近年来,随着虚拟化技术的不断发展与完善,云计算得到了广泛的认可与接受,许多组织已经或者计划进行云平台建设。因此,一大批云计算服务提供商也涌现了出来,包括知名的Amazon AWS、Google GCE以及Microsoft Azure;同时,国内也出现了像阿里云、腾讯云、移动云等一批优秀的云服务提供商。
云平台的发展与普及加大了数据泄露和网络攻击的风险。一方面,虚拟化系统本身就存在一定的安全威胁。比如,作为当前全球最大的商业和开源虚拟化系统,VMware和OpenStack曾分别出现了222和68个漏洞,其中不乏高危漏洞。如果攻击者通过Hypervisor漏洞从虚拟机逃逸到宿主机,那么攻击者就可能读到宿主机上所有虚拟机的内存,进而控制这台宿主机上的所有虚拟机。
另一方面,在当前广泛为大家所接受的云平台中,它的虚拟化环境很少提供专门的安全防护机制或者部署专门的安全设备来防护租户的资源。因此一旦攻击者对租户的计算、网络或者存储资源进行攻击,无论是租户还是云平台,对此将无能为力。
众所周知,在传统的数据中心中,安全防护通常是通过在安全域入口部署专用的安全设备来实现的,比如防火墙、IDS、IPS等。那么在云计算这种新型的计算模式下,传统的“一劳永逸”的防护方案就不那么奏效了。一方面,各租户的业务和流量存在很大的差异,如果单纯的在入口进行安全防护,既难做到租户之间的区分,同时也会在一定程度上加大安全设备的负载,增大网络故障的风险。另一方面,云环境使得网络的边界变得不像物理数据中心那么清晰,很难进行固定安全域的划分,同时东西向流量又占据了很大比重,因此机房内部的流量攻击是传统入口部署方式防护不了的。
其实,无论是针对传统数据中心的安全防护还是基于云计算的虚拟化安全防护,业务对于安全防护的需求,在本质上并没有发生变化。换句话说,安全防护的手段也没有发生实质性的变化。其不同之处在于虚拟化环境下,业务的流量更复杂,防护的方式更加的多元化、复杂化。
可以说,云计算安全虽还在路上,但其发展趋势是可预见性的。
下面小编以安全圈熟知的安全服务商——绿盟科技为例,说说传统安全是如何向云安全领域进军的。绿盟科技基于其十七年安全产品技术与安全服务经验,推出了云端安全服务——绿盟云,从硬件转变为云端服务,用SaaS帮助客户解决安全问题。针对客户提供网站安全SaaS解决方案、移动安全SaaS解决方案、数据中心异常流量清洗解决方案,满足不同企业客户的需求。下面简单阐释一下绿盟云SaaS安全的解决方案及相关服务:
网站安全SaaS解决方案
移动安全SaaS解决方案
数据中心异常流量清洗解决方案
产品与服务
从上面解决方案及产品服务可以看出,从前基于传统硬件才能实现的安全防护,目前已可以通过云实现,更好的为中小企业客户服务。云安全市场仍处于培育及不断完善期,用户需求在不断增长,解决方案及产品服务都会针对客户的需求不断更新完善,为互联网客户、金融类客户、IDC机房等不同行业客户提供完整的解决方案,做到有例可循,产品与服务能覆盖更多的用户需求,最大程度的满足云安全企业级客户。
较比传统安全,云端安全的优势总结如下:
- 多款产品与服务,根据自身需求按需采买,点对点的解决安全问题;
- 免部署,操作便捷,轻松发现并防护安全问题;
- 按需付费,经济实惠,节省在安全软件或设备方面的投入和维护成本;
- 减少安全人员投入,节省人力资源成本和管理费用;
- 安全专家团队7x24小时远程维护、在线检测、系统升级;
- 降低自身的安全防护工作量,能够将更多的精力专注于核心业务的发展。
云端安全理念是致力于提供给企业都消费得起的普惠安全服务,我们有理由相信随着安全服务的更新迭代,云计算的安全性超出人们的期待是指日可待的。
本文作者:佚名
来源:51CTO
