扫一扫
关注微信公众号

2018年云安全年度盘点丨见微知著,望云安全色彩斑斓
2019-01-04   网络安全和运维


        2018年云计算在全球依旧高歌猛进,放眼海外市场,亚马逊云计算仍然保持快速增长,近年均超40%,微软云计算业务以50%的增速在不断攀升。国内云计算巨头阿里云仅次于亚马逊AWS和微软Azure,在全球云计算市场排名第三,云计算已然成为很多科技龙头公司争相抢占的王牌之一。

        尽管"寡头"垄断之势日趋明显,但云计算本身物如其名,新技术和新场景还在不断涌现。云安全与之相随,也有很多角度的阐述和变化。

        上述云计算市场的变化,也随之对云安全提出了很多具体的约束和现实的要求。

 
1、对多云/混合云场景的支持

        目前越来越多的用户进入多云/混合云场景,而随之而来的问题是安全管理变得更复杂。如果采用各个云服务商自行提供的安全服务则会把安全变得碎片化,且水平不一。而独立第三方的安全厂商,天然就要对这些多云/混合云的场景进行统一支持与管理,并保证所有资源的安全保障处在同一水平线上;

 

2、重视云上数据安全与安全管理 

        企业上云、业务上云,最终产生的数据也都存储在云上。对云的保护,核心就是对云上数据的保护。而云平台规模越来越大,承载业务越来越多越复杂时,安全管理特别是统一、自动化的安全管理则成为至关重要的内容。云上的基础安全运营工作越来越重要,比如云上的勒索病毒传播依然长期存在。针对云安全的基础运营工作虽然繁杂,但确是必须练好的“内功”。 

        相当多的云安全技术已从Gartner技术成熟度曲线中的幻灭期中走出来。下列一些方面可能是需要重点关注的。 

        (1)已有安全技术在东西向上的应用会是云安全中的关键,比如NTA技术在东西向上的应用。 

        (2)滑动标尺模型中的基础架构安全和纵深防御阶段在云安全中依然要作为重点夯实。 

        勒索病毒泛滥一个最主要的原因就是补丁没有按时修复,而这作为最基础的安全问题之一并未得到很好的解决。在云安全工作中,当前做好基础的防御工作是重中之重,然后再去加强积极防御能力。

 

        (3)软件定义的安全技术

        不管是软件定义边界(SDP)还是以资源池形态出现的产品,越来越多基于软件定义的安全产品形态出现。结合SD-WAN(软件定义广域网),将有可能成为未来云数据中心安全和混合云安全中的基础。
 

        (4)CWPP技术 

  Gartner定义了云工作负载安全(CWPP),则是保护以混合数据中心工作负载为中心的基础设施安全,工作负载包含:物理机、虚拟机、容器等。CWPP集成网络可视化和微隔离、应用程序控制、系统完整性监控、行为监控、反恶意软件、入侵防御等能力,并提供金字塔功能聚类分层模型。由于工作负载是云上应用和数据的承载,工作负载的安全是云安全的关键布防点。
 
  如果说2015年是中国云计算驶入快车道的元年,那么2018年则是全面提速阶段的元年。回顾2018,云计算在深刻渗透和改变了一些行业,云上承载的业务和数据也以极快的速度在增长,云安全重要性也随之水涨船高。
 
  正所谓“魔高一尺,道高一丈”,云计算在发展的年轮上极速前进,而真正的云安全保卫战才刚刚开始。

本文作者:360企业安全集团云安全事业部总经理 刘浩

热词搜索:360企业安全 云安全

上一篇:聚焦网安产业生态,2019数字中国网络安全生态峰会将于1月11日在青岛盛大召开
下一篇:最后一页

分享到: 收藏
评论内容