在過(guò)去的一年中,云相關(guān)安全事件的數量顯著(zhù)增加,針對云的攻擊和滲透也日新月異。企業(yè)也逐漸加大在云安全領(lǐng)域的投資,試圖解決這些問(wèn)題。雖然云的復雜性導致安全的最佳實(shí)踐在行業(yè)內很難達成共識,不過(guò),云安全也在發(fā)展進(jìn)步,越來(lái)越多行之有效的安全和控制措施在不斷上市。
2017年,云安全領(lǐng)域將會(huì )出現如下趨勢:
- 使用IaaS服務(wù)的企業(yè),不再滿(mǎn)足于內置的基礎安全方案,轉向第三方安全
多數IaaS服務(wù)提供商提供配套的IaaS安全,包括主機、網(wǎng)絡(luò )、存儲等安全,以及用戶(hù)認證和接入。企業(yè)用戶(hù)常常使用包含異構環(huán)境的私有云、混合云和公有云,以及IaaS、PaaS和SaaS業(yè)務(wù),而IaaS服務(wù)提供商往往只能提供標準化的安全方案,不能完全滿(mǎn)足企業(yè)用戶(hù)的安全需求。
但是很多第三方廠(chǎng)商卻能夠針對一些特定行業(yè)用戶(hù),提供完整的、適配性較強的安全解決方案,包括符合企業(yè)業(yè)務(wù)習慣的統一用戶(hù)認證和接入,以及對IaaS、PaaS、SaaS服務(wù)的統一安全策略,或者易于集成到企業(yè)整體安全方案的針對一些特定業(yè)務(wù)的安全防護。
- 在SaaS應用安全防護上的投資增長(cháng)率將會(huì )顯著(zhù)高于IaaS,CASB將加速發(fā)展
企業(yè)越發(fā)傾向于使用SaaS服務(wù),但是對安全和IT團隊而言,SaaS極難被管理,用戶(hù)在使用公有云提供的SaaS服務(wù)時(shí),安全和IT團隊往往是不知情的,既不知道什么用戶(hù)在何時(shí)使用了什么SaaS服務(wù),也不知道在使用SaaS服務(wù)時(shí)是否泄露了企業(yè)的核心數據。
CASB(Cloud Access Security Broker)是一個(gè)很好的解決方案,完善的CASB方案能夠使得企業(yè)安全和IT團隊控制、管理這些安全風(fēng)險。同時(shí)CASB的一部分功能,例如用戶(hù)行為分析、數據防泄漏、統一策略管理工具,也能夠在很大程度上緩解企業(yè)用戶(hù)使用SaaS帶來(lái)的風(fēng)險。因此,CASB將會(huì )成為更多企業(yè)的選擇。
- 機器學(xué)習/人工智能技術(shù)驅動(dòng)的大數據安全平臺,將會(huì )廣泛部署在云中
與傳統的IT架構不同,分散的邊界、主機防護理念在云當中不完全適用,彈性網(wǎng)絡(luò )中大量的東西向、南北向流量,以及數據和應用的大規模集中,使得云成為深度復雜的系統。如果不能對整個(gè)云的安全態(tài)勢進(jìn)行感知,良好的防護無(wú)從談起。
在2017年,機器學(xué)習和人工智能持續發(fā)展,基于最新技術(shù)的大數據安全平臺將會(huì )在更多的云中部署,與遍布在云中的傳感器協(xié)同,一刻不停地收集、分析數據并感知其中的威脅,并最終進(jìn)行針對性的防護處理。
- IoT的高發(fā)展引入更多的安全威脅,新的標志性攻擊事件會(huì )出現
很高比例的智能攝像頭、可穿戴設備、工業(yè)傳感器、家庭智能設備等IoT終端在設計之初,并未充分考慮到安全問(wèn)題。這些設備作為攻擊的跳板,已經(jīng)在2016年造成數件有影響力的安全事件。
進(jìn)入2017年,數量龐大的有安全風(fēng)險的IoT終端依然存留在網(wǎng)絡(luò )中,新的低安全性IoT終端將會(huì )持續被部署。可以預見(jiàn)的是,與之相關(guān)聯(lián)的云端應用會(huì )面臨越發(fā)巨大的威脅,更大規模的DDoS攻擊會(huì )出現,更多的病毒、木馬、APT會(huì )通過(guò)IoT終端進(jìn)入到云端。
- 勒索軟件持續發(fā)展,深入云基礎設施
勒索軟件攻擊在2016年瘋狂增長(cháng),沒(méi)有證據表明2017年會(huì )減少;相反,會(huì )更加猖獗,重要的云基礎設施及其承載的數據會(huì )成為受害者。
勒索軟件早已成為一種成熟商業(yè)模式,很多受害企業(yè)很清楚只需支付相對低廉的費用即可擺脫麻煩,這讓勒索的成功率居高不下;同時(shí),為了企業(yè)聲望的考慮也不會(huì )公開(kāi)或者分享攻擊特征,這也導致勒索軟件被安全公司及時(shí)定位清除的難度加大。
- 人始終是云安全最薄弱的環(huán)節
云服務(wù)提供商越來(lái)越重視安全,云基礎設施和云服務(wù)的安全性越來(lái)越強。但是在2017年,甚至今后的幾年,由于用戶(hù)對云安全的過(guò)度信任以及云安全經(jīng)驗的缺乏、錯誤的使用習慣,相對于云服務(wù)商,他們更容易招致廣泛的安全或者合規問(wèn)題。
云的使用者需要更深入了解云安全的責任分擔模型(Shared Security Responsibility),以及具體可操作的安全規范,才能最大限度地減少風(fēng)險。
根據上述趨勢,華為USG9000V云綜合安全網(wǎng)關(guān)作為云化部署的軟件產(chǎn)品,支持業(yè)界主流云平臺,可以部署在云數據中心邊界。單網(wǎng)元可提供高達2.5T處理性能,通過(guò)資源的集中調度實(shí)現彈性擴展,達到資源的最優(yōu)利用率,為客戶(hù)提供高性能、易管理的全面軟件化的虛擬網(wǎng)絡(luò )安全防護,滿(mǎn)足客戶(hù)對安全業(yè)務(wù)簡(jiǎn)單部署、快速上線(xiàn)、靈活擴容、高效運維的訴求,幫助客戶(hù)獲得彈性、可靠、高效的業(yè)務(wù)體驗。
