亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

網(wǎng)絡(luò)安全攻防:云計算安全服務(wù)

01 網(wǎng)絡(luò)安全技術(shù)產(chǎn)品的服務(wù)化

云安全應(yīng)用服務(wù)與用戶的需求緊密結(jié)合,如DDOS攻擊防護云服務(wù)、Botnet檢測與監(jiān)控云服務(wù)、云網(wǎng)頁過濾與殺毒應(yīng)用、內(nèi)容安全云服務(wù)、安全事件監(jiān)控與預(yù)警云服務(wù)、云垃圾郵件過濾及防治等。云計算提供的超大規(guī)模計算能力與海量存儲能力,能在安全事件采集、關(guān)聯(lián)分析、病毒防范等方面實現(xiàn)性能的大幅提升,可用于構(gòu)建超大規(guī)模安全事件信息處理平臺,提升全網(wǎng)絡(luò)安全態(tài)勢把握能力。此外,還可通過海量終端的分布式處理能力進行安全事件采集,上傳到云安全中心分析,極大地提高了安全事件搜集與及時地進行相應(yīng)處理的能力。

1. 云殺毒

云殺毒融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念,通過大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,傳送到服務(wù)端進行自動分析和處理,再把解決方案分發(fā)到每一個客戶端。

2. 云檢測

云檢測是以云計算為基礎(chǔ)的檢測方式,云檢測平臺采用了先進的物聯(lián)網(wǎng)技術(shù)、RIF 技術(shù)和云計算技術(shù),將海量的檢測資源進行整合,從而解決各檢測資源存在孤島、不對稱問題。云檢測平臺的核心目的是既能夠圍繞客戶為中心,利用平臺提供的云計算中心進行高速處理分析,又能最大限度地避免傳統(tǒng)檢測的繁瑣步驟。云檢測平臺通過檢測的無人工干預(yù)保證了檢測結(jié)果的最大的公正性。

3. 云加密

加密存儲是保證客戶私有數(shù)據(jù)在共享存儲平臺的核心技術(shù),是對指定的目錄和文件進行加密后存儲,實現(xiàn)敏感數(shù)據(jù)存儲和傳送過程中的機密性保護。根據(jù)形態(tài)和應(yīng)用特點的差異,云存儲系統(tǒng)中的數(shù)據(jù)被分為兩類:動態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)。動態(tài)數(shù)據(jù)是指在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù),而靜態(tài)數(shù)據(jù)主要是指存儲在磁盤、磁帶等存儲介質(zhì)中的數(shù)據(jù)。

4. 云防護

云防護平臺通常是一個多層面、多角度、多結(jié)構(gòu)的多元立體系安全防護體系,一般是由多個安全產(chǎn)品整合而成的全新防護體系,包括高防服務(wù)器、高防智能DNS、高防服務(wù)器集群、CDN 防御主機、BGP 防御主機、集群式防火墻架構(gòu)、網(wǎng)絡(luò)監(jiān)控系統(tǒng)、高防智能路由體系等組合的一套智能的、完善的、快速響應(yīng)機制的云安全防護服務(wù)框架。

02 云計算安全服務(wù)的應(yīng)用現(xiàn)狀

云服務(wù)生態(tài)日趨完善,但云安全生態(tài)仍處在初級階段。統(tǒng)計顯示,每增加1%的云端存儲服務(wù),數(shù)據(jù)外泄的機率就上升3%,云端業(yè)務(wù)的攻擊威脅就會越來越大。因此,國內(nèi)外主流廠商開始對云安全防護體系開展研究。亞馬遜的AWS云安全解決方案包括自動安全評估、密鑰管理、Web應(yīng)用防火墻和身份管理等,以及新型安全定制托管服務(wù)。Google在2017年初發(fā)布全球基礎(chǔ)設(shè)施安全方案,采用層次化遞進設(shè)計,從硬件基礎(chǔ)設(shè)施、服務(wù)部署、用戶身份、存儲服務(wù)、網(wǎng)絡(luò)通信和運營安全5個層面,為全信息處理生命周期提供安全保障。百度云安全主要針對云客戶提供定制的安全服務(wù),保護云服務(wù)器、負載均衡等資源不被攻擊者惡意侵入,保證客戶上層業(yè)務(wù)應(yīng)用的安全性。阿里云安全主要從網(wǎng)絡(luò)層到數(shù)據(jù)層、從內(nèi)部視角到外部視角,均部署防護和監(jiān)測體系,目標(biāo)是讓外部攻擊失效、讓內(nèi)部弱點無處可遁。騰訊云平臺通過多層次、多維度的實時監(jiān)控和離線分析,為應(yīng)用提供業(yè)務(wù)安全、信息安全、運維安全3個層面的安全服務(wù)。360推出面向物理層、虛擬化層、平臺層、應(yīng)用層等多層、多維度的安全防護體系,提出防護手段和工具一體化聯(lián)動的協(xié)同安全方案。

目前全球云安全服務(wù)市場規(guī)模大約為 36 億美元,整體的云安全服務(wù)市場規(guī)模增長將會達到23%,預(yù)計到2022年,整體市場規(guī)模將達到120億美元左右。聚焦到國內(nèi),呈現(xiàn)出兩個特點:(1)國內(nèi)云計算整體的市場規(guī)模占全球總規(guī)模的絕對值相對較少,但增速顯著快于全球的平均增速,顯著說明了國內(nèi)云計算正處于爆發(fā)期;(2)云安全市場尚處于起步階段,整體的市場規(guī)模會隨云計算市場增長而快速崛起。

03 云計算安全服務(wù)的發(fā)展趨勢

當(dāng)前,越來越多未使用云的企業(yè)選擇將部分業(yè)務(wù)遷移至云上,以前對云稍作嘗試的企業(yè)也越來越加深對云的使用,將更多的業(yè)務(wù)放在云上進行。一方面,隨著越來越多的企業(yè)往云上聚集,云服務(wù)提供商對云上業(yè)務(wù)、數(shù)據(jù)的安全所肩負的責(zé)任越來越重,勢必會對安全問題更加謹慎,將與專業(yè)的云安全提供商進行更密切的合作,所以來自云服務(wù)提供商的安全需求將進一步釋放;另一方面,云上的安全責(zé)任是云服務(wù)提供商與租戶共擔(dān)的,所以企業(yè)級客戶對云安全的需求也將持續(xù)增加。

從技術(shù)發(fā)展的趨勢看,終端殺毒、防火墻、IPS、Web 安全等傳統(tǒng)安全解決方案,其基礎(chǔ)理論都基于邊界安全與已知威脅的靜態(tài)被動防御模型。隨著“互聯(lián)網(wǎng)+”時代的來臨,未知威脅增多、網(wǎng)絡(luò)邊界模糊化,基于靜態(tài)、被動的安全防御思維與模型已不能應(yīng)對當(dāng)前日益復(fù)雜的網(wǎng)絡(luò)攻擊環(huán)境。因此,徹底打破傳統(tǒng)安防體系,變被動防御為主動感知和主動防御,是面向互聯(lián)網(wǎng)+應(yīng)用亟需突破的云化安全服務(wù)趨勢。

傳統(tǒng)數(shù)據(jù)中心的防護大多采用“封堵查殺”等被動應(yīng)對式的防護模式,無法滿足云數(shù)據(jù)中心的安全需求。從外部看,黑客組織可長期針對云服務(wù)進行有組織、有計劃的高級持續(xù)性威脅;從內(nèi)部看,云計算的開放性、虛擬化等技術(shù)讓云數(shù)據(jù)中心更容易處在動態(tài)變化中,針對云服務(wù)的“客戶鏡像篡改”“主機租戶攻擊”“虛擬機篡改”等惡意威脅越來越多。

對此,在國際上,Gartner于2016年提出了“自適應(yīng)安全”的防護模型,并將其列為2017年十大技術(shù)趨勢之一,它認為以往重防守、堆設(shè)備的防護思路已無法抵御復(fù)雜攻擊,而是更多地強調(diào)了檢測、響應(yīng)和預(yù)測的安全閉環(huán)能力,認為軟件定義安全將成為一種支撐性的平臺革命;在國內(nèi)實踐方面,如綠盟科技于2015年發(fā)布智慧安全2.0的戰(zhàn)略目標(biāo),意在實現(xiàn)自動化的安全產(chǎn)品閉環(huán),也提出了軟件定義安全和安全資源池化等安全服務(wù)云化方案。

總體而言,自適應(yīng)安全將形成一套基于安全防護能力閉環(huán)的主動防御體系,但仍缺乏系統(tǒng)化的整體研究方法,即系統(tǒng)全面地研究云數(shù)據(jù)中心的安全態(tài)勢感知與動態(tài)重構(gòu)等關(guān)鍵技術(shù),進而實現(xiàn)對云服務(wù)系統(tǒng)安全威脅的主動與縱深防御。


服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號

微信公眾號