本文作者:劉學習/Fiyinghare
本文作者:劉學習/Fiyinghare
誰應該為雲上用戶的數據負責?是公有云的服務商,還是提供雲安全服務的網絡安全公司?當然都不是,用戶自己得為自己的雲上數據安全負責。
在國內全面上雲的拐點已到,在80%的企業有上雲意願的情況下,雲安全成為最受關注的領域就不足為奇了。上雲是當前企業數字化的熱點,而企業上雲之後帶來的數據安全問題,由是一個非常重要但卻存在很多錯誤認知的關鍵事情。
一方面公有云服務商大力發展自己的安全雲服務,如AWS、阿里雲等安全雲服務與雲計算業務一樣快速增長。
另一方面,網絡安全公司加快雲轉型,Fortinet提供的雲安全技術與服務都登上阿里雲和AWS等雲平臺,為用戶開始提供安全服務。
儘管很多組織將數據與業務遷移到了雲上,頻發的雲安全事件則加深了用戶對於雲安全的憂慮。Fortinet中國區技術總監張略接受記者採訪時認為,從雲安全防護來看,很多組織對於雲上的安全構建缺乏足夠的瞭解,並且對雲安全威脅缺乏足夠的可視性與自動化的防禦手段,導致難以實現對於雲安全威脅的有效控制。隨著混合IT模式逐漸成為主流,缺乏對混合IT環境的統一安全態勢感知與控制,將可能導致整體威脅防禦體系的失效。
1.雲安全市場快速增長
全面上雲拐點到了和用戶需求增長,讓雲安全服務市場規模快速增長。主要表現在幾個方面:
第一,雲安全在整個網絡安全中所佔比重逐年提高,是看得見摸得著的市場紅利。Gartner預計,到2020年以服務形式交付的安全軟件將至少佔到50%。
第二,Gartner認為,雲管理和安全服務未來5年複合增長率會達到15%以上。有研究指出,雲安全市場規模預計將從2017年的40億美元增長到2022年的110億美元。
第三,中國在雲安全方面的投資增速領先全球。中商產業研究院數據顯示,2018年中國雲安全市場規模達37.76億元,增長45%。到2021年,預計我國雲安全市場規模將超100億元。
第四,雲計算採用按需使用,按量付費的模式。Gartner預計在五年內基於雲的安全訂閱服務在整體安全投入中的佔比增長37%。
Fortinet中國區高級產品與戰略經理岑義濤認為,雲安全市場利好給安全廠商雲轉型奠定了一個堅實的基礎,"如果你還是按照以前賣盒子或者軟件授權的方式,可能就跟不上雲市場的發展"。
而中國雲安全市場高增長也是Fortinet一直在中國市場不斷投入,並且針對中國市場做了很多產品定製的一個原因。
2.雲安全優勢逐漸顯現
目前,中國用戶在用雲的時候有兩個"迷思",一個是上雲等於省錢,另一個是上雲就安全了。
事實是什麼樣呢?岑義濤認為:首先上雲不省錢,也不安全。雲天然是貴的。如果把雲的價格表單獨拆出來看,每小時的計價,肯定是比自己投入在數據中心的單價貴,上雲的目的是為了靈活的擴展性以及業務敏捷性。雲上的安全其實是用戶自己負責的,雲服務商不會為用戶公有云上的任何安全事件負責,不管國內還是國外。
Gartner的調研認為,大多數用戶的安全事件並不是因為雲服務商本身的安全問題而導致受到了安全事件影響。反而幾乎所有的雲安全事件最終的問題都是由客戶自己導致的,比如說配置錯誤,這種事情屢見不鮮。
相比傳統安全,雲安全呈現不同的要求,也體現了不同的特點,比如:虛擬化技術的引入,打破了傳統網絡環境中的邊界;雲計算環境中的責任主體更為複雜;圍繞雲的相關安全合規標準在落地過程中會遇到各種問題,採用何種安全產品才能讓雲以及雲的用戶滿足等保等相關要求近些年才開始逐漸明確。
7月29日,美國第七大銀行Capital One稱客戶信息遭黑客竊取,被竊取信息數量約1.06億條,涉及信息主要為2005~2009年期間該銀行的信用卡用戶的各項信息。據外媒披露,黑客可能是利用了Capital One的Web應用防火牆的錯誤配置,入侵到其託管在亞馬遜(Amazon)的AWS雲端文件存儲服務,進而實施了數據竊取。
而AWS雲原生的安全應變卻受到追捧,其優勢包括快速溯源的能力;雲本身具備的特性,決定了能夠提供很快速的響應能力;能夠在漏洞發現時,或者很短的時間內就能夠幫助用戶進行一個修復。
3.雲原生技術成為雲安全方向
雲本身天生帶的東西其實就是雲原生,能夠讓企業享受到雲平臺帶來的高可用性、彈性伸縮的能力和速度。
為什麼強調安全需要雲原生呢?岑義濤介紹說,安全其實除了最早期做阻斷以外,現在更重要的是檢測和響應,檢測快,響應快。越貼近雲原生的安全產品,就可以以雲的方式和跟雲耦合度很強的形式,去執行安全策略,去做檢查。公有云自己本身的數據是全打通的,可以通過雲原生的集成方式從底層抓到很多數據,之後去做分析,可以調用雲平臺本身的API來進行安全響應。
岑義濤認為,現在很多雲上的安全解決方案,更多的是創業公司推出的,因為他們天然就誕生在雲上,開發在雲上,所解決的場景完全在公有云上。而像Fortinet這樣擁有20年發展歷史的企業要兼顧傳統環境、私有云、公有云,這也是我們要去用雲原生驅動器(Fabric Connectors)來發展的主要原因。這樣通過這些API的集合體,來調用、採集雲上數據和賦予能力,把自己變成雲本身的一種服務。
4.構建Fortinet雲安全戰略與產品
為了幫助用戶在複雜且快速變化的IT環境中應對愈發複雜的安全威脅,Fortinet推出了Security Fabric安全架構,將先進、有效的安全架構覆蓋到整個企業IT環境,包括本地內部網絡、雲端、OT環境等等,提高了企業組織整個受攻擊面的可見性並加強了對其的控制。
岑義濤表示,Fortinet雲安全戰略的三大支柱分別是:自動化編排、管理、響應能力,最廣泛的覆蓋攻擊面和雲原生集成。
Fortinet增加一系列自動化操作功能,可以為用戶提供實時威脅情報,並且實現對漏洞和高級惡意軟件攻擊的自動響應,其優化後的性能確保組織無需在關鍵業務運作和安全之間進行取捨。
Fortinet自動化的能力,可以把產品與智能解決方案和雲平臺很好的進行耦合,做策略的編排、管理和響應,來提升整體混合IT環境下不管是公有云、私有云甚至是SaaS安全策略的一致性。
通過雲原生的集成方式,Fortinet能夠全面的覆蓋到這些環境,因為Fortinet的產品線夠長,並且產品線和產品線之間,有協同聯動能力,能夠最廣泛的去覆蓋攻擊者的攻擊面,包括進行網絡隔離、安全連接和保護應用安全。
除此以外和很多安全廠商或者傳統安全廠商不同,Fortinet把自己一些產品SaaS化——安全作為一種服務,用戶只需要在雲上訂閱,就可以按月付費,按需使用。
Gartner早前曾經做出過一個預言,在雲計算的大背景下,雲服務商本身會轉變成安全廠商。張略則認為,未來雲服務商和網絡安全公司的雲安全技術與服務將優勢互補,讓專業的事情,由專業的企業來做。