云計算從來不是科技的狂人妄語，在十年之內(nèi)，我們目睹了這個產(chǎn)業(yè)從零到數(shù)千億美元，黃金白銀的背后都來自產(chǎn)業(yè)的真實(shí)需求。尤其是突如其來的疫情，雖然讓很多產(chǎn)業(yè)均受到很大的沖擊，但是也有一部分新的機(jī)會如雨后春筍般涌現(xiàn)——醫(yī)療健康、遠(yuǎn)程辦公、在線教育等在新冠疫情中對社會生活具有支撐作用的領(lǐng)域都得到了正向的促進(jìn)。 

數(shù)據(jù)顯示，2020年全球云計算(IAAS+PAAS+SAAS)市場規(guī)模達(dá)到2245億美元，較2019年增長19.22%，2021年有望達(dá)到2654億美元。全球云計算市場空間巨大，且長期呈現(xiàn)穩(wěn)定增長的趨勢。中國的云計算市場更是增速明顯（2020年增長33.41%），全球前六名云廠商中，中國科技公司占據(jù)半壁江山。 

然，洶涌而來的威脅更值得關(guān)注。

云計算相當(dāng)大的程度上改變了企業(yè)IT資源分散的現(xiàn)狀。大量的數(shù)據(jù)存儲在云數(shù)據(jù)中心，也讓云主機(jī)更容易成為黑客的集中攻擊目標(biāo)，尤其是涉及到商業(yè)秘密和知識產(chǎn)權(quán)的數(shù)據(jù)泄漏往往更具破壞性。 

云計算基礎(chǔ)架構(gòu)與業(yè)務(wù)云化之后面臨的安全威脅包括：

• 網(wǎng)絡(luò)病毒與惡意攻擊：云計算的開放性使得攻擊者更容易發(fā)現(xiàn)攻擊目標(biāo)并做出攻擊嘗試，如果企業(yè)用戶沒有利用云平臺所提供的安全機(jī)制或系統(tǒng)加固手段則會暴露在風(fēng)險之中。
• 云資產(chǎn)管理混亂：云平臺運(yùn)維人員已經(jīng)無法見到物理的任何設(shè)備，此時的資產(chǎn)管理與傳統(tǒng)資產(chǎn)管理也是不一樣的，運(yùn)維人員不僅要對物理主機(jī)的基礎(chǔ)硬件，同時也要對云主機(jī)和每一個應(yīng)用、服務(wù)、應(yīng)用的接口，都列為數(shù)字實(shí)體進(jìn)行管理。
• 數(shù)據(jù)丟失、泄露：云資產(chǎn)管理混亂，或是部分剛剛接觸云的用戶缺乏對云平臺的運(yùn)維管理經(jīng)驗(yàn)，出現(xiàn)越權(quán)、誤操作等情況可能導(dǎo)致數(shù)據(jù)的丟失泄露、甚至系統(tǒng)運(yùn)行的中斷。
• 系統(tǒng)漏洞：同一平臺會承載不同云主機(jī)，用戶可能暴露在共享漏洞的風(fēng)險下，如果所選擇的云架構(gòu)缺乏強(qiáng)大的隔離手段，使共享云租戶相互入侵，跨站腳本攻擊等，會給企業(yè)帶來更多潛在的安全和業(yè)務(wù)風(fēng)險。
• 非法接口調(diào)用缺乏審計：對于攻擊者利用非法獲取接口訪問密鑰通過接口漏洞類的攻擊有時很難被企業(yè)客戶所發(fā)現(xiàn)，由于缺乏可靠的合規(guī)審計工具或能力，企業(yè)無法對安全做到統(tǒng)籌管理和監(jiān)控。

急，云主機(jī)能否也有自己的安全運(yùn)維中臺？

著眼于云主機(jī)安全防護(hù)、以安全運(yùn)維為目標(biāo)，亞信安全發(fā)布新一代云主機(jī)深度防護(hù)系統(tǒng)（Deep Security）20版本（簡稱DS 20），其威脅防護(hù)能力包括：病毒防護(hù)、訪問控制、入侵檢測、入侵防護(hù)、虛擬補(bǔ)丁等功能。

【圖：Deep Security 20云安全防護(hù)擴(kuò)展能力一覽圖】

與此同時，亞信安全還提供了對云主機(jī)的安全運(yùn)維能力，包括：云主機(jī)的完整性監(jiān)控、日志審計、資產(chǎn)管理、漏洞風(fēng)險管理、檢測與響應(yīng)、基線檢查、主機(jī)資源監(jiān)控等功能，并幫助用戶檢查信息系統(tǒng)等保合規(guī)性的審計要求，構(gòu)建物理服務(wù)器、云主機(jī)、虛擬化平臺及上層應(yīng)用程序提供一體化安全防護(hù)。 

新，全面滿足云工作負(fù)載保護(hù)平臺CWPP功能。

DS 20已演化為全面滿足云工作負(fù)載保護(hù)平臺CWPP功能，具備自適應(yīng)安全架構(gòu)及端點(diǎn)檢測及響應(yīng)（EDR）等特性的一體化解決方案。“懂云”的云主機(jī)安全管理平臺進(jìn)化到新高度，尤其是針對CWPP所定義的8個不同層面的安全能力實(shí)現(xiàn)了全面覆蓋，為用戶打造安全的混合式云端部署環(huán)境，并提供多層式防護(hù)、統(tǒng)一安全策略與主控臺管理。

DS20云主機(jī)安全方案優(yōu)勢特性如下：

• 防惡意程序：對病毒、間諜軟件、木馬等威脅進(jìn)行定時查殺結(jié)合實(shí)時查殺，避免了全盤掃描時對服務(wù)器產(chǎn)生大量的資源消耗（避免出現(xiàn)“防毒掃描風(fēng)暴”）； 
• 入侵檢測/防御（虛擬補(bǔ)丁防護(hù)） ：防堵已知漏洞來抵擋已知及零時差攻擊，無須重新開機(jī)，即可在幾分鐘內(nèi)就可將防御部署至成千上萬的服務(wù)器上，智能型防御規(guī)則提供零時差的保護(hù)，透過檢測不尋常及內(nèi)含病毒的通訊協(xié)議數(shù)據(jù)碼，以確保不受未知的漏洞攻擊；
• 響應(yīng)檢測（EDR）：在云端提供完整的EDR功能，可以形成持續(xù)監(jiān)測、主動檢測、溯源分析、自動響應(yīng)的完整閉環(huán) ，通過“高清攝像頭”實(shí)時記錄系統(tǒng)事件形成持續(xù)檢測體系，同時集成了基于ATT&CK攻擊架構(gòu)的IOA入侵檢測引擎和云威脅情報IOC引擎，追蹤威脅事件的完整過程。
• 企業(yè)資產(chǎn)風(fēng)險管理功能：加入資產(chǎn)檢查和風(fēng)險評估模塊，將安全管理貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)、運(yùn)行維護(hù)等設(shè)備運(yùn)行的全部生命周期；
• 云主機(jī)基線合規(guī)檢查功能：針對行業(yè)規(guī)范和等級保護(hù)綱領(lǐng)性規(guī)范要求，幫助用戶快速、有效的檢查云主機(jī)操作系統(tǒng)及應(yīng)用的弱口令、高危賬號、配置缺陷、網(wǎng)頁后門、反彈shell等問題，實(shí)現(xiàn)對業(yè)務(wù)系統(tǒng)資產(chǎn)進(jìn)行等保定級跟蹤，根據(jù)資產(chǎn)定級自動進(jìn)行對應(yīng)級別的安全配置檢查，對合規(guī)情況出具等保符合性報告。

全，跨云安全無憂！

傳統(tǒng)型企業(yè)、互聯(lián)網(wǎng)企業(yè)的業(yè)務(wù)邊界已被打破，混合云成為了大勢所趨。為此，亞信安全云DS 20針對不同云環(huán)境構(gòu)建縱深防御體系，采用“松中有耦”的部署模式，通過創(chuàng)新的接口聯(lián)動技術(shù)打通安全資源與業(yè)務(wù)云平臺，實(shí)現(xiàn)“云安全隨需而動”。DS 20全面支持主流云服務(wù)商管理平臺，包括VMware、亞馬遜AWS、微軟Azure、CitrixXenServer、H3C-CAS、華為Fusion、騰訊云、KVM等廠商，并且與國產(chǎn)云計算服務(wù)廠商進(jìn)行了大量的產(chǎn)品互相兼容性測試與適配工作，正是實(shí)現(xiàn)了業(yè)務(wù)跨云安全、數(shù)據(jù)跨云可靠，為數(shù)字化轉(zhuǎn)型提供了一道可靠的云端一體化安全屏障。