6月24日,信服云云内建安全技术负责人Carlos在信服云《TechTalk·云技术有话聊》系列直播课上分享了《云安全中心背后的技术原理》,详细介绍了云安全中心现状及趋势解析、云安全中心的技术框架、如何实现上线即安全、安全事件的全生命周期管理等内容。以下是他分享的内容摘要:一、云安全现状1.负载应用不断增加随着云平台在企业工作负载中的应用不断增加,云工作负载配置的复杂性也随之增强。多个单独运行的安全解决方案并不能提高安全防护能力,企业仍然面临安全隐患。云上的安全方案通常是各自为“战”,缺乏统一整合,对于安全威胁缺乏一个整体的管理和控制视图。2.新旧工具随意叠加“新”工具堆叠在“旧”工具上的方法,只能获得有限的安全防护能力,各类安全威胁依然存在可乘之机,越来越多的企业正在倾向于优化和整合以往众多的安全解决方案。3.外挂式解决方案存在诸多不足外挂式解决方案无法适配云上可变的应用程序架构、服务和临时工作负载。存在性能下降、代理冲突、代理更新、版本控制、部署等问题,无法满足动态的云环境的安全需求。4.云原生应用带来更多的攻击面暴露云原生的出现使云计算不断与具体业务场景整合,其中,容器技术依赖大量的基础组件,而这些基础组件引入的同时也会引入大量新漏洞。微服务架构的出现、应用的拆分,导致应用数量增加。应用之间通过网络进行访问,导致系统的暴露面剧增,传统安全组件已无法很好解决以上安全风险。5.上云后访问需求复杂多样身份认证是跨越网络封锁的一种关键横向移动技术。越多越多企业开始采用多重身份验证,但是它并不能彻底解决企业面临的网络威胁问题。企业需要正确配置、维护和监控身份基础设施,不断提高对其重视程度,云上身份安全认证管理变得愈加重要。云原生应用逐步普及,云内建安全逐步成为云基础安全的重点。二、信服云云安全理念1.安全内建于云上、内置于云上信服云的安全能力开启简单,只需页面一键点击操作,即可开启云安全中心功能。另外,安全防护组件不再需要管理员手动去部署、去设置相关的安全策略。当云主机创建时会随VMTools自动部署。用户建设安全能力,不再需要
转载请注明:http://www.0431gb208.com/sjszlfa/1794.html
