一幅来自世界互联网大会的混合云安全全景图

2018年11月13日

现阶段,上云的趋势已经无人质疑,大家讨论更多的是怎样迁移到云上去,特别是怎样安全地迁移到云上,以及怎样安全地在云上开展日常运营工作。

基于在云计算安全行业的积累和思考,默安认为混合云是企业上云的正确姿势。对于大中型企业来说,有足够的资金建立私有云,把安全性和保密性要求更高的系统部署在自己管理的私有云上;同时,把需要面向广大互联网用户的应用系统部署在公有云上,以获得便利性和灵活性,然后把这两朵云打通,形成混合云,以符合他们业务发展的要求。

123.jpg

      对于中小企业来说,他们可能没有足够的资源来支撑一朵私有云,那么他们可以通过使用异构公有云形成的混合云,来搭建他们的业务系统。因为每朵云都可能会出现问题,只有异构的混合云能够帮助他们实现业务的故障负载;如果一朵云出现问题,可以迁移到另一朵云上去,从而保证业务的连续性。对于有海外业务的企业,他们的异构混有云可能包括国内的云和国外的云,比如AWS、Azure等,形成一种更复杂的异构模式。那么,这种混合云的模式,在安全方面会面临哪些新的挑战呢?

234.png

      第一,缺乏统一的安全管理平台。如果是一朵混合云+两朵私有云组成的混合云,安全运营人员日常可能要登录3到4个不同的管理平台去查看安全状况,做安全配置分发或者安全策略实施,以及类似的一些操作,这对企业管理混合云的安全带来了一个不小的挑战。

      第二,数据的割裂。如今的安全领域,机器学习已经是一个非常普及的工具,它非常依赖于数据的完整性和规模,但是在混合云中,公有云的数据在公有云里,私有云的数据在私有云里,彼此之间不能打通。各家公有云的安全工具提供的报告,都是基于在该公有云中的数据分析得出的结果,企业很难看到一个安全全景图,对分布在各朵云上业务的安全状况很难有一个整体的把控。

      此外,云里的资产很灵活,公有云和私有云里的资产随时在发生变化,有新增的资产,也有销毁的资产,这个实时的变化过程,原来的工具很难有效地进行管理。

      鉴于以上原因,在第五届世界互联网大会的创新发布环节,默安科技正式发布了混合云安全解决方案,通过API的对接方式连接腾讯云、阿里云、AWS、Azure,以及基于OpenStack构建的私有云,后面会连接更多的云厂商,帮助企业管理云资产并提供有效的安全保障措施。不管企业的资产分布在哪一朵云上,都能通过安全代理的方式实现轻量级的安全统一管理。

345.png

图   默安科技混合云安全解决方案的核心亮点


      该方案具体的技术架构如下:以大数据平台和机器学习作为基础,以安全基线分析和高级安全运营服务作为左膀右臂,最终目标是实现跨越异构云的安全风险分析和管理。

      大数据平台采集网络层、主机层、应用层,以及系统的配置和各种日志的数据,无论这些数据是存在于公有云、私有云,甚至是非云环境,也属于此平台的采集范围。

      风险分析包括三个部分,一个是主动威胁狩猎,安全研究人员发现新的安全动向、安全攻击以及方式,会主动推送这些信息,以发现潜在的安全事件;第二个是在安全事件发生之前,通过资产管理、漏洞管理,以及云主机的配置弱点的管理,将安全隐患消灭于无形之中;第三,现在的安全事件和安全攻击层出不穷,仅仅依靠人工不太可能实现7*24小时响应,只有依托机器学习,才能对所有安全事件实现全天候的自动响应。

      在默安的混合云安全平台里可以很方便的管理和查看所有异构云上的资产,云资产一共有多少,新增的有多少,有多少云资产处于安全管辖的系统之内,多少处于安全管辖的系统之外需要及时纳入管理范围。不管资产是处在云环境还是在非云环境,是在私有云还是公有云,平台都能做统一的资产梳理,保证不会有资产处于管理范围之外,成为边缘资产被黑客攻破。

456.png

图    默安CTO云舒在世界互联网大会上发布该方案


在跨云统一的主动威胁检测领域,默安认识到一个企业里为同一种业务提供支撑的云资产应该有相同的特征,而这种特征会反映在轻量级安全代理采集的所有数据里,并基于此独创了一项黑科技,能够发现一些非常隐蔽的、从来没有公开过的异常攻击行为。 

平台也使用攻击向量特征去发现一些安全事件,比如僵尸网络、各种反常探客、异常登录等行为。 

在默安的混合云安全管理平台中,机器学习可以像一个有经验的安全研究人员一样,迅速发现这种跟平常的使用习惯不符合的行为,然后上报给企业安全管理人员。

在漏洞管理方面,平台接入了oval、cve两大国际通用漏洞库,以及自定义漏洞库,共10万个漏洞特征定期检查所有云主机,对发现的漏洞提供智能的修复方法。

IMG_6676.png

图   默安科技混合云安全管理平台的安全总览页面

该混合云安全管理平台能够对主流常见操作系统的各种配置项做检查,发现不合规和存在安全风险的地方,避免人为因素带来的安全隐患。 

通过把跨越多个云的、异构云的资产全部组合在一起,然后把它们的数据组合在一起,以及把它们的漏洞、基线、配置组合在一起,默安科技混合云安全管理平台帮助企业安全运维人员对异构的多种云的复杂环境,实现全景的安全观测和治理,让企业混合云的安全得到强有力的保护。