网络安全 频道

抢占云安全管理高地 启明星辰先发云SOC

  【IT168 专稿】云计算在2015年的势头更为强劲,不仅仅是国内几家大型互联网巨头的发力,更有众多初创企业涌入,而传统IT厂商也在积极迎合市场的需要,在帮助企业建立私有云的同时,试水公有云服务市场。更为重要的是国家从政策层面大力推动云计算的创新发展,2015年初国务院关于《促进云计算创新发展 培育信息产业新业态的意见》出台;同时,工业和信息化部、国家发展改革委员会等部委也相继发布了多个支持云计算和政务云建设的政策、规划和相关意见要求,为中国云计算的高速发展推波助澜。

  由政府主导的政务云发展首当其冲,企业云计算的落地进程也会进一步加快。从云计算概念诞生之初,安全问题就一直被谈及,随着云计算技术架构和运营模式的不断成熟,解决安全困扰得到了更好的诠释,国内安全市场的领军企业启明星辰率先于近期提出了云安全管理平台(CloudSOC)的概念,为云计算的安全保驾护航。

  云环境犹如“黑盒” 传统安全玩不转?

  众所周知,虚拟化技术是云计算核心技术之一,给云提供快速灵活的资源管理能力,资源池消除了原有物理资源的使用限制,将资源集中起来统一管理再以细粒度的方式对资源重新分配,让不同的虚拟机在同一物理设备上运行,也让虚拟机可以按需分配在任意的物理硬件上,随意迁移。而这一切都由云管理平台来按需的调度。

  正如任何事物都有两面性,虚拟化在带来资源灵活性的同时,也给传统的安全架构带来挑战。由于虚拟机的引入,原来传统网络环境中进行安全隔离的物理资源和边界不在了,防火墙、入侵检测等安全设备面对云环境,犹如面对“黑盒”,那么问题随之而来,当虚拟资源发生迁移和调度时,安全设备由于对资源的分配和调配无感知,而无法将安全策略随之动态的变化,从而失去相应的防护功能。

  在传统安全设备对虚拟资源失去保护的时候,这也给了云管理平台更大的权限,将越来越多的安全防护能力引入到了管理平台,如为虚拟机提供虚拟防火墙,安全策略下发和迁移的能力。在启明星辰眼中,由传统安全厂商提供这样的安全能力,更适合。

  因此,为了使得云环境的黑盒变得透明,为了让安全防护能够跟随被防护目标按需弹性调整,在云计算环境中,不仅需要用云管理来管理和调度业务资源,也需要有云安全管理来基于业务资源的弹性变化按需的配置和部署相应的安全防护功能。

  启明星辰泰合产品本部产品总监叶蓬指出,“政企市场一直是启明星辰积累的市场,我们比提供云管理平台安全防护能力的厂商更了解用户的需求。”

  叶蓬谈及,“目前云计算技术应用中的安全问题主要体现在技术实现和运营管理两个层面,其中技术实现层面涉及资源的共享与竞争带来的资源隔离问题,网络边界消失带来的网络安全问题,虚拟化技术引入了更多的攻击层面三个方面;运营管理层面涉及多租户的运营模式带来的安全管理问题,动态资源调度带来的安全运维问题。”

  落到企业云结合其运营特点,如何满足两个层面的诉求?相应的安全产品就要做到保障云环境内部业务系统安全,打破“黑盒”的窘境,做到内部的安全态势和运维的可见,还有做到实现云边界安全隔离防护的同时,实现内部业务系统间、不同安全域间的监测和审计。

  落到政务云结合其运营特点。相应的安全产品要做到保障电子政务系统的安全运行,满足合规性要求,保持安全运维的独立性,同样也要满足如可见性,提供监测和审计。

  云安全管理平台PK传统安全&云管理

  满足用户需求是一方面,另外也需要让政企用户明白,为什么传统安全产品玩不转了?为什么云安全管理平台要比提供安全功能的云管理平台有优势?

  叶蓬认为,“传统安全产品最大问题在于,只能在边界,无法解决资产监控范围内的弹性变化问题;而带有一定安全功能的云管理平台,无法解决安全管理的独立性、安全完整性、合规性和安全产品兼容性问题。”

抢占云安全管理高地 启明星辰先发云SOC
▲ 图:详细列出了二者优劣势和职责。

  云安全管理平台的设计初衷即为了解决云计算环境中的安全防护体系的构建问题,并通过其专业的安全管理和部署能力,实现按需的对安全资源的管理调度,以适应业务资源弹性动态变化的特性。

  在所有安全产品中,云安全管理平台具备其他类安全设备所不具有的全景安全感知和分析能力,包括从云基建设施到虚拟机的深度视角,以及遍及整个网络环境中所有资产和业务应用的广度视角。云计算环境中,资产和网络都会随着云管理的业务需求而发生改变和调整,而无论是传统安全设备还是虚拟化形态的安全设备自身都无法发现这种变化,无法感知虚拟机的创建和迁移,亦无法感知网络逻辑边界的变化。

  云安全管理平台可以通过对云管理平台、虚拟机和虚拟网络的全方位探测和感知,来发现任何的资产和网络的变化,从而按需的调整安全设备的部署,来保证安全防护的完整性和有效性。从另一个角度说,云安全管理平台将负责整个云计算环境中安全资源的运维和生命周期的管理。这种安全运维和管理不应该由云管理方发起,而应该由云安全管理平台通过对云环境资产、网络等各种信息的独立的采集、汇总、分析、审计后,以从安全的专业视角来进行管控。

  所以,在企业云和政务云的安全解决方案中,云安全管理平台应该成为云监测、云审计、云防护和云运维的中心。

  抢占云安全管理高地 先发CloudSOC

  一直以来,云计算安全的问题总是能牵动企业进入云的神经,而且传统安全厂商也有深刻的认识,产业也在不断的探讨如何切入进去,但落到产品和解决方案层面却“雷声大雨点小”。虽然也不断有初创企业从WEB安全、服务层面切入到云安全领域,但传统安全厂商却进展缓慢。但随着SDN的兴起,SDN控制器不仅对基础网络进行控制和调度,也会支配传统安全产品策略的管理和运维。不仅是云管理平台,SDN控制器也要对安全涉足,那么传统安全厂商即将对其业务的生命线失去控制。虽然叶蓬没有过多谈及,但抢占云安全管理的高地已经势在必行。

  启明星辰副总裁张颖表示,“启明星辰的CloudSOC是其整体云战略的核心,在传统SOC所提供的安全管理和日志审计的基础上,推出了CloudSOC,该平台可整合各类传统和虚拟化安全产品,独立构建完整的云安全解决方案。CloudSOC云安全管理平台云安全监测、云安全审计、云安全防护、云安全运维等功能,能够很好的契合政企云的安全需求,构建立体化、多维度、敏捷快速的安全防护体系。”

  CloudSOC利用分布式高性能的虚拟化数据采集技术,主动感知并跟踪云计算环境中各种资产、资源的变化,通过各种可视化的展现方式来提供全方位的实时云监测能力。

  CloudSOC通过自身提供的包括网络行为审计、大数据多维深度分析、业务应用监控等方面的安全分析、审计能力让安全“由虚转实”,不再不可见,用户可以真正看见云环境中的安全情报、态势,并能够基于各种分析、审计结果进行相应的安全响应和处理。

  在安全防护体系的构建和整合方面,CloudSOC以软件定义的方式提供对网络安全边界的管理,通过流量重编排技术,让传统网络安全设备不需要关注云环境中的资产和网络的变化情况也能够获取其需要分析和监测的网络流量。基于此技术,CloudSOC云安全管理平台能够有效整合和兼容市场上大多数品牌和型号的传统物理安全产品。

  在云安全运维管理方面,启明星辰将通过其各行业的安全管理专家和专业的安全运维团队,借助CloudSOC所提供的云安全运维管理功能和工具为用户提供及时、专业的云安全管理运维服务。

抢占云安全管理高地 启明星辰先发云SOC
▲图:CloudSOC技术架构

  除了技术层面提供全生命周期的云安全管理之外,启明星辰还在尝试做到真正的“软件定义安全”,开放更多标准接口来吸引更多的合作伙伴,从而建立云安全生态,努力与云供应商形成互补。

6
相关文章