現(xiàn)階段，上云的趨勢已經(jīng)無人質(zhì)疑，大家討論更多的是怎樣遷移到云上去，特別是怎樣安全地遷移到云上，以及怎樣安全地在云上開展日常運(yùn)營工作。

基于在云計算安全行業(yè)的積累和思考，默安科技認(rèn)為混合云是企業(yè)上云的正確姿勢。對于大中型企業(yè)來說，有足夠的資金建立私有云，把安全性和保密性要求更高的系統(tǒng)部署在自己管理的私有云上；同時，把需要面向廣大互聯(lián)網(wǎng)用戶的應(yīng)用系統(tǒng)部署在公有云上，以獲得便利性和靈活性，然后把這兩朵云打通，形成混合云，以符合他們業(yè)務(wù)發(fā)展的要求。     

對于中小企業(yè)來說，他們可能沒有足夠的資源來支撐一朵私有云，那么他們可以通過使用異構(gòu)公有云形成的混合云，來搭建他們的業(yè)務(wù)系統(tǒng)。因為每朵云都可能會出現(xiàn)問題，只有異構(gòu)的混合云能夠幫助他們實現(xiàn)業(yè)務(wù)的故障負(fù)載；如果一朵云出現(xiàn)問題，可以遷移到另一朵云上去，從而保證業(yè)務(wù)的連續(xù)性。對于有海外業(yè)務(wù)的企業(yè)，他們的異構(gòu)混有云可能包括國內(nèi)的云和國外的云，比如AWS、Azure等，形成一種更復(fù)雜的異構(gòu)模式。那么，這種混合云的模式，在安全方面會面臨哪些新的挑戰(zhàn)呢？           

第一，缺乏統(tǒng)一的安全管理平臺。如果是一朵混合云+兩朵私有云組成的混合云，安全運(yùn)營人員日?？赡芤卿?到4個不同的管理平臺去查看安全狀況，做安全配置分發(fā)或者安全策略實施，以及類似的一些操作，這對企業(yè)管理混合云的安全帶來了一個不小的挑戰(zhàn)。

第二，數(shù)據(jù)的割裂。如今的安全領(lǐng)域，機(jī)器學(xué)習(xí)已經(jīng)是一個非常普及的工具，它非常依賴于數(shù)據(jù)的完整性和規(guī)模，但是在混合云中，公有云的數(shù)據(jù)在公有云里，私有云的數(shù)據(jù)在私有云里，彼此之間不能打通。各家公有云的安全工具提供的報告，都是基于在該公有云中的數(shù)據(jù)分析得出的結(jié)果，企業(yè)很難看到一個安全全景圖，對分布在各朵云上業(yè)務(wù)的安全狀況很難有一個整體的把控。

此外，云里的資產(chǎn)很靈活，公有云和私有云里的資產(chǎn)隨時在發(fā)生變化，有新增的資產(chǎn)，也有銷毀的資產(chǎn)，這個實時的變化過程，原來的工具很難有效地進(jìn)行管理。

鑒于以上原因，在第五屆世界互聯(lián)網(wǎng)大會的創(chuàng)新發(fā)布環(huán)節(jié)，默安科技正式發(fā)布了混合云安全解決方案，通過API的對接方式連接騰訊云、阿里云、AWS、Azure，以及基于OpenStack構(gòu)建的私有云，后面會連接更多的云廠商，幫助企業(yè)管理云資產(chǎn)并提供有效的安全保障措施。不管企業(yè)的資產(chǎn)分布在哪一朵云上，都能通過安全代理的方式實現(xiàn)輕量級的安全統(tǒng)一管理。

圖   默安科技混合云安全解決方案的核心亮點

該方案具體的技術(shù)架構(gòu)如下：以大數(shù)據(jù)平臺和機(jī)器學(xué)習(xí)作為基礎(chǔ)，以安全基線分析和高級安全運(yùn)營服務(wù)作為左膀右臂，最終目標(biāo)是實現(xiàn)跨越異構(gòu)云的安全風(fēng)險分析和管理。

大數(shù)據(jù)平臺采集網(wǎng)絡(luò)層、主機(jī)層、應(yīng)用層，以及系統(tǒng)的配置和各種日志的數(shù)據(jù)，無論這些數(shù)據(jù)是存在于公有云、私有云，甚至是非云環(huán)境，也屬于此平臺的采集范圍。

風(fēng)險分析包括三個部分，一個是主動威脅狩獵，安全研究人員發(fā)現(xiàn)新的安全動向、安全攻擊以及方式，會主動推送這些信息，以發(fā)現(xiàn)潛在的安全事件；第二個是在安全事件發(fā)生之前，通過資產(chǎn)管理、漏洞管理，以及云主機(jī)的配置弱點的管理，將安全隱患消滅于無形之中；第三，現(xiàn)在的安全事件和安全攻擊層出不窮，僅僅依靠人工不太可能實現(xiàn)7*24小時響應(yīng)，只有依托機(jī)器學(xué)習(xí)，才能對所有安全事件實現(xiàn)全天候的自動響應(yīng)。

在默安的混合云安全平臺里可以很方便的管理和查看所有異構(gòu)云上的資產(chǎn)，云資產(chǎn)一共有多少，新增的有多少，有多少云資產(chǎn)處于安全管轄的系統(tǒng)之內(nèi)，多少處于安全管轄的系統(tǒng)之外需要及時納入管理范圍。不管資產(chǎn)是處在云環(huán)境還是在非云環(huán)境，是在私有云還是公有云，平臺都能做統(tǒng)一的資產(chǎn)梳理，保證不會有資產(chǎn)處于管理范圍之外，成為邊緣資產(chǎn)被黑客攻破。

 圖    默安科技CTO云舒在世界互聯(lián)網(wǎng)大會上發(fā)布混合云安全解決方案

在跨云統(tǒng)一的主動威脅檢測領(lǐng)域，默安認(rèn)識到一個企業(yè)里為同一種業(yè)務(wù)提供支撐的云資產(chǎn)應(yīng)該有相同的特征，而這種特征會反映在輕量級安全代理采集的所有數(shù)據(jù)里，并基于此獨創(chuàng)了一項黑科技，能夠發(fā)現(xiàn)一些非常隱蔽的、從來沒有公開過的異常攻擊行為。

平臺也使用攻擊向量特征去發(fā)現(xiàn)一些安全事件，比如僵尸網(wǎng)絡(luò)、各種反常探客、異常登錄等行為。

在默安的混合云安全管理平臺中，機(jī)器學(xué)習(xí)可以像一個有經(jīng)驗的安全研究人員一樣，迅速發(fā)現(xiàn)這種跟平常的使用習(xí)慣不符合的行為，然后上報給企業(yè)安全管理人員。

在漏洞管理方面，平臺接入了oval、cve兩大國際通用漏洞庫，以及自定義漏洞庫，共10萬個漏洞特征定期檢查所有云主機(jī)，對發(fā)現(xiàn)的漏洞提供智能的修復(fù)方法。

圖   默安科技混合云安全管理平臺的安全總覽頁面

該混合云安全管理平臺能夠?qū)χ髁鞒Ｒ姴僮飨到y(tǒng)的各種配置項做檢查，發(fā)現(xiàn)不合規(guī)和存在安全風(fēng)險的地方，避免人為因素帶來的安全隱患。

通過把跨越多個云的、異構(gòu)云的資產(chǎn)全部組合在一起，然后把它們的數(shù)據(jù)組合在一起，以及把它們的漏洞、基線、配置組合在一起，默安科技混合云安全管理平臺幫助企業(yè)安全運(yùn)維人員對異構(gòu)的多種云的復(fù)雜環(huán)境，實現(xiàn)全景的安全觀測和治理，讓企業(yè)混合云的安全得到強(qiáng)有力的保護(hù)。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。