本文作者:360企业安全集团云安全事业部总经理 刘浩
云计算、大数据、人工智能频登近两年的热搜词榜,而随着这些影响未来产业核心技术的高速发展,各行各业也都参与到了数字化转型的浪潮中。2018年云计算在全球依旧高歌猛进,放眼海外市场,亚马逊云计算仍然保持快速增长,近年均超40%,微软云计算业务以50%的增速在不断攀升。国内云计算巨头阿里云仅次于亚马逊AWS和微软Azure,在全球云计算市场排名第三,云计算已然成为很多科技龙头公司争相抢占的王牌之一。
尽管"寡头"垄断之势日趋明显,但云计算本身物如其名,新技术和新场景还在不断涌现。云安全与之相随,也有很多角度的阐述和变化。
Facebook 8700万用户数据泄露,僵尸网络HNS感染逾2万物联网设备,区块链平台EOS现史诗级系列高危安全漏洞,NotPetya勒索软件攻击美国电网......在刚过去的2018年,虽然互联网的整体安全性都在提升,但是依然出现了多起影响力颇大的网络安全事件。
随着公共云、混合云的出现,网络安全攻防战再度升级,传统的安全防御体系开始土崩瓦解,与云计算相伴而生的云安全正以全新的姿态步入战场。
谈云安全一定离不开云计算本身。站在2018年的岁尾,展望未来的云计算,有几个趋势是非常明确的。
1、云计算行业渗透率快速增高,政务云依然迅猛,但不再是一枝独秀
云计算市场依然迅猛的增长,建立在它对各行各业的快速增长的覆盖度和渗透率上。由于国内政策驱动的因素,电子政务云连续数年保持快速增长,成为一个非常大的市场。有关数据统计,2018年我国电子政务云市场达到了近300亿元的规模。
环顾云计算在其他行业发展也是日新月异,金融行业巨头将云视为满足自身未来业务支撑,以及作为金融科技输出的基础架构内容;运营商在满足自身使用的前提下,已将精力更多投向了ICT云,希望成为下一个重要增长点;大型企业经过前几年的谨慎观察,也大幅加快了建云和上云的步伐,甚至面向未来构建完全云化和大数据化的全新业务体系。
2、多云/混合云将广泛出现并长期存在
无论是公有云+私有云,还是同时使用了多家云厂商的私有云(或公有云),今年客户侧已经明显出现非常多的这种场景。或是因为业务连续性和容灾考虑,要将业务分散在多家云上;或是因为服务效果或成本导致;或是因为互联网业务放到公有云上利用其弹性,而关键数据存储于本地私有云。总之越来越多的客户会进入到多云/混合云的场景内。
这个也从AWS的变化上可以看到。AWS过去一直坚持认为一切都可以上公有云,但也在今年联合VMWare推出了私有云服务。
3、行业云发展势头迅猛
有关数据统计,相比2016年,在私有云平台建设上投入较大不仅包含金融和电信两大重点行业,其他行业的投入都有不同程度的增长,其中制造、能源和服务行业的投入增长都超过50%。包括在“工业4.0”背景之下,各大工业及制造业巨头也纷纷开始打造具有自身行业特色的工业云平台。
4、针对云计算的安全监管要求将更多更具体
自2013年开始,我国专家结合国内云计算产业和标准情况,以及国际云计算安全标准情况,展开了基于我国云安全发展状况的安全标准研究。包括云计算安全保障框架、国家标准、云计算安全扩展要求等相关文件越来越充实及细化,进一步支撑云计算服务安全审查制度。这将有利于我们构建安全的云计算生态环境,同时也是维护国家信息安全和完善国家产业管理的需要。而等保2。0正式发布的脚步越来越近,可以预见以此为基础会有相关行业要求也会纷纷出台。
5、“企业上云”进入爆发期,行动计划纷纷发布
自《云计算年发展三年行动计划(2017-2019年)》印发后,全国各地纷纷发布“企业上云计划”,为更好的指导全国百万企业上云,2018年8月,工业和信息化部印发了《推动企业上云实施指南(2018-2020年)》,指导和促进企业运用云计算加快数字化、网络化、智能化转型升级。目前,全国已经有十几个省市印发了“企业上云”行动计划相关文件。
上述云计算市场的变化,也随之对云安全提出了很多具体的约束和现实的要求。
1、对多云/混合云场景的支持
目前越来越多的用户进入多云/混合云场景,而随之而来的问题是安全管理变得更复杂。如果采用各个云服务商自行提供的安全服务则会把安全变得碎片化,且水平不一。而独立第三方的安全厂商,天然就要对这些多云/混合云的场景进行统一支持与管理,并保证所有资源的安全保障处在同一水平线上;
2、重视云上数据安全与安全管理
企业上云、业务上云,最终产生的数据也都存储在云上。对云的保护,核心就是对云上数据的保护。而云平台规模越来越大,承载业务越来越多越复杂时,安全管理特别是统一、自动化的安全管理则成为至关重要的内容。云上的基础安全运营工作越来越重要,比如云上的勒索病毒传播依然长期存在。针对云安全的基础运营工作虽然繁杂,但确是必须练好的“内功”。
相当多的云安全技术已从Gartner技术成熟度曲线中的幻灭期中走出来。下列一些方面可能是需要重点关注的。
(1)已有安全技术在东西向上的应用会是云安全中的关键,比如NTA技术在东西向上的应用。
(2)滑动标尺模型中的基础架构安全和纵深防御阶段在云安全中依然要作为重点夯实。
勒索病毒泛滥一个最主要的原因就是补丁没有按时修复,而这作为最基础的安全问题之一并未得到很好的解决。在云安全工作中,当前做好基础的防御工作是重中之重,然后再去加强积极防御能力。
(3)软件定义的安全技术
不管是软件定义边界(SDP)还是以资源池形态出现的产品,越来越多基于软件定义的安全产品形态出现。结合SD-WAN(软件定义广域网),将有可能成为未来云数据中心安全和混合云安全中的基础。
(4)CWPP技术
Gartner定义了云工作负载安全(CWPP),则是保护以混合数据中心工作负载为中心的基础设施安全,工作负载包含:物理机、虚拟机、容器等。CWPP集成网络可视化和微隔离、应用程序控制、系统完整性监控、行为监控、反恶意软件、入侵防御等能力,并提供金字塔功能聚类分层模型。由于工作负载是云上应用和数据的承载,工作负载的安全是云安全的关键布防点。
如果说2015年是中国云计算驶入快车道的元年,那么2018年则是全面提速阶段的元年。回顾2018,云计算在深刻渗透和改变了一些行业,云上承载的业务和数据也以极快的速度在增长,云安全重要性也随之水涨船高。
正所谓“魔高一尺,道高一丈”,云计算在发展的年轮上极速前进,而真正的云安全保卫战才刚刚开始。