現(xiàn)階段，上云的趨勢(shì)已經(jīng)無(wú)人質(zhì)疑，大家討論更多的是怎樣遷移到云上去，特別是怎樣安全地遷移到云上，以及怎樣安全地在云上開(kāi)展日常運(yùn)營(yíng)工作。

基于在云計(jì)算安全行業(yè)的積累和思考，默安科技認(rèn)為混合云是企業(yè)上云的正確姿勢(shì)。對(duì)于大中型企業(yè)來(lái)說(shuō)，有足夠的資金建立私有云，把安全性和保密性要求更高的系統(tǒng)部署在自己管理的私有云上；同時(shí)，把需要面向廣大互聯(lián)網(wǎng)用戶的應(yīng)用系統(tǒng)部署在公有云上，以獲得便利性和靈活性，然后把這兩朵云打通，形成混合云，以符合他們業(yè)務(wù)發(fā)展的要求。     

對(duì)于中小企業(yè)來(lái)說(shuō)，他們可能沒(méi)有足夠的資源來(lái)支撐一朵私有云，那么他們可以通過(guò)使用異構(gòu)公有云形成的混合云，來(lái)搭建他們的業(yè)務(wù)系統(tǒng)。因?yàn)槊慷湓贫伎赡軙?huì)出現(xiàn)問(wèn)題，只有異構(gòu)的混合云能夠幫助他們實(shí)現(xiàn)業(yè)務(wù)的故障負(fù)載；如果一朵云出現(xiàn)問(wèn)題，可以遷移到另一朵云上去，從而保證業(yè)務(wù)的連續(xù)性。對(duì)于有海外業(yè)務(wù)的企業(yè)，他們的異構(gòu)混有云可能包括國(guó)內(nèi)的云和國(guó)外的云，比如AWS、Azure等，形成一種更復(fù)雜的異構(gòu)模式。那么，這種混合云的模式，在安全方面會(huì)面臨哪些新的挑戰(zhàn)呢？           

第一，缺乏統(tǒng)一的安全管理平臺(tái)。如果是一朵混合云+兩朵私有云組成的混合云，安全運(yùn)營(yíng)人員日?？赡芤卿?到4個(gè)不同的管理平臺(tái)去查看安全狀況，做安全配置分發(fā)或者安全策略實(shí)施，以及類似的一些操作，這對(duì)企業(yè)管理混合云的安全帶來(lái)了一個(gè)不小的挑戰(zhàn)。

第二，數(shù)據(jù)的割裂。如今的安全領(lǐng)域，機(jī)器學(xué)習(xí)已經(jīng)是一個(gè)非常普及的工具，它非常依賴于數(shù)據(jù)的完整性和規(guī)模，但是在混合云中，公有云的數(shù)據(jù)在公有云里，私有云的數(shù)據(jù)在私有云里，彼此之間不能打通。各家公有云的安全工具提供的報(bào)告，都是基于在該公有云中的數(shù)據(jù)分析得出的結(jié)果，企業(yè)很難看到一個(gè)安全全景圖，對(duì)分布在各朵云上業(yè)務(wù)的安全狀況很難有一個(gè)整體的把控。

此外，云里的資產(chǎn)很靈活，公有云和私有云里的資產(chǎn)隨時(shí)在發(fā)生變化，有新增的資產(chǎn)，也有銷毀的資產(chǎn)，這個(gè)實(shí)時(shí)的變化過(guò)程，原來(lái)的工具很難有效地進(jìn)行管理。

鑒于以上原因，在第五屆世界互聯(lián)網(wǎng)大會(huì)的創(chuàng)新發(fā)布環(huán)節(jié)，默安科技正式發(fā)布了混合云安全解決方案，通過(guò)API的對(duì)接方式連接騰訊云、阿里云、AWS、Azure，以及基于OpenStack構(gòu)建的私有云，后面會(huì)連接更多的云廠商，幫助企業(yè)管理云資產(chǎn)并提供有效的安全保障措施。不管企業(yè)的資產(chǎn)分布在哪一朵云上，都能通過(guò)安全代理的方式實(shí)現(xiàn)輕量級(jí)的安全統(tǒng)一管理。

圖   默安科技混合云安全解決方案的核心亮點(diǎn)

該方案具體的技術(shù)架構(gòu)如下：以大數(shù)據(jù)平臺(tái)和機(jī)器學(xué)習(xí)作為基礎(chǔ)，以安全基線分析和高級(jí)安全運(yùn)營(yíng)服務(wù)作為左膀右臂，最終目標(biāo)是實(shí)現(xiàn)跨越異構(gòu)云的安全風(fēng)險(xiǎn)分析和管理。

大數(shù)據(jù)平臺(tái)采集網(wǎng)絡(luò)層、主機(jī)層、應(yīng)用層，以及系統(tǒng)的配置和各種日志的數(shù)據(jù)，無(wú)論這些數(shù)據(jù)是存在于公有云、私有云，甚至是非云環(huán)境，也屬于此平臺(tái)的采集范圍。

風(fēng)險(xiǎn)分析包括三個(gè)部分，一個(gè)是主動(dòng)威脅狩獵，安全研究人員發(fā)現(xiàn)新的安全動(dòng)向、安全攻擊以及方式，會(huì)主動(dòng)推送這些信息，以發(fā)現(xiàn)潛在的安全事件；第二個(gè)是在安全事件發(fā)生之前，通過(guò)資產(chǎn)管理、漏洞管理，以及云主機(jī)的配置弱點(diǎn)的管理，將安全隱患消滅于無(wú)形之中；第三，現(xiàn)在的安全事件和安全攻擊層出不窮，僅僅依靠人工不太可能實(shí)現(xiàn)7*24小時(shí)響應(yīng)，只有依托機(jī)器學(xué)習(xí)，才能對(duì)所有安全事件實(shí)現(xiàn)全天候的自動(dòng)響應(yīng)。

在默安的混合云安全平臺(tái)里可以很方便的管理和查看所有異構(gòu)云上的資產(chǎn)，云資產(chǎn)一共有多少，新增的有多少，有多少云資產(chǎn)處于安全管轄的系統(tǒng)之內(nèi)，多少處于安全管轄的系統(tǒng)之外需要及時(shí)納入管理范圍。不管資產(chǎn)是處在云環(huán)境還是在非云環(huán)境，是在私有云還是公有云，平臺(tái)都能做統(tǒng)一的資產(chǎn)梳理，保證不會(huì)有資產(chǎn)處于管理范圍之外，成為邊緣資產(chǎn)被黑客攻破。

 圖    默安科技CTO云舒在世界互聯(lián)網(wǎng)大會(huì)上發(fā)布混合云安全解決方案

在跨云統(tǒng)一的主動(dòng)威脅檢測(cè)領(lǐng)域，默安認(rèn)識(shí)到一個(gè)企業(yè)里為同一種業(yè)務(wù)提供支撐的云資產(chǎn)應(yīng)該有相同的特征，而這種特征會(huì)反映在輕量級(jí)安全代理采集的所有數(shù)據(jù)里，并基于此獨(dú)創(chuàng)了一項(xiàng)黑科技，能夠發(fā)現(xiàn)一些非常隱蔽的、從來(lái)沒(méi)有公開(kāi)過(guò)的異常攻擊行為。

平臺(tái)也使用攻擊向量特征去發(fā)現(xiàn)一些安全事件，比如僵尸網(wǎng)絡(luò)、各種反常探客、異常登錄等行為。

在默安的混合云安全管理平臺(tái)中，機(jī)器學(xué)習(xí)可以像一個(gè)有經(jīng)驗(yàn)的安全研究人員一樣，迅速發(fā)現(xiàn)這種跟平常的使用習(xí)慣不符合的行為，然后上報(bào)給企業(yè)安全管理人員。

在漏洞管理方面，平臺(tái)接入了oval、cve兩大國(guó)際通用漏洞庫(kù)，以及自定義漏洞庫(kù)，共10萬(wàn)個(gè)漏洞特征定期檢查所有云主機(jī)，對(duì)發(fā)現(xiàn)的漏洞提供智能的修復(fù)方法。

圖   默安科技混合云安全管理平臺(tái)的安全總覽頁(yè)面

該混合云安全管理平臺(tái)能夠?qū)χ髁鞒Ｒ?jiàn)操作系統(tǒng)的各種配置項(xiàng)做檢查，發(fā)現(xiàn)不合規(guī)和存在安全風(fēng)險(xiǎn)的地方，避免人為因素帶來(lái)的安全隱患。

通過(guò)把跨越多個(gè)云的、異構(gòu)云的資產(chǎn)全部組合在一起，然后把它們的數(shù)據(jù)組合在一起，以及把它們的漏洞、基線、配置組合在一起，默安科技混合云安全管理平臺(tái)幫助企業(yè)安全運(yùn)維人員對(duì)異構(gòu)的多種云的復(fù)雜環(huán)境，實(shí)現(xiàn)全景的安全觀測(cè)和治理，讓企業(yè)混合云的安全得到強(qiáng)有力的保護(hù)。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。