压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

據(jù)近期分析報(bào)告顯示，全球90%以上的企業(yè)都在應(yīng)用云計(jì)算技術(shù)提升自身工作效率。而20%的企業(yè)考慮到數(shù)據(jù)遷移以及自身業(yè)務(wù)連續(xù)性，通過多云環(huán)境來構(gòu)建自身的IT技術(shù)。在行業(yè)云化趨勢的影響下，企業(yè)在面臨云計(jì)算帶來的安全威脅時(shí)也更加審慎應(yīng)對(duì)。

云計(jì)算安全聯(lián)盟（CSA）總結(jié)了9種威脅云計(jì)算安全的問題，其中指出，“共享技術(shù)的安全漏洞很可能存在于所有云計(jì)算的交付模式當(dāng)中，無論構(gòu)成數(shù)據(jù)中心基礎(chǔ)設(shè)施的底層部件是否為多租戶架構(gòu)（IaaS），可重新部署的平臺(tái)(PaaS)或多用戶應(yīng)用程序(SaaS)提供了隔離特性?！?CSA建議采用更深入地整體防御策略，從計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、應(yīng)用程序、用戶安全執(zhí)行以及監(jiān)控等多個(gè)層面來應(yīng)對(duì)安全挑戰(zhàn)。

當(dāng)防火墻無處安放時(shí)，云內(nèi)管理需謹(jǐn)慎

那么問題來了，企業(yè)要走云化之路，也就意味著：

采用多租戶混合部署，但不同租戶要求的安全等級(jí)不同，管理策略也不同。

要進(jìn)行多應(yīng)用混合部署，而應(yīng)用系統(tǒng)之間必須隔離。

或受到“天幕”攻擊：由于云內(nèi)流量不可見，防火墻無處安放，各種APT攻擊襲來，利用內(nèi)部沒有防護(hù)的漏洞，進(jìn)行內(nèi)部攻擊破壞。

或遭遇勒索病毒：去年剛剛過去的wannacry，就是主要利用內(nèi)網(wǎng)無防護(hù)漏洞，進(jìn)行內(nèi)部大量復(fù)制，進(jìn)而完成數(shù)據(jù)加密并勒索的目的。

國內(nèi)外的云安全技術(shù)規(guī)范對(duì)數(shù)據(jù)中心內(nèi)部服務(wù)器之間的東西向流量提出了明確的安全要求。再加上虛擬機(jī)（容器）規(guī)模體量很大，難以維護(hù)，資源要求按需分配，業(yè)務(wù)上下線、擴(kuò)容、復(fù)制、漂移這些變化會(huì)隨時(shí)發(fā)生，安全策略配置出錯(cuò)率就會(huì)放大。

當(dāng)然，傳統(tǒng)安全設(shè)備也可以加強(qiáng)東西向防護(hù)，但對(duì)安全性要求較高的環(huán)境可能就要犧牲云的動(dòng)態(tài)、彈性、按需分配的優(yōu)勢，基本云化也就變成了無用功。以上綜合原因表明，傳統(tǒng)管理方式不再靈光，云內(nèi)管理成為一個(gè)棘手問題。

云計(jì)算時(shí)代下的網(wǎng)絡(luò)安全變革：微隔離

而隨著云計(jì)算與虛擬化技術(shù)的普遍應(yīng)用，微隔離技術(shù)應(yīng)運(yùn)而生。微隔離——一種能適應(yīng)虛擬化部署環(huán)境，識(shí)別并管理云平臺(tái)隔離和流量的安全手段。最早由Gartner在軟件定義數(shù)據(jù)中心(SDDC) 相關(guān)技術(shù)體系中提出，提供主機(jī)(容器)間安全訪問控制,并對(duì)東西向流量進(jìn)行可視化管理。

在近期舉辦的微隔離產(chǎn)品安全技術(shù)要求標(biāo)準(zhǔn)研討會(huì)上，信息產(chǎn)業(yè)、信息安全測評(píng)中心副主任劉健正式發(fā)布了國內(nèi)首個(gè)《微隔離產(chǎn)品安全技術(shù)要求標(biāo)準(zhǔn)》，旨在通過標(biāo)準(zhǔn)來保障技術(shù)創(chuàng)新者與企業(yè)的核心利益。薔薇靈動(dòng)作為國內(nèi)唯一專注于微隔離技術(shù)的廠商，也是首家通過標(biāo)準(zhǔn)認(rèn)證的網(wǎng)絡(luò)安全廠商。

北京薔薇靈動(dòng)科技有限公司CEO嚴(yán)雷還在會(huì)上重磅推出一款自適應(yīng)微隔離技術(shù)的產(chǎn)品——蜂巢系統(tǒng)，COMB（蜂巢），號(hào)稱云時(shí)代的安全大腦。COMB也有梳理的意思，即將混亂的云管理梳理清楚。

劃下重點(diǎn)，COMB包含QCC和BEA，QCC（Queen Compute Center）是一個(gè)安全智能大腦，Queen指蜂后，進(jìn)行收發(fā)指令，統(tǒng)籌全局。而BEA（Bee Enforce Agent）全稱蜜蜂強(qiáng)制控制代理，與真實(shí)的蜂巢運(yùn)作類似，即在每一個(gè)虛擬機(jī)里放置一只蜜蜂，不斷收集當(dāng)前虛機(jī)內(nèi)的變化信息并向蜂后報(bào)告。

而蜂后在進(jìn)行持續(xù)策略計(jì)算，這里的策略計(jì)算是以抽象的自然語言進(jìn)行策略設(shè)計(jì)，減少90%的策略總數(shù)，能有效降低策略配置出錯(cuò)風(fēng)險(xiǎn)。蜂后通過持續(xù)監(jiān)聽和計(jì)算，指揮蜜蜂進(jìn)行自適應(yīng)安全策略調(diào)整，如遷移，擴(kuò)容，升級(jí)，克隆，虛機(jī)自動(dòng)注冊，策略自動(dòng)分發(fā)調(diào)整等操作，幫助安全人員提升管理的精細(xì)度和準(zhǔn)確度。

嚴(yán)雷指出，薔薇靈動(dòng)是國內(nèi)唯一能畫得出以下這張具備強(qiáng)大的可交互性的產(chǎn)品界面圖的網(wǎng)絡(luò)安全廠商，產(chǎn)品最新版本已經(jīng)可以支持3000個(gè)虛擬機(jī)節(jié)點(diǎn)管理。

產(chǎn)品界面能進(jìn)行可視化配置、可視化管理，能全景呈現(xiàn)虛機(jī)間的訪問關(guān)系，基于流量點(diǎn)擊即可創(chuàng)建安全策略，能以紅綠線來監(jiān)控異常等，實(shí)現(xiàn)交互式業(yè)務(wù)分析、交互式策略設(shè)計(jì)、交互式問題排查等人機(jī)交互式的應(yīng)用管理。

在會(huì)上，北京亦莊國際產(chǎn)業(yè)互聯(lián)網(wǎng)研究院與北京薔薇靈動(dòng)科技有限公司舉行了云安全實(shí)驗(yàn)室簽約儀式，薔薇靈動(dòng)正是憑借其新型的微隔離技術(shù)與領(lǐng)先的產(chǎn)品優(yōu)勢而獲得青睞。

談及未來與友商聯(lián)合推進(jìn)微隔離技術(shù)在國內(nèi)的發(fā)展時(shí)，嚴(yán)總表示，關(guān)于合作一直持開放態(tài)度，未來將以“戰(zhàn)”促和——你只有在市場上展現(xiàn)出自身的獨(dú)特競爭優(yōu)勢，掌握用戶話語權(quán)，才能形成合作態(tài)勢。總體而言，這是一家認(rèn)得清自身發(fā)展優(yōu)勢，明確市場定位，立足自身的企業(yè)，對(duì)于薔薇靈動(dòng)的未來發(fā)展，我們以時(shí)間為標(biāo)尺，拭目以待。

原創(chuàng)：DOIT