云安全作為我國(guó)企業(yè)創(chuàng)造的概念����,在國(guó)際云計(jì)算領(lǐng)域獨(dú)樹(shù)一幟����!霸瓢踩–loud Security)”融合了并行處理、網(wǎng)格計(jì)算��、未知病毒行為判斷等新興技術(shù)和概念,通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)�����,獲取互聯(lián)網(wǎng)中木馬�、惡意程序的最新信息,傳送到Server端進(jìn)行自動(dòng)分析和處理�,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。
云安全關(guān)鍵技術(shù)有哪些����?
1、基礎(chǔ)設(shè)施可信���。
移動(dòng)云的主要基礎(chǔ)設(shè)施可以劃分四個(gè)層目,包括物理層�����,貸源能擬化層����、虛擬機(jī)層以及云管理平面。
可信計(jì)算指在計(jì)算的同時(shí)進(jìn)行安全防護(hù)���,使計(jì)算結(jié)果總是與預(yù)期值一樣��,使計(jì)算全程可測(cè)可控��,不受干擾�����。采用可信計(jì)算技術(shù)對(duì)云基礎(chǔ)設(shè)施中的設(shè)備和系統(tǒng)進(jìn)行主動(dòng)防護(hù)的基本思路是:在設(shè)備啟動(dòng)的第一刻首先構(gòu)建一個(gè)可信根���,再建立一條信任鏈���,從信任根開(kāi)始到設(shè)備固件,BootLoader�����,操作系統(tǒng)�����,再到應(yīng)用或虛擬機(jī)系統(tǒng)��,一級(jí)認(rèn)證一級(jí)�����,一級(jí)信任一級(jí),把這種信任擴(kuò)展到整個(gè)設(shè)備系統(tǒng)�����,從而確保整個(gè)設(shè)備系統(tǒng)的安全可信�。
其中主要涉及物理可信根、可信啟動(dòng)���、可信度量���、虛擬可信根、虛擬機(jī)可信啟動(dòng)�、虛擬機(jī)可信度量、可信連接及可信證明等方面的技術(shù)���。綜合運(yùn)用這些可信計(jì)算技術(shù),可以實(shí)現(xiàn)對(duì)云系統(tǒng)的可信安全加固�����,具云管理平面安全����。
2�����、微隔離�����。
當(dāng)前資源池內(nèi)的東西向流量已經(jīng)成為資源池內(nèi)的主要流量��,而部署在邊界的物理安全設(shè)備或虛擬化安全設(shè)備很難發(fā)現(xiàn)資源池內(nèi)東西向流量的攻擊(如資源池內(nèi)跨租戶攻擊�����、跨省業(yè)務(wù)之間的攻擊等)�,特別是同主機(jī)不同虛擬機(jī)之間不出物理網(wǎng)卡的東西向流量攻擊�����。目前的VLAN����、VXLAN等解決了租戶、虛擬化網(wǎng)元的隔離����,但沒(méi)法對(duì)端口進(jìn)行精細(xì)化的監(jiān)測(cè)和控制�。所以�����,需要使用微隔離技術(shù)對(duì)東西向流量進(jìn)行全面精細(xì)的可視化分析�����,并進(jìn)行細(xì)粒度的安全訪問(wèn)策略管理���。目前微隔離一般包括網(wǎng)絡(luò)端口現(xiàn)狀梳理����、端口分析�����、端口監(jiān)控和處置功能�����。
3�、應(yīng)用安全。
云服務(wù)與外部服務(wù)進(jìn)行交互時(shí)����,應(yīng)通過(guò)使用端口白名單、脆弱性檢測(cè)與安全加固�、HTTP請(qǐng)求內(nèi)容檢測(cè)及DNS安全等關(guān)鍵技術(shù),確保云服務(wù)應(yīng)用安全�����。
4�、數(shù)據(jù)安全。
基于云平臺(tái)數(shù)據(jù)安全保護(hù)要求��,應(yīng)使用一定數(shù)據(jù)安全技術(shù)手段保障數(shù)據(jù)的機(jī)密性���、完整性����、可用性��,典型手段包括數(shù)據(jù)脫敏�、敏感數(shù)據(jù)自動(dòng)識(shí)別、數(shù)據(jù)加密、日志審計(jì)等�。
5、基于零信任的接入控制���。
為了保證云數(shù)據(jù)中心和用戶業(yè)務(wù)的安全穩(wěn)定運(yùn)行��,解決云計(jì)算帶來(lái)的邊界模糊�、接入控制難等問(wèn)題,在傳統(tǒng)的4A接入管控之上����,還可以基于零信任的理念,對(duì)接入的用戶和設(shè)備進(jìn)行聯(lián)合身份認(rèn)證�、信任持續(xù)評(píng)級(jí)和動(dòng)態(tài)自適應(yīng)訪問(wèn)控制,并將審計(jì)結(jié)果作為信任評(píng)級(jí)的風(fēng)險(xiǎn)項(xiàng)����,最終形成接入控制的閉環(huán)管理。包括賬戶管理����、身份認(rèn)證、訪問(wèn)授權(quán)�、操作審計(jì)四部分。
云安全的政策和發(fā)展趨勢(shì)
政策方面���,2021 年 7 月 12 日�,工信部公開(kāi)征求對(duì)《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng) 計(jì)劃 (2021-2023 年 )( 征求意見(jiàn)稿 )》的意見(jiàn)���。征求意見(jiàn)稿指出:面向多云�、云原生��、邊緣云�、分布式云等新型云計(jì)算架構(gòu),發(fā)展多云身份管理�、云安全管理平臺(tái)、云安全配置管理��、 云原生安全����、云災(zāi)備等技術(shù)產(chǎn)品,推動(dòng)云架構(gòu)安全發(fā)展�。
面向云環(huán)境中云服務(wù)器、虛擬主機(jī)����、 網(wǎng)絡(luò)等基礎(chǔ)資源,加強(qiáng)基礎(chǔ)信息采集水平����,提升能夠面向雙棧(IPv4���、IPv6)的流量可視化、 微隔離���、軟件定義邊界���、云工作負(fù)載保護(hù)等安全產(chǎn)品能力,保障云上資源安全可靠�。面向云 上業(yè)務(wù)、應(yīng)用等服務(wù)���,提升安全訪問(wèn)服務(wù)邊緣模型����、云 Web 應(yīng)用防火墻����、云上數(shù)據(jù)保護(hù)等安全產(chǎn)品效能,保障云上業(yè)務(wù)安全運(yùn)行�����。
國(guó)際市場(chǎng)研究機(jī)構(gòu) ResearchandMarkets 于 2021 年 4 月發(fā)布的全球云安全市場(chǎng)報(bào)告顯示,全球云安全市場(chǎng)在 2021 年為 348 億美元�����,預(yù)計(jì)將在 2026 年達(dá)到 676 億美元���, 復(fù)合年均增長(zhǎng)率約為 14.2%。市場(chǎng)增長(zhǎng)的驅(qū)動(dòng)力主要是持續(xù)增加的云服務(wù)依賴����、網(wǎng)絡(luò)犯罪和新型網(wǎng)絡(luò)攻擊、BYOD(Bring Your Own Device)與 CYOD(Choose Your Own Device)的趨勢(shì)�;
新的市場(chǎng)機(jī)會(huì)包括政府推進(jìn)的智慧基礎(chǔ)設(shè)施項(xiàng)目、托管安全服務(wù)等�����。同時(shí)��,云安全市場(chǎng)的增 長(zhǎng)也面臨著一些制約和挑戰(zhàn)�����。其中����,企業(yè)與安全服務(wù)提供商缺乏強(qiáng)力合作�、高級(jí)專(zhuān)家人才緊缺��、 嚴(yán)格的政府法規(guī)是主要制約因素��。
云計(jì)算與各行各業(yè) IT 基礎(chǔ)設(shè)施進(jìn)一步融合�,云或是基礎(chǔ),或是組件�。例如,5G�����、邊緣計(jì)算和工業(yè)互聯(lián)網(wǎng)���,都需要云計(jì)算技術(shù)構(gòu)建云化的基礎(chǔ)設(shè)施或編排平臺(tái)�,那么這些新型系統(tǒng)的基礎(chǔ)設(shè)施安全���,其實(shí)本質(zhì)上就是云計(jì)算 IaaS/PaaS/CaaS 的安全���;此外,如欺騙技術(shù)����、靶場(chǎng)技術(shù)等新的網(wǎng)絡(luò)安全機(jī)制�,或多或少地使用了虛擬化�����、容器等技術(shù)���,因而�����,這些云計(jì)算技術(shù)融入后,就形成了新的�、普適的安全技術(shù),即“just security”��。
一方面��,云化的基礎(chǔ)設(shè)施和平臺(tái)需要安全防護(hù)���,用傳統(tǒng)安全手段賦能云計(jì)算�����;另一方面���, 云計(jì)算的各種新技術(shù)���、新理念(如軟件定義、虛擬化����、容器、編排和微服務(wù)等)�,也在深刻 變革著當(dāng)前的安全技術(shù)發(fā)展路線,因而���,未來(lái)的云安全�,一定會(huì)將“云”這個(gè)定語(yǔ)去除�,等 價(jià)于安全本身,即安全技術(shù)必然覆蓋云計(jì)算場(chǎng)景�����,安全技術(shù)必然利用云計(jì)算技術(shù)��。
如果說(shuō)云安全的未來(lái)等價(jià)于純安全,而云計(jì)算的下半場(chǎng)是云原生�,云原生的未來(lái)也會(huì)等價(jià)于原生安全。如果云原生安全成為原生安全��,那就說(shuō)明云原生已經(jīng)融入到了各行各業(yè)�����,成為普適的云計(jì)算場(chǎng)景��。
事實(shí)上�����,隨著國(guó)家大力推動(dòng)新基建戰(zhàn)略��,包括 5G��、物聯(lián)網(wǎng)���、工業(yè)互聯(lián)網(wǎng)等信息基礎(chǔ)設(shè)施,云計(jì)算��、人工智能等新技術(shù)基礎(chǔ)設(shè)施��,數(shù)據(jù)中心等計(jì)算基礎(chǔ)設(shè)施等���。而這些基礎(chǔ)設(shè)施���,未來(lái)或多或少都會(huì)與云原生技術(shù)有所聯(lián)系�����。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
