2020-09-18 14:25:33
來源:深信服科技
深信服云安全CTO陳立峰作為特邀嘉賓,圍繞“構建易集成、自動化的云上自適應安全體系”帶來精彩分享。
深信服云安全CTO 陳立峰
國家新基建系列措施的推出,也意味著數字化轉型加速,其中業務上云是大勢所趨。在此過程中,安全問題是關注重點,據IDC調研統計,業務上云過程中所面臨的挑戰中,74.6%的用戶關注安全性,安全問題排在首位。陳立峰分析道,云安全建設普遍面臨四大挑戰:
深信服云安全CTO 陳立峰
對此,陳立峰指出現代化的云數據中心安全建設應“面向業務,向上提供服務,向下集中管理”,達成“能力易集成、自適應閉環、自動化運營”三大目標。而市面上常見的解決方案存在一個共性問題:單點碎片化的安全建設,導致安全能力割裂,運維管理復雜,綜合成本增加。
基于以上背景,深信服推出“一平臺兩中心” 云數據中心安全解決方案,包含云安全資源平臺、云安全管理中心與云安全運營中心。并根據對用戶業務的理解,清晰地將云數據中心安全建設規劃為以下三個階段,通過集合“能力易集成、自適應閉環、自動化運營”三大特點,持續為用戶云數據中心的IT基礎架構或業務應用輸送安全能力:
深信服通過打造開放兼容的云安全平臺,按需集成安全組件,為云上業務或租戶敏捷交付安全能力,滿足合規及業務的個性化需求。
降低對業務的影響,建設云內自適應防護體系,解決云內風險不可視不可控的問題;適應未來IT架構變化,為業務提供持續的保護。
深信服將通過建立面向云數據的中心的安全運營平臺,以SOAR提升運營效率,人機共智保障運營效果,降低安全運維壓力。
第一階段-基礎架構保護:
建設云平臺和租戶安全,建設云安全管理中心實現一站式合規
在業務上云初期,同步做好網絡安全建設,從云平臺自身安全合規和業務、租戶安全合規兩個維度來加強基礎設施安全保護:
云平臺自身安全合規:在安全的底層環境基礎上,將云平臺劃分為不同的安全區域,通過不同的云租戶VPC進行各單位業務系統的網絡隔離等措施,同時建設安全管理中心,滿足云平臺自身安全合規的要求。
業務/租戶安全合規:基于軟件定義安全技術構建安全資源池,為云租戶提供按需交付的安全資源,安全資源覆蓋訪問控制、入侵防御、數據加密等各個方面,滿足云租戶個性化的安全需求,所有安全資源自動完成資源創建和網絡部署,簡化交付流程,提高生產效率。
第二階段-云工作負載保護:
深化云內安全構建自適應防護體系
在云上業務進入規模運行后,針對云內資產梳理難、風險不可視、Agent占用資源多,影響業務、難以適應IT架構變化等問題,深信服推出了對業務無侵害的“CWPP云工作負載保護平臺”解決方案,方案由平臺+軟探針(Agent)兩部分構成,從云上高危資產全面清點和云內風險可視可控入手,全面適配云原生環境,實現云內自適應防護。
第三階段-持續業務保護:
建設云安全運營中心
隨著云上業務規模的逐漸擴大,依托單點的安全設備進行安全管理將顯得十分低效。云數據中心安全運營中心,通過網絡探針和主機探針采集云外與云內的流量和日志,全面分析和識別云平臺漏洞情況和安全風險,并借助SOAR實現運營自動化。此外,可引入專業安全服務團隊,實現人機共智,持續保護云上應用和數據安全。
深信服作為專注于企業級網絡安全、云計算和基礎架構的產品和服務供應商,積極與各大廠商開展生態合作。早于2017年,深信服和用友達成戰略合作,通過企業級云承載用友NC、U8等業務系統為南孚電池等用戶提供私有化交付方案。近年來深信服與用友加強生態合作,在2019年完成了超融合與NC Cloud的適配認證,2020年開始逐步推動私有化模式支持用友云源生的工作,并在教育、廣電等領域開展業務合作。
未來,深信服亦將攜手各生態伙伴,繼續堅持以用戶需求為導向,共同致力于為各行業用戶的數字化轉型構筑穩固基石。
