近日,Gartner發(fā)布了“2014年全球云安全服務(wù)市場(chǎng)趨勢(shì)”報(bào)告,隨著越來越多的企業(yè)熱忱于SaaS和BYOD,未來幾年云安全市場(chǎng)將進(jìn)入高速發(fā)展期。
實(shí)際上,Gartner報(bào)告已經(jīng)反映出了一個(gè)問題,在眾多企業(yè)廣泛應(yīng)用云計(jì)算效率推進(jìn)業(yè)務(wù)猛進(jìn)的同時(shí),許多安全問題被暴露出來,在智能終端和大數(shù)據(jù)應(yīng)用的中間環(huán)節(jié)上,云其實(shí)并不安全。
云計(jì)算可以顯著地提高企業(yè)的靈活性和生產(chǎn)率,同時(shí)減少基礎(chǔ)架構(gòu)成本,我們無法回避這種誘惑,但在將核心業(yè)務(wù)遷移到云環(huán)境前,明智的決策者會(huì)提前發(fā)現(xiàn)和解決可能遭遇的風(fēng)險(xiǎn)。許多CIO在沒有完美的安全戰(zhàn)略之前,都會(huì)持有適當(dāng)?shù)闹?jǐn)慎態(tài)度,而不會(huì)對(duì)云計(jì)算抱持一味的樂觀。這份擔(dān)憂確實(shí)廣泛存在,這從IDC和KuppingerCole分別發(fā)布的調(diào)研報(bào)告中顯示出來。
在IDC企業(yè)云計(jì)算調(diào)查中顯示,實(shí)施云計(jì)算戰(zhàn)略的最大難題或障礙是安全性、遵從性與可用性,其中67%用戶擔(dān)心虛擬化的安全問題會(huì)發(fā)生在自己的身上。而KuppingerCole的報(bào)告指出,許多中小企業(yè)已經(jīng)計(jì)劃減緩云計(jì)算平臺(tái)的進(jìn)程,安全問題(84.4%)和隱私合規(guī)問題(84.9%)是最重要影響因素。許多鮮活的實(shí)例告訴我們,沒有或是錯(cuò)誤理解云時(shí)代生存法則的中小企業(yè)用戶或受到“冒進(jìn)”的懲罰。
對(duì)此,WatchGuard中國區(qū)市場(chǎng)總監(jiān)萬熠表示:有很多用戶對(duì)云計(jì)算平臺(tái)存在著安全誤區(qū),認(rèn)知偏差最大的則是“安全域”和“虛擬化隔離”。當(dāng)一臺(tái)具有強(qiáng)大硬件資源的服務(wù)器代替原有的幾十臺(tái)物理機(jī)之后,虛擬機(jī)上的應(yīng)用可能屬于不同的業(yè)務(wù)甚至不同的公司,所以我們不可能再將它們規(guī)范在一個(gè)安全域之內(nèi)。而此時(shí),純粹工作在硬件層面的安全設(shè)備就如同一個(gè)擺設(shè),因?yàn)檫@些設(shè)備根本無法識(shí)別出虛擬網(wǎng)絡(luò)、虛擬機(jī)之間的通訊的惡意流量。因此,云時(shí)代生存安全的法則中第一條就是“識(shí)別”,第二是“全面”,最后則是“以云治云”。
為了實(shí)現(xiàn)“第一法則”,WatchGuard推出XTMv和XCSv,可幫助企業(yè)用戶在云計(jì)算平臺(tái)中實(shí)現(xiàn)可視化的要求。在專屬虛擬化安全管理的設(shè)計(jì)出發(fā)點(diǎn)上,XTMv和XCSv允許多重執(zhí)行實(shí)例(instance)在一個(gè)單一的虛擬化Hypervisor上執(zhí)行,能夠管控虛擬基礎(chǔ)設(shè)備之間的內(nèi)部流量,同時(shí)還可以幫助安全管理人員監(jiān)控到相同主機(jī)和集群上運(yùn)行的虛擬主機(jī)之間的數(shù)據(jù)流。
云時(shí)代安全第二條法步是“全面”,這是指構(gòu)建云環(huán)境的整體安全。包括了在動(dòng)態(tài)的數(shù)據(jù)中心共享網(wǎng)絡(luò)系統(tǒng)中使用XTMv和XCSv,實(shí)現(xiàn)內(nèi)容過濾、信息加密、VPN訪問控制和數(shù)據(jù)防泄漏功能,并為每臺(tái)虛擬機(jī)打造獨(dú)立的安全域。在終端接入方面,不但要對(duì)傳統(tǒng)PC提供支持,還要滿足企業(yè)BYOD的安全需求,而利用WatchGuard推出的AP產(chǎn)品及一體化安全解決方案,可以把傳統(tǒng)的無線網(wǎng)絡(luò)控制器AC與WatchGuard系列產(chǎn)品進(jìn)行整合,通過自動(dòng)的云服務(wù)更新,在惡劣的環(huán)境中保護(hù)BYOD用戶的安全。
最后一條法則是確保更安全的核心,這就是“以云治云”,讓云安全和大數(shù)據(jù)技術(shù)發(fā)揮功效,在威脅到達(dá)企業(yè)網(wǎng)絡(luò)前,就能識(shí)別和阻斷這種攻擊。在WatchGuard的云安全3.0體系中,采用各種技術(shù)和數(shù)據(jù)收集方式,這包括“蜜罐”、網(wǎng)絡(luò)爬行器、用戶和合作伙伴內(nèi)容提交、反饋回路以及TrendLabs威脅研究。其次,WatchGuard獨(dú)有的RED信譽(yù)安全云技術(shù)和全球五大數(shù)據(jù)中心,可以形成更大的防御整合平臺(tái)。而WatchGuard最新研發(fā)的Dimension云安全技術(shù),可以利用多維視角和獨(dú)有的可視化日志管控平臺(tái),幫助企業(yè)在大數(shù)據(jù)時(shí)代收集威脅情報(bào),找出APT攻擊的路徑和源頭。