尽管云技术在当今受到了太多的追捧,但它毕竟是真真正正前所未有的变革,并且这种变革在目前看来还丝毫没有放缓的迹象。大多数人对云的担忧主要集中其安全性方面,显而易见的是,传统的方法已不足以保护现代基础设施和虚拟业务。
随着物联网、大数据和云计算等技术的融合,我们需要更全面的安全解决方案来减少复杂性以及允许我们保持灵活。
互联网将成为网络的边界
过去人们常常关注的,是当用户、应用程序和数据抵达企业防火墙时,通过不同的内部技术来保护企业网络。但如今,攻击覆盖范围已经扩大到了包括个人设备、公共网络基础设施、云应用和服务提供商在内的方方面面,从而让现有的边界安全投入几乎失去了存在的价值。
然而,通过云本身的新兴安全服务却能够让用户得到保护,无论他们是从哪里以及如何连接到WEB服务和应用的。比如国内的云服务提供商,包括阿里、360、腾迅、中国电信等,他们结合了安全技术工具和计算平台强大的数据分析能力,可同时提供DDoS防护、主机入侵防护、漏洞检测、以及木马检测等一整套安全服务。这种转变非常深刻,其主要原因在于:
云安全消除了大型企业以往那种分布式结构对回程线路流量的需求,终端之间的通信需要中心服务器往返流量,不仅成本高昂,终端用户体验也非常差,难于实施。
将安全付诸云端使得基于用户终端设备、网络、位置和应用程序环境的安全策略可以持续执行。
基于云的安全提供了无与伦比的可见性,可以通过异常定位和对数以万计的终端用户的事件关联对威胁进行实时的识别和拦截。
从内部解决方案迁移
由于内部解决方案存在大量的终端产品,往往难以进行整合或者不可能进行整合,而且能见度又有限,终端之间的差异可能会成为可被攻击利用的漏洞。基于云技术的安全服务能够令开放API和集成框架的整合真正实现,弥补了终端之间由于差异造成的严重漏洞。
终端安全和网络安全融汇贯通
安全行业传统上更关注终端安全,而网络空间安全则是完全不同的安全概念。随着网络威胁的快速发展,我们需要这两个重要的安全概念在认知性、连通性和适应性能够向着更深层次发展,从网络层上来看,则需要识别并响应联网和非联网的终端设备活动。
举例来说,如果有一组笔记本电脑正在向低安全评级的IP地址发送流量,网络就需要立即启动自适应模式,关闭对该IP的访问,或是将流量转向隔离沙箱。基于云计算的安全层可以提供“结缔组织”(指通过云联结所有功能和结点),启用响应整个堆栈的共同策略和相关活动与响应。
随着安全行业逐渐脱离老掉牙的签名法恶意软件检测解决方案,利用异常检测、隔离沙箱和探针法等技术,在整个网络和所有端点之间创建可见性的关联事件、行为和流量。
要的是情报 不只是预警
前不久召开的2015网络安全大会上,阿里安全专家方兴讲到,威胁情报要回答清楚三个问题:过去、现在和未来。过去,攻击者通过什么样的路径进来。现在攻击者在你的内部控制了多少点,他做了多少事情。最后才是着眼于未来,当中可以看到威胁的预警并不是真正的威胁情报,虽然语义上可以对它进行区分。
如今的安全事件和安全预警已经如雪崩一样排山倒海,造成的混乱让人无睱应对。然而,智能的、集成的、基于云的安全服务的出现,将使得安全手段从预警中心向着情报中心的方向转变。随着安全基础设施组件变得可以相互响应,我们就可以从对相互关联的活动分析中提取情报。并且由于这些服务是通过云端交付的,我们也在企业、终端用户和基础设施的全球化过程中可以获得前所未有的优势。
新的大数据服务也会出现关联、分析和情报提取,并且新的数据可视化技术可以吸取这些情报并快速识别趋势、攻击和异常。以阿里云为例,它就采用了这种安全防御理念,通过广泛收集攻击行为数据,深入挖掘海量数据,分析判断安全趋势并决定防护决策。实际上不仅仅是阿里云,可以说大数据、威胁情报及可视化是所有高质量云安全服务的基础。
物联网云安全
基于边界的安全机制并不是为通过互联网的数十亿设备的互联而设计的,并且因为许多设备的处理能力有限,在设备层运行复杂的安全机制要么不可能,要么成本高昂。
通过保护云网络保护物联网设备可允许自动应用策略,并确保通信、设备和服务不被攻破。此外,每天成千上万的交互也意味着数以万亿计的日常事件需要关联、分析和保全,需要带有数据科学和机器学习核心的新一代安全技术。
展望未来
信息技术正在全速前进,安全产品和服务必须要跟得上。集成的、基于云的安全服务将实现人们对云的期望中发挥巨大作用,降低资本成本、风险、复杂性和监管难题,增强敏捷性和可伸缩性。
作者:phil
来源:51CTO