本站使用 Cookies,继续浏览表示您同意我们使用 Cookies。 Cookies 和隐私政策

  • 2020-09-18

面向未来的云安全解决方案该是如何?| 直击用友友户会战略用户五洲行

9月17日,以“数智运维 用心服务”为主题的2020用友战略用户五洲行活动在厦门召开。本次活动邀请了业界专家、企业知名经理人,吸引200余位国内外知名大型企业的企业家、CIO、IT专家参与,活动聚焦IT变革与数智运维,共赏用友数智化运维管理升级创新成果,共享知名企业IT服务管理、智能运维转型最佳实践,加速企业和公共组织商业创新的步伐。

深信服云安全CTO陈立峰作为特邀嘉宾,围绕“构建易集成、自动化的云上自适应安全体系”带来精彩分享。

深信服云安全CTO 陈立峰

▲深信服云安全CTO 陈立峰

国家新基建系列措施的推出,也意味着数字化转型加速,其中业务上云是大势所趋。在此过程中,安全问题是关注重点,据IDC调研统计,业务上云过程中所面临的挑战中,74.6%的用户关注安全性,安全问题排在首位。陈立峰分析道,云安全建设普遍面临四大挑战:

  • 云服务用户的个性化安全需求难满足
  • 云内安全不可视不可控、缺乏适宜的技术手段
  • 业务集中带来运维管理工作的压力
  • IT架构不断变化,难以持续提供业务保护

深信服云安全CTO 陈立峰

对此,陈立峰指出现代化的云数据中心安全建设应“面向业务,向上提供服务,向下集中管理”,达成“能力易集成、自适应闭环、自动化运营”三大目标。而市面上常见的解决方案存在一个共性问题:单点碎片化的安全建设,导致安全能力割裂,运维管理复杂,综合成本增加。

基于以上背景,深信服推出“一平台两中心” 云数据中心安全解决方案,包含云安全资源平台、云安全管理中心与云安全运营中心。并根据对用户业务的理解,清晰地将云数据中心安全建设规划为以下三个阶段,通过集合“能力易集成、自适应闭环、自动化运营”三大特点,持续为用户云数据中心的IT基础架构或业务应用输送安全能力:

  • 能力易集成

深信服通过打造开放兼容的云安全平台,按需集成安全组件,为云上业务或租户敏捷交付安全能力,满足合规及业务的个性化需求。

  • 自适应闭环

降低对业务的影响,建设云内自适应防护体系,解决云内风险不可视不可控的问题;适应未来IT架构变化,为业务提供持续的保护。

  • 自动化运营

深信服将通过建立面向云数据的中心的安全运营平台,以SOAR提升运营效率,人机共智保障运营效果,降低安全运维压力。

第一阶段-基础架构保护:建设云平台和租户安全,建设云安全管理中心实现一站式合规

在业务上云初期,同步做好网络安全建设,从云平台自身安全合规和业务、租户安全合规两个维度来加强基础设施安全保护:

云平台自身安全合规:在安全的底层环境基础上,将云平台划分为不同的安全区域,通过不同的云租户VPC进行各单位业务系统的网络隔离等措施,同时建设安全管理中心,满足云平台自身安全合规的要求。

业务/租户安全合规:基于软件定义安全技术构建安全资源池,为云租户提供按需交付的安全资源,安全资源覆盖访问控制、入侵防御、数据加密等各个方面,满足云租户个性化的安全需求,所有安全资源自动完成资源创建和网络部署,简化交付流程,提高生产效率。

第二阶段-云工作负载保护:深化云内安全构建自适应防护体系

在云上业务进入规模运行后,针对云内资产梳理难、风险不可视、Agent占用资源多,影响业务、难以适应IT架构变化等问题,深信服推出了对业务无侵害的“CWPP云工作负载保护平台”解决方案,方案由平台+软探针(Agent)两部分构成,从云上高危资产全面清点和云内风险可视可控入手,全面适配云原生环境,实现云内自适应防护。

第三阶段-持续业务保护:建设云安全运营中心

随着云上业务规模的逐渐扩大,依托单点的安全设备进行安全管理将显得十分低效。云数据中心安全运营中心,通过网络探针和主机探针采集云外与云内的流量和日志,全面分析和识别云平台漏洞情况和安全风险,并借助SOAR实现运营自动化。此外,可引入专业安全服务团队,实现人机共智,持续保护云上应用和数据安全。