上云≠安全,云遷移是解決安全問題的最佳契機
由于數字化轉型的推動,以及在敏捷性等方面的優勢,云計算在中國呈現出加速增長的狀態。Gartner 數據顯示,2018年,10.9% 的組織已經將IT基礎設施替換為云平臺,而這一比例2015年只有5.5%。而與此同時,混合云異軍突起,大部分組織仍然采取混合云的模式來構建IT環境,以實現成本、安全性、敏捷性等方面的平衡。
但與此同時,數據泄露、APT攻擊等安全威脅卻并不會因為組織將IT遷移到云環境而消失,但是,基于公有云責任共擔模型,公有云服務提供商并不會因為用戶自身原因(如配置錯誤,使用不當等等)所導致的安全問題而負責。Gartner的調研數據也顯示,目前沒有發現客戶在公有云上出現的安全問題是由公有云平臺服務商的原因導致,無一例外全是用戶自身原因。也正是因為如此,組織在云安全能力方面的投入日益增長,這也帶動了云管理和安全市場增速達到15%。
“通過對于近年來大量云安全事件的分析,我們可以發現,要想防范云安全威脅,以下幾個因素是至關重要的,即快速溯源能力、貼近云上用戶的云原生數據泄露檢測類產品、快速響應的云原生安全能力” ,Fortinet高級產品市場經理岑義濤指出,“盡管云計算無法根治安全問題,但是將IT從傳統環境遷移到云仍然是必要的,這是因為與傳統的基礎設施相比,現代化的基礎設施具備標準化、規范化、自動化、少人工的特性,我們可以充分利用現代化基礎設施的特性,將信息系統的云計算遷移作為契機,在云上信息系統強制實施安全部署和安全加固措施。”
Fortinet Security Fabric將安全能力擴展到云端
作為一個有著漫長產品線的安全廠商,Fortinet形成了包括網絡安全、應用安全、高級威脅防御、威脅情報、終端安全、云安全、無線安全、IoT、SD-WAN等多種安全組件的體系化防御架構,并可以通過云原生驅動器(Fabric Connector)將這些安全能力遷移到云端。通過云原生的集成方式,Fortinet能夠將安全能力全面地覆蓋到公有云、私有云、混合云等各種環境之中,同時,由于Fortinet 各個產品之間據有這種協同聯動,因此能夠最廣泛的去覆蓋各種攻擊面。
Fortinet高級產品市場經理岑義濤表示“如何統一地管理、整合各個云安全產品,使云安全保持一致性,這是一個很關鍵的問題,通過 Fabric Connector,我們能夠實現云安全產品的整合,并實現高度的自動化,自動進行威脅的阻斷與處理,這也是 Fortinet 云安全戰略的重要支柱:自動化編排&管理&響應。”
同時,Fortinet Security Fabric可以覆蓋整個數字世界的攻擊平面,提供安全可視化能力;通過多種安全產品與服務的協同,實現由AI賦能的,對設備、網絡和應用的攻擊防護;并實現智能的集成運營、自動編排與協同響應。從而幫助用戶在云環境中實現高度的可見性與控制,在云中構建受控的安全計算環境。
目前,企業在云安全方面的需求是復雜的、多樣化的,這首先體現在云平臺的廣泛差異,企業的業務廣泛的分散在公有云、私有云、混合云等不同的平臺。 Fortinet 提供了對于多云安全的全面防護能力,支持了AWS、Azure、阿里云、騰訊云等數十個云平臺,提供了全套的API以方便部署和運維,以及相應的威脅情報可以協助客戶進行防護。
面向公有云的Fortinet安全架構設計
公有云自身安全服務有許多功能是缺失的,這也引入了“責任共擔”的安全治理模型,Fortinet建議用戶可以邊界/邊緣、內部環境以及已知威脅、未知威脅等不同的方向和維度來進行云安全架構設計,這需要通過安全產品與解釋的協同聯動來同時保護網絡內部和邊界,例如通過集中的安全日志報表和相關的聯動實現對已知威脅的保護,通過沙箱、蜜罐、主機安全、威脅情報及態勢感知等能力來實現對未知威脅的防護。
“在從物理網絡、私有云向公有云平臺遷移的過程中,很多企業已經具備的一些成功的經驗或者能力,我們可以幫助他們延續自身的安全建設經驗,同時利用到公有云的彈性伸縮、資源安全分配等優勢。”岑義濤強調。
Fortinet Security Fabric 解決方案如今可以根據需求通過廣泛的云市場提供完整的內容和網絡安全服務。自動擴展和編排功能已實現升級的 Fortinet解決方案現在同樣可用于按需服務的公有云平臺,使彈性工作負載和安全防護能夠隨著網絡對流量和數據需求的動態適應而自動增減。
京公網安備 11010502049343號