三大云安全支柱
|
「云安全专家的自我修养。」 ——胖头陀 可加微信 1126699 联系作者 ◆ ◆ ◆ 撰文 | 康翔 编辑 | 阿由 今年以来国内外的一系列新闻表明,即便强大如脸书,也会因为一个看似不经意的安全漏洞,导致出现影响到几千万用户数据泄露的世界级安全事件…… 数字经济或者说APP经济蓬勃兴起的同时,网络中的黑暗势力找到了更加丰饶的“牧场”。在针对企业和个人的攻击之外,黑客们的行为愈发难以预测,他们也变得更加蠢蠢欲动。 任何事物都是具有两面性,云计算也是一样。 一方面,企业藉由云计算实现了IT基础设施的解放,一些创新型的数字业务得以快速推向市场;另一方面,又有很多企业会遭受到云安全的困扰,他们的数字化进程不得不放慢,乃至停下脚步。 我们到底应该何去何从? 三大云安全支柱 作为全球领先的网络安全解决方案提供商,防特网(Fortinet)应邀参加了今年在杭州举办的阿里巴巴云栖大会。活动期间,我们采访到Fortinet高级云安全架构师Brian Page先生。 现在有这样一种声音,即云上用户安全的最大责任者在于用户自身,而不是完全归结于云服务的供应商。 对于很多客户来说,他们无疑会感到困惑:云计算包括公有云不是一贯标榜自身的业务安全性吗?那么为什么我们的业务体系构筑于云计算之上,还会遭受到网络安全问题的侵袭呢? 对此,Brian表示这是一种认知上的误区,诸如阿里云这样的云计算供应商们固然会为客户提供安全措施,但是这不代表客户就不用担负安全责任,他们对于自身的数据安全以及加密应用等,仍然需要采取相应的措施进行保护。 就像我们经常将云计算理解为自来水厂一样。倘若家中的水质出现了浑浊或污染现象,问题其实并不一定出现在自来水厂那一侧,更有可能是因为接近用户一端的供水管道被侵蚀。 当然,从客户的角度来说,他们也不必将安全问题完全揽于自身,而是要在企业上云的过程中,厘清云计算供应商与自己分别需要担负起来的安全责任。 Brian认为,从宏观的角度,云服务商有责任保护客户数据资产的安全,而从微观的层面,客户也需要根据安全的元素适配自身的责任,这个责任是不能够让云计算供应商去替代的,简而言之是安全责任共担。 具体到云安全方案上,防特网(Fortinet)有三大支柱,Brian表示。 首先是集成性。防特网拥有业界领先的解决方案,包括虚拟化的企业级防火墙、Web应用防火墙(WAF)、SIEM、日志与报告分析等,这些方案之间可构成高度的协同联动,并共享威胁情报;方便用户在云端选择高阶的安全方案。 其次是开放性。防特网(Fortinet)与包括阿里云在内的众多云平台之间,是一种开放合作的关系。通过FortiOS 操作系统功能之一的Fabric Connector,防特网(Fortinet)可以与这些云平台进行安全目标与安全策略的同步,客户也得益于此实现了安全的可视化,并且与云端一致。 另外,Fortinet的云安全解决方案依托其核心企业级防火墙产品,支持多样化的生态合作伙伴,例如终端安全Carbon Black以及工控安全的Nozomi等在内的诸多生态合作伙伴,这些方案可以充分地整合,帮助客户迁移到云上的时候,做安全的整合。 最后是自动化。实现客户部署场景下的物理数据中心、私有云、公有云平台的统一管理和分析后,接下来就是使安全策略的配置自动化。包括沙盒、防火墙、WAF、邮件安全等,Fortinet的威胁情报分享与联动是自动进程,各种解决方案都是高度自动化,因而能够在第一时间侦测到网络威胁并加以解决。 全面支撑多云环境 正如前文所言,数据和资源需要受到保护,在提高性能和集成安全设备外,企业的IT团队需要获取实时威胁情报。通过协作与共享,这些威胁情报可以帮助企业快速检测并识别威胁,最终实现高速的自动化响应。 据介绍,防特网(Fortinet)作为威胁联盟(CTA:Cyber Threat Alliance )的创始成员之一, 与思科、Check Point以及Palo Alto Networks等达成共识,进行充分的威胁情报共享。Fortinet相信,全面、快速和准确的威胁情报是维系动态安全体系的核心。 对于客户来说,这是一个非常独特的优势,因为云计算供应商并不具备这样的能力,哪怕是强如阿里云这样的国际3A级厂商。 Fortinet所倡导的Security Fabric架构能够防御来自主要攻击平面的威胁,包括云端、移动端、终端。Security Fabric内的安全组件的协同与统一管理成为关键。 Security Fabric将安全的配置实现扩展至私有云及公有云平台,给客户带来更广泛的选择性同时,降低了使用难度,同时具备了全局的可视化。 这也就是说,防特网(Fortinet)现有的安全架构整合了不同的安全场景,提供了一致的安全能力,并且架构是完全开放的,客户能够自动化地实现不同安全防御技术之间的智能协同,无论在公有云或是私有云上,实现统一的安全。 需要强调的是,防特网(Fortinet)的产品与解决方案并不针对某个特定的供应商,而是支持各种主流的云平台。现在很多客户的云环境都是“多云”的状态,如果不能在生态层面实现对尽可能多的云平台的支撑,安全防护的效果必然大打折扣。 私有云和公有云,哪个更安全? Brian还希望能够纠正人们的另外一个认知误区,即私有云比公有云更加安全。他表示,客户建立一个私有云需要考虑到很多因素,包括基础架构的安全、身份认证的安全、合规以及法规等待,很可能某个方面考虑不到位,就会造成安全的大崩溃。 公有云则不然,供应商会全盘为客户考虑和解决所有的这些问题。为了佐证自己的观点,Brian告诉我们,最近一家专门销售CRM的全球公司就决定抛弃原有的所有硬件,统统搬迁到两家公有云上了……这样的案例不胜枚举。 无论处于何种云环境下,防特网(Fortinet)均可以为客户提供统一的管理方法和统一的安全能力,包括为他们打通私有云和多云。 或许还有客户会问,到底是用阿里云更安全,还是说用AWS更安全?作为专业的安全公司,防特网(Fortinet)也不遑多让,他们的回答是采用防特网、安全有保障。 为云业务保驾护航 对于那些拥有大量传统IT基础架构以及分支机构的企业,Brian提出了他的建议。他认为,这些企业应该立刻停止采购和部署新的硬件,尽快开始学习如何使用云,并且把原来数据中心所需的硬件全部搬到云上面,因为这样会让他们更加轻松,也更加安全。 也许有些企业本身已经拥有大量的安全硬件资产,那么在云化之后,这些资产能否继续发挥价值呢? 作为安全架构师,Brian的第一个建议是企业将原有的安全硬件和网络,通过第三方的服务商,譬如中国的世纪互联,帮助企业将这些资产高速稳定地接入云服务供应商,譬如阿里云。 第二种方案是一种成本比较低廉的方案。即通过云端的FortiGate,以VPN的方式实现与分支机构或门店FortiGate的连接。 多年来,防特网一直对网络安全领域的发展和应用趋势,保持着最高程度的专注,来构建自身的网络安全产品和解决方案,譬如自适应安全和人工智能等均涵盖其中。 以后者为例,在产品方面,防特网的FortiWeb(WAF)已经全面升级了原有通过WAF自学习的方式,能够使用AI技术自动地进行一些对于异常情况的判断,与原先相比,其准确度也得以大幅提高。 以传统的视角来看,企业原有的设备和数据正在越来越多地接入云端,网络安全公司的阵营在不断缩短。 实际上并非如此,随着云计算的蔓延,企业对于安全的需求变得无处不在,因此网络安全公司得以与快速增长云市场一起成长,谋得更大的蛋糕。当然,前提是这家公司在云、管、端方面拥有深度的安全技术积淀,以及足够广阔的产品和解决方案。 作为业界一流的网络安全解决方案提供商,防特网的业务范围覆盖了运营商、云服务提供商、金融机构以及广大政企客户。面对波谲浪诡的云世界,防特网(Fortinet)将全力保护客户,为他们的业务保驾护航。 |
|
|
