國內現代企業(yè)云時(shí)代安全生存的“三大法則”

　　近日，Gartner發(fā)布了“2014年全球云安全服務(wù)市場(chǎng)趨勢”報告，隨著(zhù)越來(lái)越多的企業(yè)熱忱于SaaS和BYOD，未來(lái)幾年云安全市場(chǎng)將進(jìn)入高速發(fā)展期。

　　實(shí)際上，Gartner報告已經(jīng)反映出了一個(gè)問(wèn)題，在眾多企業(yè)廣泛應用云計算效率推進(jìn)業(yè)務(wù)猛進(jìn)的同時(shí)，許多安全問(wèn)題被暴露出來(lái)，在智能終端和大數據應用的中間環(huán)節上，云其實(shí)并不安全。

　　云計算可以顯著(zhù)地提高企業(yè)的靈活性和生產(chǎn)率，同時(shí)減少基礎架構成本，我們無(wú)法回避這種誘惑，但在將核心業(yè)務(wù)遷移到云環(huán)境前，明智的決策者會(huì )提前發(fā)現和解決可能遭遇的風(fēng)險。許多CIO在沒(méi)有完美的安全戰略之前，都會(huì )持有適當的謹慎態(tài)度，而不會(huì )對云計算抱持一味的樂(lè )觀(guān)。這份擔憂(yōu)確實(shí)廣泛存在，這從IDC和KuppingerCole分別發(fā)布的調研報告中顯示出來(lái)。

　　在IDC企業(yè)云計算調查中顯示，實(shí)施云計算戰略的最大難題或障礙是安全性、遵從性與可用性，其中67%用戶(hù)擔心虛擬化的安全問(wèn)題會(huì )發(fā)生在自己的身上。而KuppingerCole的報告指出，許多中小企業(yè)已經(jīng)計劃減緩云計算平臺的進(jìn)程，安全問(wèn)題（84.4%）和隱私合規問(wèn)題（84.9%）是最重要影響因素。許多鮮活的實(shí)例告訴我們，沒(méi)有或是錯誤理解云時(shí)代生存法則的中小企業(yè)用戶(hù)或受到“冒進(jìn)”的懲罰。

　　對此，WatchGuard中國區市場(chǎng)總監萬(wàn)熠表示：有很多用戶(hù)對云計算平臺存在著(zhù)安全誤區，認知偏差最大的則是“安全域”和“虛擬化隔離”。當一臺具有強大硬件資源的服務(wù)器代替原有的幾十臺物理機之后，虛擬機上的應用可能屬于不同的業(yè)務(wù)甚至不同的公司，所以我們不可能再將它們規范在一個(gè)安全域之內。而此時(shí)，純粹工作在硬件層面的安全設備就如同一個(gè)擺設，因為這些設備根本無(wú)法識別出虛擬網(wǎng)絡(luò )、虛擬機之間的通訊的惡意流量。因此，云時(shí)代生存安全的法則中第一條就是“識別”，第二是“全面”，最后則是“以云治云”。

　　為了實(shí)現“第一法則”，WatchGuard推出XTMv和XCSv，可幫助企業(yè)用戶(hù)在云計算平臺中實(shí)現可視化的要求。在專(zhuān)屬虛擬化安全管理的設計出發(fā)點(diǎn)上，XTMv和XCSv允許多重執行實(shí)例（instance）在一個(gè)單一的虛擬化Hypervisor上執行，能夠管控虛擬基礎設備之間的內部流量，同時(shí)還可以幫助安全管理人員監控到相同主機和集群上運行的虛擬主機之間的數據流。

　　云時(shí)代安全第二條法步是“全面”，這是指構建云環(huán)境的整體安全。包括了在動(dòng)態(tài)的數據中心共享網(wǎng)絡(luò )系統中使用XTMv和XCSv，實(shí)現內容過(guò)濾、信息加密、VPN訪(fǎng)問(wèn)控制和數據防泄漏功能，并為每臺虛擬機打造獨立的安全域。在終端接入方面，不但要對傳統PC提供支持，還要滿(mǎn)足企業(yè)BYOD的安全需求，而利用WatchGuard推出的AP產(chǎn)品及一體化安全解決方案，可以把傳統的無(wú)線(xiàn)網(wǎng)絡(luò )控制器AC與WatchGuard系列產(chǎn)品進(jìn)行整合，通過(guò)自動(dòng)的云服務(wù)更新，在惡劣的環(huán)境中保護BYOD用戶(hù)的安全。

　　最后一條法則是確保更安全的核心，這就是“以云治云”，讓云安全和大數據技術(shù)發(fā)揮功效，在威脅到達企業(yè)網(wǎng)絡(luò )前，就能識別和阻斷這種攻擊。在WatchGuard的云安全3.0體系中，采用各種技術(shù)和數據收集方式，這包括“蜜罐”、網(wǎng)絡(luò )爬行器、用戶(hù)和合作伙伴內容提交、反饋回路以及TrendLabs威脅研究。其次，WatchGuard獨有的RED信譽(yù)安全云技術(shù)和全球五大數據中心，可以形成更大的防御整合平臺。而WatchGuard最新研發(fā)的Dimension云安全技術(shù)，可以利用多維視角和獨有的可視化日志管控平臺，幫助企業(yè)在大數據時(shí)代收集威脅情報，找出APT攻擊的路徑和源頭。