隨著云應(yīng)用的普及,云安全不再是空泛的概念和技術(shù)設(shè)想,已有眾多廠商針對云的安全危險弱點開發(fā)出相應(yīng)的產(chǎn)品并投入市場。由于產(chǎn)品往往反映了技術(shù)成熟度,因此透過這些產(chǎn)品可以看出云安全的發(fā)展趨勢。
趨勢一:云訪問安全代理(CASB)成為熱點
為了節(jié)約成本、提高效率,企業(yè)傾向于在業(yè)務(wù)中使用基于云的應(yīng)用服務(wù),例如Salesforce、Office365、Box等SaaS服務(wù)。但是,如何保證云應(yīng)用在使用過程中的安全性、合規(guī)性,成為企業(yè)IT部門需要解決的問題,而CASB就是解決方案之一。
根據(jù)Gartner的定義,CASB是一種本地或基于云的安全策略執(zhí)行點,位于云服務(wù)消費者和云服務(wù)提供商之間,在云中資源被訪問時,組合并執(zhí)行企業(yè)的安全策略。事實上,在剛剛舉辦的安全產(chǎn)業(yè)年度盛會RSA2016上,CASB產(chǎn)品在參展的云安全產(chǎn)品中占比最大,參展的大小安全廠商多達十幾家。盡管各家在產(chǎn)品形態(tài)、部署模式、分析方法上各有不同,但產(chǎn)品的主要功能還是保持了一致,即在用戶和云應(yīng)用服務(wù)之間提供單點登錄、訪問控制、行為監(jiān)控、數(shù)據(jù)防護、安全合規(guī)等。CASB廠商數(shù)量的增多與國外云應(yīng)用市場規(guī)模的擴大密不可分,隨著國內(nèi)云應(yīng)用市場的發(fā)展,CASB是值得國內(nèi)安全企業(yè)關(guān)注的云安全技術(shù)發(fā)展趨勢之一。
趨勢二:云平臺的API價值顯現(xiàn)
云平臺的API為應(yīng)用開發(fā)提供了豐富接口,應(yīng)用范圍越來越廣。
目前,眾多云安全產(chǎn)品,包括CASB類、安全管理類、安全編排類等,都使用了云平臺的API。例如,CASB廠商Clocklock利用云平臺的API,監(jiān)控用戶對云應(yīng)用的使用信息;安全管理類廠商AlgoSec利用云平臺的API,獲取云平臺安全配置信息并進行策略推送;特別是Cryptzone的Appgate XDP產(chǎn)品,作為一種云接入VPN,除了在部署方式上創(chuàng)新地采用分布式部署之外,一大特色就是通過調(diào)用云平臺的API,能夠自動識別云中服務(wù)的變化,從而自動調(diào)整相應(yīng)的VPN策略。
由此可見,云平臺提供的API是獲取安全信息、推送安全策略的便捷渠道,安全產(chǎn)品開發(fā)要充分挖掘、利用這一資源,將云平臺功能與安全功能整合,加強產(chǎn)品的自動化。
趨勢三:更加注重可視化和聯(lián)動
對于傳統(tǒng)數(shù)據(jù)中心而言,可視化、聯(lián)動一直是安全管理類產(chǎn)品的關(guān)鍵屬性。而隨著云數(shù)據(jù)中心的到來,由于其規(guī)模要遠遠大于傳統(tǒng)數(shù)據(jù)中心,因此對安全管理的可視化、聯(lián)動提出了更高的挑戰(zhàn)。
一家名為Demo9的廠商提供了一種有特點的可視化產(chǎn)品,基于AWS(亞馬遜云服務(wù))進行安全管理。目前,大多數(shù)云平臺的安全組策略均以表格形式展示,并不直觀。Demo9則通過收集AWS上的安全組策略信息,并進行分析整理,而后將租戶的安全信息從安全域的角度用圖形加以展示,便于管理員理解并進行后續(xù)操作。
在聯(lián)動方面,表現(xiàn)突出的是AlgoSec公司產(chǎn)品,能夠?qū)Ρ镜胤阑饓驮浦邪踩M進行統(tǒng)一的策略管理。以業(yè)務(wù)互聯(lián)為需求,在網(wǎng)絡(luò)發(fā)生變化時,協(xié)助用戶對本地的、云中的安全策略進行自動化調(diào)整。該產(chǎn)品支持的云平臺有AWS、Microsoft Azure、vCloud,能夠聯(lián)動的網(wǎng)絡(luò)安全廠商有CheckPoint、Paloalto、F5、Fortinet、WatchGuard、Hillstone、Juniper等。由于大規(guī)模的云數(shù)據(jù)中心需要云安全管理產(chǎn)品更加注重安全狀態(tài)的細粒度的、可視化的呈現(xiàn)以及策略快速部署能力,因而對不同安全廠商產(chǎn)品之間的聯(lián)動提出了更高需求。
趨勢四:各種安全功能云服務(wù)化
基于云的安全服務(wù),是構(gòu)建在云端而非用戶本地的安全防護功能,以服務(wù)的方式對用戶進行防護的解決方案。
之前,常見的基于云的安全服務(wù)通常是惡意代碼檢查和DDoS服務(wù);現(xiàn)在則涌現(xiàn)出了更多種類,大多數(shù)CASB產(chǎn)品都采用了云服務(wù)模式。例如,今年10大創(chuàng)新沙盒之一的Menlo Security推出了基于云的終端安全服務(wù),Trusted Knight推出了基于云的Web應(yīng)用防護系統(tǒng)等,這些產(chǎn)品的特點是安全功能部署與企業(yè)網(wǎng)絡(luò)松耦合。
隨著云計算技術(shù)的不斷成熟,采用云的方式實現(xiàn)各種安全功能并提供服務(wù)將成為趨勢。這樣做的好處是為企業(yè)節(jié)約成本、增強管理的靈活性,不但適合公有云,也適應(yīng)大型機構(gòu)的私有云。
* * *
客觀來看,云安全防護與傳統(tǒng)網(wǎng)絡(luò)安全防護在功能、技術(shù)上來講是一脈相承的。但是,由于云計算的虛擬化、數(shù)據(jù)遠程化、大規(guī)模等特點,使得云安全在訪問控制、部署方式、可視化展示、自動化推送等方面與傳統(tǒng)網(wǎng)絡(luò)安全均有所不同,因而呈現(xiàn)出獨特的發(fā)展趨勢。
京公網(wǎng)安備 11010502049343號