传统的安全管理存在三大难题: “部署难”:企业抗风险能力弱,系统裸奔业务随时瘫痪? “运维难”:企业缺乏又懂安全又懂上云的人才? “规划难”:企业上云缺乏从0到1规划,安全组件运维困难? 为了解决这三大难题,信服云提出了内建安全的理念。 什么是内建安全? 内建安全并不是一个常见于媒体讨论的热门话题,但它却是信息时代始终在贯彻的理念。 举个例子,如今人们在使用电脑和手机时,已经越来越不关心哪个杀毒软件更好用,哪个“安全卫士”更安全,因为电脑和手机逐渐实现了“内建安全”,将安全机制融合到了系统中。 同样,在云计算领域,内建安全也在成为一种趋势:企业逐渐认识到,相比外挂式的安全组件,内建安全可以更好地贴合业务,做到安全可靠、减少安全运营成本,从而给企业信息化转型带来更好的效益。 信服云将深信服二十余年的安全能力内建到超融合、EDS、桌面云、托管云等各种产品和解决方案中,当用户使用这些产品构建自己的云平台时,就不必再考虑如何部署、如何管理、如何操作等问题。深信服在2022年3月发布的超融合&云平台6320版本中,正式提供了内建安全能力。
如何做到内建安全? 1.安全组件自动化安装部署 想做到内建安全,首先需要做到安全组件安装“无感知”,把安全动作融合在用户的日常操作中。以深信服云安全中心为例,除去首次授权部署需要手动部署外,在日常运维过程中,只要云内虚拟机开启上线,平台即可通过安全的私有协议自动对虚拟机下发代理agent,无需手动安装,实时对虚拟机进行安全防护。
2.威胁处置向导化 内建安全需要做到主动提供可执行的安全处置方案供用户决策,简化用户处置步骤,而不是让用户思考应该怎么去用安全组件。一旦发现威胁,用户即可根据平台的指引,简单完成被感染虚拟机的快速隔离、创建快照保留数据资产、预览虚拟机内部情况、恢复数据、杀毒等操作,做到全流程向导化处置。
3.内部安全机制隔离防护 内建安全能够使安全机制更易于深入到内部主机层面。采用传统安全架构的数据中心,当攻击者通过各种手段绕过“下一代虚拟防火墙”的边界防护时,防护弱的服务器容易被攻击成为黑客肉鸡,进而轻易攻击到数据中心内部其他服务器。即使手动为数据中心的大量服务器打上补丁包,也会耗时太长,这期间病毒将迅速蔓延造成数据中心大面积瘫痪。因此,信服云平台提供分布式防火墙,将安全从数据中心边界延展到核心,实现虚拟机之间的微隔离,可联动阻断感染虚拟机对其他资产的一切传播途径。
4.数据资产绝对保护 内建安全相比传统边界安全,更看重用户内部业务数据的安全。云安全中心借助超融合的先天优势,利用快照策略为重要虚拟机提供业务数据保护。快照作为数据兜底的关键技术,在抵御勒索病毒、数据丢失和数据损坏等问题上有着重要的作用。因为其底层使用的是链接快照的技术,能做到快速生成快照和快速恢复,满足大多数应用场景的需求。深信服云安全中心可对被勒索资产进行自动快照,即使发生误删,也可快速恢复文件、回滚快照快速恢复业务,与EDR一起提供“快照+病毒处置”联动处置的效果。
信服云的内建安全给企业带来的价值 1. 上线即安全:云主机上线立即纳入终端防护范围,享受防病毒、防勒索、防爆破、文件防护等多重防护,一体化交付,无需第三方平台承载。 2. 威胁处置向导化:仅需点击“下一步”就可以闭环处理威胁,人人都是“安全专家”。 3. 数据保护:威胁处理联动快照备份,被勒索的业务数据能够轻松找回。 4. 高性价比:授权方式采用符合虚拟化场景的“按核收费”,相对传统的按照终端数量的授权方式更灵活,支持超配,实现高性价比。 随着内建安全逐渐普及,未来企业就可以逐渐摆脱安全“规划难”“部署难”“运营难”三大难题,轻松获取安全能力,从而将更多资源和精力投入到业务创新上。
以上就是本期《信服云黑板报》的分享,关注我,持续获取更多技术干货内容哦! |