2020-09-18 14:25:33
来源:深信服科技
深信服云安全CTO陈立峰作为特邀嘉宾,围绕“构建易集成、自动化的云上自适应安全体系”带来精彩分享。
深信服云安全CTO 陈立峰
国家新基建系列措施的推出,也意味着数字化转型加速,其中业务上云是大势所趋。在此过程中,安全问题是关注重点,据IDC调研统计,业务上云过程中所面临的挑战中,74.6%的用户关注安全性,安全问题排在首位。陈立峰分析道,云安全建设普遍面临四大挑战:
深信服云安全CTO 陈立峰
对此,陈立峰指出现代化的云数据中心安全建设应“面向业务,向上提供服务,向下集中管理”,达成“能力易集成、自适应闭环、自动化运营”三大目标。而市面上常见的解决方案存在一个共性问题:单点碎片化的安全建设,导致安全能力割裂,运维管理复杂,综合成本增加。
基于以上背景,深信服推出“一平台两中心” 云数据中心安全解决方案,包含云安全资源平台、云安全管理中心与云安全运营中心。并根据对用户业务的理解,清晰地将云数据中心安全建设规划为以下三个阶段,通过集合“能力易集成、自适应闭环、自动化运营”三大特点,持续为用户云数据中心的IT基础架构或业务应用输送安全能力:
深信服通过打造开放兼容的云安全平台,按需集成安全组件,为云上业务或租户敏捷交付安全能力,满足合规及业务的个性化需求。
降低对业务的影响,建设云内自适应防护体系,解决云内风险不可视不可控的问题;适应未来IT架构变化,为业务提供持续的保护。
深信服将通过建立面向云数据的中心的安全运营平台,以SOAR提升运营效率,人机共智保障运营效果,降低安全运维压力。
第一阶段-基础架构保护:
建设云平台和租户安全,建设云安全管理中心实现一站式合规
在业务上云初期,同步做好网络安全建设,从云平台自身安全合规和业务、租户安全合规两个维度来加强基础设施安全保护:
云平台自身安全合规:在安全的底层环境基础上,将云平台划分为不同的安全区域,通过不同的云租户VPC进行各单位业务系统的网络隔离等措施,同时建设安全管理中心,满足云平台自身安全合规的要求。
业务/租户安全合规:基于软件定义安全技术构建安全资源池,为云租户提供按需交付的安全资源,安全资源覆盖访问控制、入侵防御、数据加密等各个方面,满足云租户个性化的安全需求,所有安全资源自动完成资源创建和网络部署,简化交付流程,提高生产效率。
第二阶段-云工作负载保护:
深化云内安全构建自适应防护体系
在云上业务进入规模运行后,针对云内资产梳理难、风险不可视、Agent占用资源多,影响业务、难以适应IT架构变化等问题,深信服推出了对业务无侵害的“CWPP云工作负载保护平台”解决方案,方案由平台+软探针(Agent)两部分构成,从云上高危资产全面清点和云内风险可视可控入手,全面适配云原生环境,实现云内自适应防护。
第三阶段-持续业务保护:
建设云安全运营中心
随着云上业务规模的逐渐扩大,依托单点的安全设备进行安全管理将显得十分低效。云数据中心安全运营中心,通过网络探针和主机探针采集云外与云内的流量和日志,全面分析和识别云平台漏洞情况和安全风险,并借助SOAR实现运营自动化。此外,可引入专业安全服务团队,实现人机共智,持续保护云上应用和数据安全。
深信服作为专注于企业级网络安全、云计算和基础架构的产品和服务供应商,积极与各大厂商开展生态合作。早于2017年,深信服和用友达成战略合作,通过企业级云承载用友NC、U8等业务系统为南孚电池等用户提供私有化交付方案。近年来深信服与用友加强生态合作,在2019年完成了超融合与NC Cloud的适配认证,2020年开始逐步推动私有化模式支持用友云源生的工作,并在教育、广电等领域开展业务合作。
未来,深信服亦将携手各生态伙伴,继续坚持以用户需求为导向,共同致力于为各行业用户的数字化转型构筑稳固基石。