雲安全的挑戰及解決方案是什(shén)麽？

雲安全到(dào)底是什(shén)麽？雲安全與傳統安全有什(shén)麽區(qū)别？ 一、雲計(jì)算(suàn)的基本概念 談到(dào)雲安全的概念就不得不聊一下(xià)雲計(jì)算(suàn)了(le)。 簡而言之，雲計(jì)算(suàn)就是一種新興的計(jì)算(suàn)資源利用(yòng)方式，雲計(jì)算(suàn)的服務商通過對(duì)硬件資源的虛拟化，将基礎IT資源變成了(le)可以自(zì)由調度的資源池，從(cóng)而實現(xiàn)IT資源的按需分配，向客戶提供按使用(yòng)付費的雲計(jì)算(suàn)服務。 用(yòng)戶可以根據業務的需求動态調整所需的資源，而雲服務商也(yě)可以提高(gāo)自(zì)己的資源使用(yòng)效率，降低(dī)服務成本，通過多種不同類型的服務方式爲用(yòng)戶提供計(jì)算(suàn)、存儲和(hé)數據業務的支持。 二、雲計(jì)算(suàn)環境下(xià)的安全需求和(hé)挑戰 有信息傳輸的地方就存在安全問題，雲安全就是雲計(jì)算(suàn)環境下(xià)面臨的安全問題。 一方面，傳統環境下(xià)的安全問題在雲環境下(xià)仍然存在，比如SQL注入、内部越權、數據洩露、數據篡改、網頁篡改、漏洞攻擊等。 另一方面，雲環境下(xià)又不斷湧現(xiàn)一堆新的安全問題，以下(xià)将會(huì)從(cóng)管理(lǐ)使用(yòng)和(hé)業務安全防護兩個維度爲大(dà)家分析雲計(jì)算(suàn)環境下(xià)的安全挑戰。 安全管理(lǐ)使用(yòng)維度面臨的需求和(hé)挑戰： 1）雲上(shàng)安全部署困難 雲計(jì)算(suàn)打破了(le)傳統IT環境的網絡邊界，用(yòng)戶的業務部署在雲上(shàng)，傳統的硬件盒子已經無法部署到(dào)用(yòng)戶的虛拟網絡中，滿足不了(le)用(yòng)戶的雲上(shàng)安全需求。 2）安全按需自(zì)服務 雲上(shàng)每個用(yòng)戶的業務千差萬别，安全需求自(zì)然也(yě)各不相同，傳統環境下(xià)預先規劃好(hǎo)安全設備對(duì)特定業務系統做防護的模式已經不适用(yòng)于雲計(jì)算(suàn)環境，而按需自(zì)助申請(qǐng)安全資源，實現(xiàn)安全服務的即開(kāi)即用(yòng)的模式成爲雲上(shàng)用(yòng)戶的雲安全基本訴求。 3）安全按需計(jì)量計(jì)費 雲環境下(xià)，用(yòng)戶使用(yòng)IT資源像使用(yòng)水(shuǐ)一樣即開(kāi)即用(yòng)，按需付費，而傳統環境下(xià)，安全設備型号性能(néng)和(hé)使用(yòng)期限都是固定的，顯然不滿足雲上(shàng)用(yòng)戶對(duì)安全資源的需求，安全資源也(yě)需要滿足按需計(jì)量計(jì)費的原則。 4）安全資源彈性伸縮 用(yòng)戶雲上(shàng)的業務規模會(huì)随着業務的發展彈性伸縮，因此安全資源也(yě)需要随着的業務的伸縮和(hé)伸縮，即雲上(shàng)安全需要具備安全資源池彈性伸縮的特點。 5）統一運維管理(lǐ) 雲上(shàng)用(yòng)戶采用(yòng)的安全服務可能(néng)有很(hěn)多種，如果每一種安全服務都單獨運維管理(lǐ)會(huì)給用(yòng)戶日常的安全運營工(gōng)作(zuò)帶來(lái)極大(dà)的挑戰，因此安全統一運維管理(lǐ)是雲安全解決方案需要解決的一大(dà)痛點。 業務安全防護面臨的需求和(hé)挑戰： 1）虛拟機逃逸 雲計(jì)算(suàn)實現(xiàn)了(le)主機資源的共享，理(lǐ)想情況下(xià)運行一個虛拟機中的程序是無法影響其他(tā)虛拟機的，然而某些(xiē)情況下(xià)，在虛拟機運行的程序會(huì)繞過底層從(cóng)而控制宿主機，一旦宿主機被控制，其他(tā)用(yòng)戶的業務就會(huì)面臨巨大(dà)的安全威脅。 2）東西向安全防護 雲上(shàng)用(yòng)戶的業務可能(néng)會(huì)部署在多虛拟機中，一旦某一個虛拟機被控制或感染病毒，對(duì)整個業務系統的影響也(yě)是災難性的，因此東西向防護成爲雲安全的主要需求之一。 3）數據洩漏 雲計(jì)算(suàn)依托的基礎就是海量數據，而海量數據若發生洩露，造成的損失也(yě)将遠大(dà)于傳統環境，雲環境下(xià)多用(yòng)戶的數據共享雲上(shàng)存儲，如若一個用(yòng)戶的應用(yòng)存在漏洞可能(néng)就會(huì)導緻其他(tā)客戶數據的洩露，而惡意黑客會(huì)使用(yòng)病毒、木(mù)馬或者直接攻擊方法永久删除雲端數據來(lái)危害雲系統安全。 4）雲平台安全審計(jì) 用(yòng)戶的業務依托在雲上(shàng)，數據也(yě)存儲在雲上(shàng)，針對(duì)雲平台本身的合規性和(hé)安全審計(jì)也(yě)是雲上(shàng)用(yòng)戶面臨的重大(dà)困擾。 三、市場上(shàng)常見的幾種雲安全解決方案 目前市場上(shàng)在公有雲和(hé)私有雲場景下(xià)出現(xiàn)的解決方案有一定的差異，下(xià)面将會(huì)從(cóng)公有雲和(hé)私有雲兩個維度爲大(dà)家解析： 公有雲 公有雲場景下(xià)，主線的比較常見的接種解決方案有： 1）安全廠(chǎng)商提供單一的安全軟件 由于硬件已經無法部署到(dào)雲上(shàng)，安全廠(chǎng)商通常實現(xiàn)了(le)安全産品的軟件部署，将安全産品軟件部署在用(yòng)戶提供的虛拟機上(shàng)，爲用(yòng)戶提供安全防護能(néng)力。 這(zhè)種方式有幾個弊端： （1）部署複雜(zá)：首先得用(yòng)戶提供虛拟機，然後安全廠(chǎng)商手動将安全軟件部署到(dào)用(yòng)戶的虛拟機上(shàng)； （2）安全組件管理(lǐ)複雜(zá)，需要逐一登陸到(dào)不同的安全組件做安全管理(lǐ)； （3）用(yòng)戶購買流程複雜(zá)，無法做到(dào)安全性能(néng)的彈性擴展。 2）安全廠(chǎng)商提供安全SAAS服務 安全廠(chǎng)商提供SAAS化的雲安全服務，常見的如掃描服務、WEB應用(yòng)防護服務，可以爲用(yòng)戶的雲上(shàng)業務系統提供安全能(néng)力。 3）安全廠(chǎng)商的安全産品入駐雲平台的雲市場 每個公有雲都有安全市場，安全廠(chǎng)商可以将安全産品入駐雲平台的安全市場，用(yòng)戶可以通過市場自(zì)助選購。 4）雲服務商自(zì)己提供安全服務能(néng)力 随着雲平台的發展，目前大(dà)部分的雲廠(chǎng)商慢慢都具備自(zì)己的安全能(néng)力，用(yòng)戶可直接通過雲管理(lǐ)平台申請(qǐng)開(kāi)通雲服務商的安全服務。 這(zhè)種方式也(yě)有一個很(hěn)大(dà)的弊端：缺乏第三方的安全審計(jì)。 私有雲 私有雲場景下(xià)，前面公有雲場景下(xià)提到(dào)的：安全廠(chǎng)商提供單一安全軟件部署在虛拟機上(shàng)，安全廠(chǎng)商提供安全SAAS服務、雲服務商自(zì)己提供自(zì)己研發的安全服務等方式也(yě)都會(huì)存在，不同點主要有以下(xià)兩種： 1）雲市場： 私有雲場景下(xià)往往不會(huì)有雲市場模式将不再存在。 2）安全資源池： 爲了(le)滿足雲場景下(xià)的安全需求，市場上(shàng)目前比較常見的一種方式是安全資源池的方式，幫助用(yòng)戶構建一個統一管理(lǐ)、彈性擴容、按需分配、安全能(néng)力完善的雲安全資源池，爲用(yòng)戶提供一站(zhàn)式的雲安全綜合解決方案。 四、雲安全的趨勢 1）多雲安全和(hé)混合雲安全成爲用(yòng)戶的安全痛點： 市場上(shàng)雲服務廠(chǎng)商衆多，用(yòng)戶往往将業務部署在多個平台上(shàng)，多雲和(hé)混合雲的場景在國内市場上(shàng)将會(huì)長期存在，因此多雲安全和(hé)混合雲安全将成爲雲安全解決方案需要解決的安全痛點。 2）安全服務SAAS化： 通過VM的方式爲每個用(yòng)戶提供獨立的安全産品這(zhè)種方式會(huì)造成巨大(dà)的資源浪費和(hé)，同時(shí)大(dà)大(dà)增加了(le)安全運維成本，安全服務SAAS化可以很(hěn)好(hǎo)的解決以上(shàng)問題。 3）第三方安全審計(jì)視(shì)角成爲安全： 用(yòng)戶的業務和(hé)數據都依托在雲服務商的雲平台上(shàng)，第三方的安全審計(jì)視(shì)角必不可少。