1.云安全
“云安全”这一全新的信息安全概念,最早是由我国厂商趋势科技提出的,2008年5月,趋势科技在美国正式推出了“云安全”的信息安全理念与技术。
狭义的云安全就是整个互联网是一个超级杀毒软件,传统的杀毒软件对病毒的识别和查杀是依靠本地硬盘中的病毒库来判别,病毒库升级的滞后性使得传统杀毒软件查杀病毒的能力不足以应付日益增多的恶意程序和木马的威胁。而在云计算环境下,通过庞大的网络服务对病毒、垃圾邮件等进行实时采集、分析和处理,使整个互联网构成一个超级“杀毒软件”来提高互联网有效对抗恶意程序和木马等攻击的能力就是狭义的云安全。狭义的云安全是传统安全技术的自然延伸,是运用云计算技术提高网络安全。
广义的云安全就是指保护云计算本身的安全,即云计算安全。不同的服务模型拥有各自的安全考虑因素,如软件即服务模型的云安全考虑数据安全、应用安全和身份认证安全,平台即服务模型的云安全考虑数据与计算的可用性、数据安全、灾难恢复,基础设施即服务模型的云安全考虑数据中心建设安全、物理安全、网络安全、传输安全和提供安全。基于此观点,广义的云安全包括了云计算基础架构的安全、云计算服务平台的安全和云计算软件的安全。
2.云安全热点技术
(1)微隔离(Micro-segmentation)
在云环境中,数据中心负载的动态化、容器化趋势促发了微隔离技术的兴起。不同于虚拟本地网的粗粒度隔离,微隔离(亦称为“微分段”)
是一种针对流量的更细粒度的网络隔离技术。微隔离一般面向虚拟化的数据中心,用于阻止攻击在进入网络内部后进行的横向(东西向)平移。微隔离通常使用策略驱动的防火墙技术或者网络加密技术来实现隔离。
(2)CWPP
CWPP即云工作负载保护平台,最初是源自主机安全的解决方案。作为一种工具,它自动化了公有云工作负载的安全性,为组织带来了业务的灵活性、风险的降低和成本效率的提升,同时减轻了开发和管理负担。它解决了现代混合数据中心体系架构中,服务器工作负载保护的独特要求。这些体系结构跨越内部部署、物理和虚拟机(VM)以及多个公共云基础设施即服务(IAAS)环境。理想情况下,它们还支持基于容器的应用程序体系结构。随着CWPP不断扩展到容器和容器化应用程序领域,CWPP已经为多云世界的到来做好了准备。
(3)CASB
CASB即云访问安全代理。根据Gartner的说法,CASB是一个本地或基于云的安全策略实施点。它位于云服务消费者和云服务提供商之间,以便在访间基于云的资源时合并和插入企业安全策略。即使云服务超出了组织的直接控制范围,越来越多的组织转向了CASB供应商,以解决云服务风险、实施安全策略和遵守法规。
(4)CSPM
CSPM即云安全态势管理,对应以前的云基础设施安全态势评估。每个CSPM工具包括用于合规性评估、运营监控、开发集成的用例、事件响应、风险识别和风险可视化。在理想的实现中,CSPM应该持续管理云安全风险。它应该提供检测日志记录和报告,以及云服务配置和与云资源的治理、合规性和安全相关的安全设置。在监控和自动化之间具有互操作性是CSPM的一个关键优势。对于处理多云和容器环境的企业来说,知道错误配置是对云安全的最大威胁,CSPM工具是实现真正的云安全最佳实践的极好步骤。
更多行业知识,敬请关注三个皮匠报告行业知识栏目。
来源:《计算机行业2022年春季策略报告:数字经济提速下计算机行业投资机会解析-220313(109页).pdf》
《计算机行业深度研究:中国网安市场寻变万事俱备东风已来-211123(21页).pdf》
《华为:华为云安全白皮书(2020)(65页).pdf》