,云安全產(chǎn)業(yè)大有可為。以亞信安全為代表的網(wǎng)絡信息安全大廠加大對云主機及云安全的投入,強化和提高了企業(yè)對云主機和云安全的重視,幫助廣大企業(yè)在云計算時代守住新的安全“底線”。
