随着公有云的大规模发展,以公有云IaaS为代表的云计算模式正在规模化影响企业IT策略和企业数据中心建设。特别是以大数据中心、AI、5G和工业互联网等为代表的新基建,正在引发新一轮的数据中心建设大潮。根据科智咨询的《2020-2021中国IDC行业发展报告》,2020年中国IDC行业快速发展,整体IDC业务市场规模增速达到40%,其中的传统IDC业务市场规模接近1000亿元,出现行业增长拐点。
随着公有云技术对于企业IT的渗透,特别是以云原生为代表的混合云正在成为企业数据中心即传统IDC的主要建设模式。所谓云原生,即包括了公有云、私有云和传统IT等在内的统一的企业数据中心建设及企业IT管理模式。Gartner早在2016年就推出了CWPP云工作负载保护平台模型及市场指南并于2020年发布了最新版本,指出CWPP涵盖了服务器物理主机、虚拟机、容器以及无服务器等在内的混合“云主机”,云主机可以说是混合云环境中企业信息网络安全的“底线”。
亚信安全是国内少有的具备全面CWPP能力的网络安全厂商,2021年6月亚信安全发布了发布新一代云主机深度防护系统(Deep Security)20版本(简称DS 20)。亚信安全CDO吴湘宁就此强调,从推动物理主机加固到虚拟化专属防毒,再到承载云时代安全威胁的进阶防御,“懂云”的亚信安全将云主机安全管理平台进化到新高度。
云主机:新一代企业IT安全“底线”
为什么说云主机对于现代企业IT来说如此重要?为什么云主机安全是新一代企业IT安全的“底线”?这要从2006年AWS说起。起源于AWS的公有云,是现代云计算的主要形态,其基本特征就是把服务器、存储和网络等传统企业IT的基础设施全部资源化和池化,通过软件大幅提升资源利用效率,并为多个用户提供共享的计算服务。例如阿里云在早期就攻克了5000台服务器连接在一起的云服务集群,该集群当时就具备超过10万核计算的能力、100PB存储空间,可处理15万并发任务数,承载亿级别文件数目。
(CWPP模型要求的云主机安全能力)
今天,随着容器技术和Kubernetes成为云计算的主流,5K集群不再是难题,但随着容器和Kubernetes逐渐成为跨公有云、私有云、传统数据中心甚至边缘计算的通用平台后,企业IT的基础架构随之全面云化——云主机成为跨混合云的主要工作负载平台。早期的物理主机是企业计算的主要载体,物理主机适用于单体应用、以物理服务器为基础进行扩展、可以维持长达数年的生命周期;而虚拟机是第二代企业计算的主要载体,以软件虚拟化技术在一台服务器上虚拟化多个虚机、以虚机为基础进行扩展、生命周期从数月到数年不等;第三代企业计算的主要载体就是容器,也就是对操作系统的虚拟化、以微服务方式进行扩展、容器的生命周期往往为分钟级到天级;第四代也就是下一代企业计算的主要载体为无服务器,它对应用运行时进行虚拟化、以计算资源为基础进行扩展、生命周期为秒到分钟级。
可见,随着云主机的形态不断向前发展,计算工作负载的颗粒度越来越小、地理位置不断扩展到越来越广的区域、云主机的生命周期越来越短,这对企业IT的网络信息安全就不断提出新的挑战。Gartner指出,随着企业的工作负载不断向云化基础设施迁移,特别是从企业本地数据中心迁移到公有云IaaS中,整体的云IaaS工作负载在快速上升,而面临多云、跨云、跨系统(公有云、私有云、混合云和操作系统)的日益复杂的企业IT环境,云主机的受攻击面也在持续扩大,云主机上出现了大量易受攻击的端口,包括远程连接服务端口、远程桌面服务端口、数据库端口、邮件服务端口等,也面临较高的勒索病毒及病毒变种攻击风险。
亚信安全CDO吴湘宁表示,云主机的安全风险除了较高的覆盖范围外,在检测响应方面和合规落地方面也有挑战。例如传统云计算安全架构中,安全防护占90%、检测与响应只有10%,而云主机被成功入侵的平台时长已经缩短至约20小时,一旦被攻击就将导致高价值企业资产被入侵;而在合规管理方面,云主机的数量规模庞大,成为网络安全运维人员的新挑战。那么,在混合云时代,如何守好守住企业IT的安全“底线”?
大厂加入云主机安全“战场”
云主机安全是近年来新兴的一个企业信息网络安全领域。Gartner在发布2019 CWPP市场指南的时候,预测全球该市场在2019年为12.44亿美元、年增长率达20.5%。而Frost&Sullivan与头豹研究院联合发布的《2020中国云主机安全市场报告》则指出,2019年更多厂商加入云主机安全赛道,2019年市场规模达32亿元人民币、年复合增长率约为30%。随着2020年全球疫情极大加速了全球数字化转型进程,越来越多的政企用户加速云化,云主机安全提上了CIO议程。
(中国云主机安全市场规模及预测,来源:《2020中国云主机安全市场报告》)
亚信安全DS 20的发布,标志着国内信息安全大厂对云主机安全领域的正式进军。亚信安全副总裁刘政平就此表示,信息安全大厂以提供整体解决方案为主,不同于创业公司在较早就进入了云主机安全,亚信安全在今年大举进入云主机安全就是因为这个市场已经开始形成规模,云主机安全已经成为政企数字化转型的头等大事。特别是随着数据安全法的发布,数据安全已经成为国家的头等大事,国内信息安全大厂加入云主机安全“战场”正是时机。
亚信安全DS 20系统针对CWPP所定义的8个不同层面的安全能力全面覆盖,实现虚拟主机和虚拟系统的全面防护,并满足信息系统合规性等级保护等相关法规审计要求,构建虚拟化平台的基础架构多层次的综合防护。DS 20完整的安全功能,包括入侵检测和防御、防火墙、采用Web信誉的防恶意软件、行为分析、完整性监控、日志审查和应用程序控制,从网络安全、系统安全、威胁防护等方面。
在适配性方面,DS 20全面适配VMware、H3C、FusionCompute等主流虚拟化平台,支持Windows、Linux等全部主流操作系统,还对欧拉、麒麟、凝思、中兴、UOS等国产操作系统具备支持能力,更好地适配信创场景。在支持跨云(多云及混合云)管理方面,DS 20支持万点以上规模部署,支持混合云架构,在一个管理平台统管全部云主机。
亚信安全DS 20同时支持两种部署模式,可以进行虚拟私有云内的单租户部署,也可以轻量化的无服务器纯SaaS部署。亚信安全联合知名公有云服务提供商,以SaaS为服务模式,通过联合开发数据接口,实现多租户形式的弹性计费模式,用户可通过公有云账号、模板镜像等,实现自动化无缝防护。另外,在部署亚信安全DS 20后,用户也可以选择将整个安全系统的运维委托给亚信安全专业安全运维团队来完成,可以实现自动化管理常规产品和内核更新,设置和维护定制化的安全策略。
总体来说,亚信安全DS 20是一款专为虚拟环境和云环境而打造的云主机全面防护方案,可全面保护物理服务器、虚拟服务器和云主机,不存在安全漏洞或性能影响,既不妨碍主机性能和虚拟机(VM)密度,也不影响虚拟化和云计算的投资回报率(ROI)。
走向云安全大未来
亚信安全总裁陆光明表示,亚信安全的产品业务战略主要基于对数字化转型的战略思考,即“5G+AI+云+大数据”成为千行百业数字化转型的核心推动力,而数字化转型将带来各种边界的消失和重构,在这个大趋势之下必须调整产品战略以应对新形势下的安全问题。为此,亚信安全对产品进行了重大的重构:将所有的安全产品和能力进行原子化解耦,拆分成原子化的安全能力,能够根据安全场景进行编排;其次是真正打通这些能力,可进行自动化的配置;第三是基于数据的汇聚,通过AI实现智能化分析,最终实现智能化的安全决策。
(Deep Security 20云安全防护扩展能力一览图)
亚信安全CDO吴湘宁表示,DS 20版本是一个重大的版本飞跃,特别是在原子化产品和能力的基础上重构了整个产品框架。DS 20分为两大部分:云主机安全防御与云主机安全运维。其中,云主机安全防御是防火墙、入侵防护、虚拟补丁、病毒防护、XDR等联合防御,云主机安全运维提供了资产管理、漏洞管理、资源监控、主机加固等持续强化监控能力,扩展了检测与响应能力。亚信安全还将通过核心技术的研发,包括加强威胁情报的能力,持续加强检测与响应能力。DS 20在统一安全框架下,实现了插件化按需组合,新的安全能力可以像插件一样集成到DS 20中,因此形成了开放的安全平台。
除了满足CWPP全部8层框架要求外,DS 20还新增了不少新的功能,以强化企业云主机安全。例如,DS 20通过对终端操作系统、应用及用户的行为持续的详细记录和分析,实现对企业终端和网络中恶意威胁的检测、遏制、调查、修复等场景的安全闭环;加入资产检查和风险评估模块,将安全管理贯穿于网络和信息系统建设、运行维护等设备运行的全部生命周期;保障跨多个云平台的虚拟化安全等。值得一提的是,DS 20新增了云主机基线合规检查功能,针对行业规范和等级保护纲领性规范要求,对业务系统资产进行等保定级跟踪,根据资产定级自动进行对应级别的安全配置检查,对合规情况出具等保符合性报告;而新增的云主机漏洞风险管理功能,能实现对服务器及应用进行漏洞扫描、风险评估、修复建议。
DS 20的一大特色是虚拟补丁功能,在面对0Day漏洞无法快速防护、老旧操作系统及应用无法修复补丁、关键服务器无法重启的情况下,DS 20通过虚拟补丁帮助用户在无须重启的情况下,实现服务器及应用系统漏洞批量管理。针对未来的高强度网络攻击,DS 20可以在7小时内实现防御,即通过虚拟补丁技术让成千上万的用户在短时间内获得防护能力。
刘政平强调,云安全与传统安全有本质上的差异,云安全是一个生态系统,无论是IaaS、PaaS还是SaaS都有一个生态位,如果云安全厂商不在任何一个生态中,就没有足够的生存和发展空间及价值。亚信安全近期将安全融入到DevOps即DevSecOps,这就是生态位的体现。未来,亚信安全将与更多的平台高度兼容与耦合。
总结而言:在十四五期间,企业数字化转型、新基建和数字中国建设等将推动大量的企业数据中心及混合云建设,以云主机安全为代表的云安全市场正处于快速上升期,云安全产业大有可为。以亚信安全为代表的网络信息安全大厂加大对云主机及云安全的投入,强化和提高了企业对云主机和云安全的重视,帮助广大企业在云计算时代守住新的安全“底线”。