随着云上边界越来越模糊,传统堆砌硬件盒子的安全防御产品及手段想解决安全问题非常困难。特别是异构环境下的混合云,业内目前还没有特别理想的安方案,同时业务上云的过程可能是一个分阶段的过程,如果客户环境中包含有VMware、OpenStack、物理服务器、容器等混合使用的场景,想进行安全运维更加困难。
需求分析
云时代新挑战引发的需求
业务上云是大势所趋,随着云的普及,特别是混合云、多云占比越来越大,给IT运维、安全运维带来了哪些变化和挑战呢?总结来讲,云化带来的主要变化主要有以下四个方面:结构复杂:公有云、私有云、物理机、容器混杂部署是普遍场景,安全管理变得碎片化,安全管理与网络管理进一步分离。流量模型改变: 东西向流量(在云场景中,南北向流量一般指租户内网和外网之间的流量,东西向流量一般指租户或虚机之间的流量。)呈指数级增长,将是南北向流量10倍以上,东西向流量直接在虚拟网络中交换,边界被*打破。变化随时随地发生:客户的业务交付和业务变更加速,由传统的以月计算,加速为以天计算,甚至一天几变;虚拟机、容器频繁进行规模伸缩和位置迁移。运维成本更加弹性:计算成本、部署成本、运维成本均变得更有弹性;安全需要持续性投入和运维。
合规性监管变化引发的需求
新规定
《中华人民共和国网络安全法》 已于2017年6月1日施行。作为网络安全基础性法律,在第21条明确规定了国家实行网络安全等级保护制度,要求网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务。
第二十一条
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经的访问,防止网络数据泄露或者被窃取、篡改。
等保2.0标准体系
随着信息技术的发展,网络安全态势也发生了显著的改变,从等保2.0中我们可以窥见这些变化:从单一的IT环境到云计算、物联网、移动互联网等新兴环境转变;从单纯防护为主的被动建设姿态向持续监测、快速响应的主动姿态转变;从纯合规型的安全建设导向向着更加安全有效转变。新标准将云计算、移动互联、物联网、工业控制系统等列入标准范围,构成了安全通用要求+新型应用安全扩展要求的要求内容。新标准基本要求、设计要求和测评要求分类框架统一,形成了安全通信网络、安全区域边界、安全计算环境和安全管理中心支持下的三重防护体系架构。
云计算扩展要求介绍
随着云计算、移动互联、大数据、物联网、人工智能等新技术不断涌现,计算机信息系统的概念已经不能涵盖全部,特别是互联网快速发展带来大数据价值的凸显,这些都要求等保外延的拓展。为适应新的系统形态、新业态下的应用、新模式背后的服务、以及重要数据和资源,网络安全等级保护体系扩充了原有的体系架构,云计算扩展要求位于这些扩充的部分,具体名称 为《GB/T 22239.2 信息安全技术网络安全等级保护基本要求 云计算安全扩展要求》。
云计算扩展要求核心要点
云计算平台的自身安全防护要求;
云计算平台向其上租户系统提供安全防护的能力要求;
云计算等级保护方案:安全通用要求+云安全扩展要求
一个中心(云安全管理中心),三重防御(安全通信网络、安全区域边界、安全计算环境);
需求分析小结
结合实际应用于业务场景,我们进行了充分的客户调研后,发现云内业务安全管控问题是客户普遍最关心的痛点之一。另外等保2.0也对云内安全管控有着非常明确的要求。因此不管从政策合规的层面上,还是从保障客户云内业务安全的层面上,云内业务安全可控的需求极其重要且极其迫切。
云安全产品解决方案
自适应云安全管控系统,它是面向云化数据中心的跨平台统一安全运维基础设施。它能够在混合云体系下,对云内东西向流量做全面精细的可视化分析,并进行统一的细粒度安全策略管理。通过革命性的自适应安全技术,减少策略总数90%,大幅提升运维效率,大幅缩短业务交付时间,让安够跟随用户业务实时适配。