【C3观点】云计算风险持续升级 云安全“LEVEL UP”迈向联动防御 原创

随着云计算技术的不断成熟以及云平台的加速落地，大量企业应用正持续向云平台迁移。迁移云平台可以提升企业IT灵活性、成本效益，推动业务创新，但同时云计算本身集中共享、按需的方式也带来全新的安全威胁，并催生数据泄露、服务中断等风险，而随着企业云化进程的加快，安全风险已经呈现出不断进化、蔓延的态势。要对抗持续进化的云安全风险，亚信安全建议用户采取不断进级LEVEL UP的云安全应对策略，实现云上云下的联动防御，阻挡黑客从外部、内部发动的网络攻击。

云计算创新加速 云安全风险不断升级

云计算在相当大的程度上改变企业IT资源分散的现状，但与此同时，由于大量的数据存储在云服务器，这也让云平台更容易成为黑客的集中攻击目标，尤其是涉及到商业秘密和知识产权的数据泄漏往往更具破坏性。此外，云服务的安全性和可用性均需要依赖于API的安全性，随着依赖于这些API和建立在这些接口上的第三方服务的增加，相应的安全风险也在增加。

此外，虽然大量数据泄露事件都在指向公有云，但是私有云以及混合云的安全状况也不容乐观。其中，混合云因为兼具安全、灵活、弹性、成本节约等优势，成为很多企业的优先部署目标。但是，混合云的安全管理却并没有因此而更加简单，私有云与公有云内的安全策略不统一、企业存储在不同公有云内的数据防护策略不统一，这就问题混淆在一起，就很容易引发数据泄露事件，造成投资损失以及品牌声誉上的严重影响。

亚信安全资深云安全顾问朱立表示：“云计算与传统IT架构有着巨大的差异，传统的安全防护解决方案由于难以与云计算环境实现最佳适配，不仅无法充分覆盖防病毒、入侵检测、完整性监控、虚拟补丁等安全防护需求，还有可能因为虚拟机安全策略的同时执行大幅提升工作负载、降低性能。另外，很多用户选择将基础架构中的任务转移到不同云服务，并且希望部署容器等新兴技术，但这些核心资源的防护是否能够纳入统一平台进行管理，Docker中镜像的配置文件、网络内的活动能否被监控，寻找这问题的答案，就需要不断对于安全策略进行升级，实现云上云下的联动防御。”

云安全策略亟待LEVEL UP 联动防御为云计算打造坚固防线

云计算的特性使其同时面临着传统威胁与新型威胁的双重挑战，再加上安全防护环境的深度改变，使得云安全防护成为一个非常棘手的问题，而网络攻击随时有可能从云计算的内部与外部发生，这就要求企业针对云计算环境定制出相应的解决方案，实现云上云下的联动防御，全面阻挡安全威胁。

从云计算本身的安全防护来说，云计算资源虚拟化的特点让安全与效率的矛盾更难以调和、安全环境也因为虚拟资源的流动变得更加复杂。企业最好能部署“无代理”等与云环境实现最佳适配的技术，在保证性能的前提下，通过虚拟补丁、Web应用层检测、IDS、IPS等深度检测包技术，防范传统安全威胁，并侦测APT攻击的动向。此外，企业应该 “LEVEL UP”安全防护技术，以洞悉云计算内部流动的网络安全威胁。在7月6日即将举办的C3安全峰会·2017上，亚信安全专家将会分享这些进级的云安全防护技术，展示云安全防护的未来。

技术透明化成未来趋势 云安全向服务演进

“最高程度的安全是没有安全概念”，这句话对于云安全同样适用。亚信安全认为，未来云安全的理想图景是实现技术透明化，安全成为专业网络安全公司提供的服务，企业无需关注安全技术与产品就能达到安全防护的目标，从而将精力集中的业务的发展上。

为了达到这一目标，亚信安全统一的云安全管理平台可以实现在私有云、公有云和混合云等不同形态的云环境中，对不同架构、不同类别的云环境实现统一的安全运维管理，为用户构建极简的一站式体验。与此同时，亚信安全正在致力于建立云平台生态圈，将自身的云安全服务通过Web API的形式整合到微软、VMware、Citrix、H3C、华为等厂商的云计算服务之中，便于用户快速的获取云安全服务，保障云业务与数据的安全。

欲了解更多 C3安全峰会·2017 相关资讯，可登陆C3官网： www.chinac3.com