^{<sub id="jgr5k"></sub>}

一幅來自世界互聯網大會的混合云安全全景圖

本文作者：木子

2018-11-12 14:22

導語：默安科技正式發布混合云安全解決方案

現階段，上云的趨勢已經無人質疑，大家討論更多的是怎樣遷移到云上去，特別是怎樣安全地遷移到云上，以及怎樣安全地在云上開展日常運營工作。

基于在云計算安全行業的積累和思考，默安科技認為混合云是企業上云的正確姿勢。對于大中型企業來說，有足夠的資金建立私有云，把安全性和保密性要求更高的系統部署在自己管理的私有云上；同時，把需要面向廣大互聯網用戶的應用系統部署在公有云上，以獲得便利性和靈活性，然后把這兩朵云打通，形成混合云，以符合他們業務發展的要求。一幅來自世界互聯網大會的混合云安全全景圖

對于中小企業來說，他們可能沒有足夠的資源來支撐一朵私有云，那么他們可以通過使用異構公有云形成的混合云，來搭建他們的業務系統。因為每朵云都可能會出現問題，只有異構的混合云能夠幫助他們實現業務的故障負載；如果一朵云出現問題，可以遷移到另一朵云上去，從而保證業務的連續性。對于有海外業務的企業，他們的異構混有云可能包括國內的云和國外的云，比如AWS、Azure等，形成一種更復雜的異構模式。那么，這種混合云的模式，在安全方面會面臨哪些新的挑戰呢？一幅來自世界互聯網大會的混合云安全全景圖

第一，缺乏統一的安全管理平臺。如果是一朵混合云+兩朵私有云組成的混合云，安全運營人員日常可能要登錄3到4個不同的管理平臺去查看安全狀況，做安全配置分發或者安全策略實施，以及類似的一些操作，這對企業管理混合云的安全帶來了一個不小的挑戰。

第二，數據的割裂。如今的安全領域，機器學習已經是一個非常普及的工具，它非常依賴于數據的完整性和規模，但是在混合云中，公有云的數據在公有云里，私有云的數據在私有云里，彼此之間不能打通。各家公有云的安全工具提供的報告，都是基于在該公有云中的數據分析得出的結果，企業很難看到一個安全全景圖，對分布在各朵云上業務的安全狀況很難有一個整體的把控。

此外，云里的資產很靈活，公有云和私有云里的資產隨時在發生變化，有新增的資產，也有銷毀的資產，這個實時的變化過程，原來的工具很難有效地進行管理。

鑒于以上原因，在第五屆世界互聯網大會的創新發布環節，默安科技正式發布了混合云安全解決方案，通過API的對接方式連接騰訊云、阿里云、AWS、Azure，以及基于OpenStack構建的私有云，后面會連接更多的云廠商，幫助企業管理云資產并提供有效的安全保障措施。不管企業的資產分布在哪一朵云上，都能通過安全代理的方式實現輕量級的安全統一管理。

一幅來自世界互聯網大會的混合云安全全景圖

圖默安科技混合云安全解決方案的核心亮點

該方案具體的技術架構如下：以大數據平臺和機器學習作為基礎，以安全基線分析和高級安全運營服務作為左膀右臂，最終目標是實現跨越異構云的安全風險分析和管理。

大數據平臺采集網絡層、主機層、應用層，以及系統的配置和各種日志的數據，無論這些數據是存在于公有云、私有云，甚至是非云環境，也屬于此平臺的采集范圍。

風險分析包括三個部分，一個是主動威脅狩獵，安全研究人員發現新的安全動向、安全攻擊以及方式，會主動推送這些信息，以發現潛在的安全事件；第二個是在安全事件發生之前，通過資產管理、漏洞管理，以及云主機的配置弱點的管理，將安全隱患消滅于無形之中；第三，現在的安全事件和安全攻擊層出不窮，僅僅依靠人工不太可能實現7*24小時響應，只有依托機器學習，才能對所有安全事件實現全天候的自動響應。

在默安的混合云安全平臺里可以很方便的管理和查看所有異構云上的資產，云資產一共有多少，新增的有多少，有多少云資產處于安全管轄的系統之內，多少處于安全管轄的系統之外需要及時納入管理范圍。不管資產是處在云環境還是在非云環境，是在私有云還是公有云，平臺都能做統一的資產梳理，保證不會有資產處于管理范圍之外，成為邊緣資產被黑客攻破。

一幅來自世界互聯網大會的混合云安全全景圖