現(xiàn)階段，上云的趨勢已經(jīng)無人質疑，大家討論更多的是怎樣遷移到云上去，特別是怎樣安全地遷移到云上，以及怎樣安全地在云上開展日常運營工作。

基于在云計算安全行業(yè)的積累和思考，默安科技認為混合云是企業(yè)上云的正確姿勢。對于大中型企業(yè)來說，有足夠的資金建立私有云，把安全性和保密性要求更高的系統(tǒng)部署在自己管理的私有云上；同時，把需要面向廣大互聯(lián)網(wǎng)用戶的應用系統(tǒng)部署在公有云上，以獲得便利性和靈活性，然后把這兩朵云打通，形成混合云，以符合他們業(yè)務發(fā)展的要求。     

對于中小企業(yè)來說，他們可能沒有足夠的資源來支撐一朵私有云，那么他們可以通過使用異構公有云形成的混合云，來搭建他們的業(yè)務系統(tǒng)。因為每朵云都可能會出現(xiàn)問題，只有異構的混合云能夠幫助他們實現(xiàn)業(yè)務的故障負載；如果一朵云出現(xiàn)問題，可以遷移到另一朵云上去，從而保證業(yè)務的連續(xù)性。對于有海外業(yè)務的企業(yè)，他們的異構混有云可能包括國內的云和國外的云，比如AWS、Azure等，形成一種更復雜的異構模式。那么，這種混合云的模式，在安全方面會面臨哪些新的挑戰(zhàn)呢？           

第一，缺乏統(tǒng)一的安全管理平臺。如果是一朵混合云+兩朵私有云組成的混合云，安全運營人員日?？赡芤卿?到4個不同的管理平臺去查看安全狀況，做安全配置分發(fā)或者安全策略實施，以及類似的一些操作，這對企業(yè)管理混合云的安全帶來了一個不小的挑戰(zhàn)。

第二，數(shù)據(jù)的割裂。如今的安全領域，機器學習已經(jīng)是一個非常普及的工具，它非常依賴于數(shù)據(jù)的完整性和規(guī)模，但是在混合云中，公有云的數(shù)據(jù)在公有云里，私有云的數(shù)據(jù)在私有云里，彼此之間不能打通。各家公有云的安全工具提供的報告，都是基于在該公有云中的數(shù)據(jù)分析得出的結果，企業(yè)很難看到一個安全全景圖，對分布在各朵云上業(yè)務的安全狀況很難有一個整體的把控。

此外，云里的資產(chǎn)很靈活，公有云和私有云里的資產(chǎn)隨時在發(fā)生變化，有新增的資產(chǎn)，也有銷毀的資產(chǎn)，這個實時的變化過程，原來的工具很難有效地進行管理。

鑒于以上原因，在第五屆世界互聯(lián)網(wǎng)大會的創(chuàng)新發(fā)布環(huán)節(jié)，默安科技正式發(fā)布了混合云安全解決方案，通過API的對接方式連接騰訊云、阿里云、AWS、Azure，以及基于OpenStack構建的私有云，后面會連接更多的云廠商，幫助企業(yè)管理云資產(chǎn)并提供有效的安全保障措施。不管企業(yè)的資產(chǎn)分布在哪一朵云上，都能通過安全代理的方式實現(xiàn)輕量級的安全統(tǒng)一管理。

圖   默安科技混合云安全解決方案的核心亮點

該方案具體的技術架構如下：以大數(shù)據(jù)平臺和機器學習作為基礎，以安全基線分析和高級安全運營服務作為左膀右臂，最終目標是實現(xiàn)跨越異構云的安全風險分析和管理。

大數(shù)據(jù)平臺采集網(wǎng)絡層、主機層、應用層，以及系統(tǒng)的配置和各種日志的數(shù)據(jù)，無論這些數(shù)據(jù)是存在于公有云、私有云，甚至是非云環(huán)境，也屬于此平臺的采集范圍。

風險分析包括三個部分，一個是主動威脅狩獵，安全研究人員發(fā)現(xiàn)新的安全動向、安全攻擊以及方式，會主動推送這些信息，以發(fā)現(xiàn)潛在的安全事件；第二個是在安全事件發(fā)生之前，通過資產(chǎn)管理、漏洞管理，以及云主機的配置弱點的管理，將安全隱患消滅于無形之中；第三，現(xiàn)在的安全事件和安全攻擊層出不窮，僅僅依靠人工不太可能實現(xiàn)7*24小時響應，只有依托機器學習，才能對所有安全事件實現(xiàn)全天候的自動響應。

在默安的混合云安全平臺里可以很方便的管理和查看所有異構云上的資產(chǎn)，云資產(chǎn)一共有多少，新增的有多少，有多少云資產(chǎn)處于安全管轄的系統(tǒng)之內，多少處于安全管轄的系統(tǒng)之外需要及時納入管理范圍。不管資產(chǎn)是處在云環(huán)境還是在非云環(huán)境，是在私有云還是公有云，平臺都能做統(tǒng)一的資產(chǎn)梳理，保證不會有資產(chǎn)處于管理范圍之外，成為邊緣資產(chǎn)被黑客攻破。

 圖    默安科技CTO云舒在世界互聯(lián)網(wǎng)大會上發(fā)布混合云安全解決方案

在跨云統(tǒng)一的主動威脅檢測領域，默安認識到一個企業(yè)里為同一種業(yè)務提供支撐的云資產(chǎn)應該有相同的特征，而這種特征會反映在輕量級安全代理采集的所有數(shù)據(jù)里，并基于此獨創(chuàng)了一項黑科技，能夠發(fā)現(xiàn)一些非常隱蔽的、從來沒有公開過的異常攻擊行為。

平臺也使用攻擊向量特征去發(fā)現(xiàn)一些安全事件，比如僵尸網(wǎng)絡、各種反常探客、異常登錄等行為。

在默安的混合云安全管理平臺中，機器學習可以像一個有經(jīng)驗的安全研究人員一樣，迅速發(fā)現(xiàn)這種跟平常的使用習慣不符合的行為，然后上報給企業(yè)安全管理人員。

在漏洞管理方面，平臺接入了oval、cve兩大國際通用漏洞庫，以及自定義漏洞庫，共10萬個漏洞特征定期檢查所有云主機，對發(fā)現(xiàn)的漏洞提供智能的修復方法。

圖   默安科技混合云安全管理平臺的安全總覽頁面

該混合云安全管理平臺能夠對主流常見操作系統(tǒng)的各種配置項做檢查，發(fā)現(xiàn)不合規(guī)和存在安全風險的地方，避免人為因素帶來的安全隱患。

通過把跨越多個云的、異構云的資產(chǎn)全部組合在一起，然后把它們的數(shù)據(jù)組合在一起，以及把它們的漏洞、基線、配置組合在一起，默安科技混合云安全管理平臺幫助企業(yè)安全運維人員對異構的多種云的復雜環(huán)境，實現(xiàn)全景的安全觀測和治理，讓企業(yè)混合云的安全得到強有力的保護。

雷峰網(wǎng)版權文章，未經(jīng)授權禁止轉載。詳情見轉載須知。