NSCTF分享会

绿盟君的咖啡时间第三期:安全拥抱云时代

用一杯咖啡的时间,聊聊安全那些事儿

“绿盟君的咖啡时间”

是绿盟科技首个访谈类节目

每期我们都会围绕一个核心话题

邀请嘉宾来这里做客

一起喝喝咖啡、聊聊天,畅抒己见

扫描下方二维码观看完整视频

大家好,又到绿盟君的咖啡时间了。今天,绿盟君邀请到了绿盟云安全产品部高级产品总监何恐,一起聊聊云安全那些事。

绿盟云

绿盟云是绿盟科技旗下的云端安全服务品牌,为企业客户提供专业的云安全服务。目前,绿盟云提供公有云安全解决方案、网站安全云解决方案、云等保解决方案等,并与众多公有云、行业云、私有云、数据中心等紧密合作,构建网络安全服务生态系统。


Q:和传统安全相比,云上安全有哪些不一样的安全问题?

A:在黑客眼里,云就像一个装满各种商品的商店,区别于传统数据中心的安全防护,云服务器的信息安全防护问题更为复杂。和传统安全相比,云上安全比较突出的三个问题是:数据安全、虚拟机逃逸、APT(高级可持续性威胁)。


Q:和传统防护模式相比,云安全防护产品的机制上有哪些特殊之处?

A:云最重要的变化就是,对IT资源的使用方式发生了变革。比如,传统安全公司的保护对象,是放在某个物理机房的几个机架。而现在,都虚拟化了,看不见摸不着,机房也是分布式的了。

举个例子:我们把客户比作房东,把安全厂商比作安防盗门的。以前客户就是一户户农家小院(自有机房),安全厂商去装个防盗门就完事了。

而现在,国家提倡住小区了(企业上云),安全厂商除了要去给小区安个大门,还要给每家每户安个小防盗门。而且客户要求也提高了,对小区来说,光安个大门已经不行了(合规要求),还要有监控、电子围栏、车牌识别、车库防盗系统……

不安行不行?不行,房管局要求的很细,房地产商(云服务提供商)必须要把自己的小区安全做规范(云平台自身必须过等保),另外群众富裕了,家里存古董、黄金也普遍了,光安个防盗门不行,还得买保险柜(安全按需订购),不然房管局也不放心(云上业务也要做等保),要派人来提醒。

而且派出所说了,如果家里东西丢了,要是物业没管好大门,物业要赔钱(云平台安全由服务商担责)。要是房东自己不关门被偷了,房东就自己负责(云租户对自己业务安全担责),这叫责任共担模型。总的来说,物业管好大门(基础安全),业主管好钥匙(管好自己的数据),其余的事情就让安全厂商来搞定(业务安全)。

总结一下,云安全产品,必须满足“弹性”、“按需”、“虚拟化”的特点。


Q:绿盟云安全有哪些“硬实力”?

A:早在2010年,绿盟科技就专门成立云安全研究团队,专注于云计算安全及解决方案研究和虚拟化网络安全问题研究,并于2018年正式成立了绿盟科技星云实验室,该实验室已经承担并完成多个国家、省、市以及行业重点单位创新研究课题,基于SDN/NFV等新技术和新理念,提出了软件定义安全的云安全防护体系,成功孵化落地绿盟科技云安全解决方案,现已成功应用于电信运营商、金融和政府等多个行业。


Q:绿盟云计算安全整体解决方案介绍

A:绿盟科技云安全解决方案采用软件定义安全的理念,将云计算、大数据和人工智能等技术应用到网络安全领域。利用NFV技术,统一构建安全资源池,实现安全服务化;利用安全大数据分析和人工智能,持续进行检测分析;使用编排和自动化响应技术,快速响应安全需求,从而为企业构建服务化、可视化和智能化的自适应安全防护体系,保障云平台和云上信息系统稳定运行,守护数字化转型之路。其中绿盟云清洗服务在全球有7个清洗中心联动协作,提供10TB清洗能力,世界各地均可轻松接入,清洗中心全球布局,保障延迟优化。


Q:云安全未来的发展趋势?

A:首先我们要关注云原生,随着云应用走到深水区,原生的应用越来越多,比如容器安全、5G安全等。我们知道5G将会极大改变现有的运营商通信基础设施,基于此,绿盟云安全也将紧随5G业务发展,做好针对性的安全防护。

云时代,安全需要“全运营、全服务”化。仅仅靠产品的部署,解决不了用户的安全需求,我们需要真正的安全运营。安全运营一方面是解决用户的安全问题,另一方面也是我们体系化、理论化为用户提供未来的安全咨询,从而指导用户能够持续性改善自身的安全现状,并对运营效果提供可度量的数据。