從2006年Google提出云計算概念開始至今已經(jīng)過了近11年�,前幾年業(yè)界還在討論云計算浪潮何時到來,時至今日云計算已經(jīng)滲透到了各個行業(yè)��。Gartner報告顯示���,未來5年向云的轉移將會直接或間接影響超過1萬億美元的IT開支����。我國云計算雖然起步較美國晚,但發(fā)展勢頭非常迅猛�,第三方統(tǒng)計顯示,2016年我國云計算整體市場規(guī)模達514.9億元人民幣����,整體增速35.9%,高于全球平均水平�����。
云計算的安全困擾
在業(yè)務上云的過程中�����,用戶除了廣泛關注云計算的穩(wěn)定性�����、高性能等問題��,云的安全性越來越受到用戶的重視。Forrest報告提到�,71%的受訪者計劃在一年之內上云,而51%的受訪者認為如果上云���,首要考慮就是云上的安全����。云安全已經(jīng)成為影響云計算產(chǎn)業(yè)進一步發(fā)展的最重要因素�����。
云安全和傳統(tǒng)的安全其實并沒有本質完全的不同����,云計算平臺建設在數(shù)據(jù)中心,傳統(tǒng)數(shù)據(jù)中心安全依然是云安全的重要組成部分���。傳統(tǒng)安全在云計算時代面臨的最大挑戰(zhàn)是要適配云計算環(huán)境動態(tài)化、軟件化����、虛擬化的特點。
云計算帶來的邊界變化:云計算技術讓傳統(tǒng)邊界發(fā)生了變化�,SDN、VPC、彈性擴展����、動態(tài)遷移等技術打破了傳統(tǒng)的網(wǎng)絡架構,而過去安全基于傳統(tǒng)網(wǎng)絡和劃分安全域�,在出口處堆疊防火墻等防御設備的時代已經(jīng)不存在了。公有云���、混合云的出現(xiàn)則徹底將企業(yè)的安全邊界擴展至了企業(yè)內網(wǎng)之外�����。而應對這種新的變化���,首先要做的事情就是重新構建彈性安全,重建云上的安全邊界��。
云計算帶來的資產(chǎn)集中:云讓數(shù)據(jù)資產(chǎn)更集中�����,形成了一個個數(shù)據(jù)金礦��,更容易吸引黑客的攻擊�����。
云計算帶來管理上的變化:云計算將過去分散、孤立的IT系統(tǒng)進行了集中���,勢必帶來運維和管理的集中��,從而將原來的角色和責任分工也沖擊改變�����。
云計算帶來的復雜度:復雜IT融合環(huán)境以及SDN技術帶來的控制和數(shù)據(jù)平面分開�、彈性調度與動態(tài)遷移等���,都給安全的配置與管理帶來更大的復雜度;面對云環(huán)境中常態(tài)化的變化問題���,靜態(tài)的部署和策略配置基本無效。安全也要能夠隨著云的變化而動態(tài)調整�,主要體現(xiàn)在:安全設備從硬件向軟件化以及虛擬化轉變、跟隨云資源變化����,支持按需分配�、彈性擴容與自動回收資源這兩點。
云的引入對現(xiàn)行的IT技術和IT管理都產(chǎn)生了深刻影響。所以在云安全的設計中����,也要多方面考慮,做到技術與管理并重���,建設與運營并舉����。
云安全管理考量
云安全首重合規(guī)
云安全從管理上考慮��,首重合規(guī)�����。這個合規(guī)既有《網(wǎng)絡安全法》等法律法規(guī)��,又有一些行業(yè)指導要求����,還要從云平臺自身、云租戶和監(jiān)管要求3方面考慮���。
國內外機構近年來陸續(xù)發(fā)布多個云安全的相關標準��,例如云安全聯(lián)盟(CSA)的《如何保護云數(shù)據(jù)》�,美國國家標準技術研究所(NIST)發(fā)布的《云計算安全障礙與緩和措施》、《公共云計算中安全域隱私》�,CSA大中華區(qū)發(fā)布的《云計算安全技術要求》,以及國內等保標準中的《信息系統(tǒng)安全等級保護云計算安全擴展要求》(草案)等����。如何建設云計算系統(tǒng)的安全措施,保證符合法律和合規(guī)的要求���,是用戶上云面臨的重要問題����。
云安全要明晰角色定義與安全責任分工
云安全管理第二要素是明晰云環(huán)境下的角色定義和安全責任分工界面���。各個角色安全分工會影響到安全制度的修訂�,甚至管理組織架構的完善����。以電子政務云為例,其可以分為云建設���、云監(jiān)管�、云使用、云承建���、云安全服務5個角色。哪個角色是監(jiān)管責任���,哪個角色是使用責任�����,哪個角色應該負責安全等����,都要明確指出其安全責任���,并落實到日常工作中��。云安全服務方目前在云建設中存在兩種觀點:一種是云建設方是總集��,負責協(xié)調云安全服務方;一種是云建設和云安全分開�,兩個角色相互獨立��。目前后一個觀點越來越被接受�。因為云安全服務方作為一個特殊角色���,獨立于云建設方,雙方的相互監(jiān)督���、相互制衡����,會避免很多安全問題被“捂蓋子”��,這對業(yè)主單位來說是非常好的���。
云安全要重視常態(tài)化運營
云安全管理第三個要素是常態(tài)化運營��。在云平臺的生命周期中��,大規(guī)模建設和擴容通常時間較短���,更多的是長期運營。運營如何能做到統(tǒng)一�����、完整、及時��,要從多方面考慮��。比如�,安全運維包括資產(chǎn)管理、網(wǎng)絡安全管理����、系統(tǒng)安全管理等��,但云上的資產(chǎn)管理比傳統(tǒng)資產(chǎn)管理更有難度����,因為云上的彈性擴展與動態(tài)遷移會帶來資產(chǎn)頻繁的動態(tài)變化。常態(tài)化安全運營需要通過安全管理中心覆蓋安全運維�����、威脅發(fā)現(xiàn)�、持續(xù)監(jiān)測問題溯源及聯(lián)動控制幾方面,而這其中���,人是運營的核心�。
360在2017年的ISC大會上��,發(fā)布了數(shù)據(jù)驅動安全2.0的理念,對數(shù)據(jù)驅動安全進行了創(chuàng)新演進���。它的核心是除了構建基于大數(shù)據(jù)的云端安全能力平臺���,實現(xiàn)以數(shù)據(jù)驅動的安全產(chǎn)品聯(lián)動之外,還增加以人為核心的安全運營機制����,如圖1所示。
圖1 360企業(yè)安全集團新一代安全防護體系
這是一個非常重要的人機協(xié)同�����,云端安全能力����、數(shù)據(jù)驅動的產(chǎn)品協(xié)同和以人為核心的安全運營三者組成一個閉環(huán),真正達成構建積極防御的完善能力體系��。
云安全技術考慮
管理需要制度和技術手段支撐��。360的云安全技術理念是以數(shù)據(jù)驅動安全為核心的自適應云安全��,通過云安全Controller和多樣化的NFV安全能力,構建云上的縱深防御與協(xié)同聯(lián)動體系���。
云環(huán)境的自適應安全框架
圖2 云環(huán)境的自適應安全框架
自適應安全是Gartner定義的下一代安全體系��,連續(xù)兩年位列十大信息安全技術之一�。在云環(huán)境下�,由于系統(tǒng)的復雜性和云上應用的多樣性,僅依靠防御的建設遠遠不夠��。特別是在“四個安全假設(假設系統(tǒng)一定有未被發(fā)現(xiàn)的漏洞�,假設一定有已發(fā)現(xiàn)但未修補的漏洞���,假設系統(tǒng)已經(jīng)被滲透�,假設內部人員不可靠)”前提下����,云上的漏洞和一定被攻破的可能性遠比普通環(huán)境高。所以Gartner建議企業(yè)不要用分散的安全技術應對多樣化的安全需求�����,需要體系化地建設網(wǎng)絡�����、終端、應用的全方位感知能力���,在檢測���、響應、預測方面持續(xù)投入��,并降低防御投入�����。云環(huán)境的自適應安全框架如圖2所示�。
以持續(xù)檢測和響應為核心,就是強調對云系統(tǒng)的全面感知��,以及結合威脅情報進行判斷���,并通過常態(tài)化的安全運營進行快速響應�,拼的是發(fā)現(xiàn)和響應速度�����。這對于云平臺這種大型復雜系統(tǒng)尤為重要。
以人為核心的數(shù)據(jù)驅動安全2.0
360在業(yè)內首先提出了“數(shù)據(jù)驅動安全”���。在云環(huán)境下����,該安全理念尤為適用���。首先是云環(huán)境下的大規(guī)模數(shù)據(jù)���,由于云本身的規(guī)模以及運行的應用和數(shù)據(jù)極多,所以安全數(shù)據(jù)極為龐大和豐富�。其次,數(shù)據(jù)驅動安全本身就需要云與大數(shù)據(jù)的計算與存儲的支撐����。通過對云環(huán)境的數(shù)據(jù)做安全大數(shù)據(jù)分析�����,并增加以人為核心的安全運營機制��,驅動自適應安全的四個象限�,形成一個閉環(huán)的云運營安全��,其中數(shù)據(jù)是基礎�,驅動是手段�,但是目標還是安全。
云安全的智慧大腦——安全控制器
云把網(wǎng)絡�����、存儲�、計算、數(shù)據(jù)�����、應用�、管理、安全等都集成在一起���,構成了一個復雜又高度集成的IT系統(tǒng)����。云的兩個核心技術是虛擬化與調度管理����,云安全的研究也需要針對這兩方面分別考慮�。
虛擬化的安全研究目前比較多����,比如針對虛擬機逃逸等方面的研究。如同SDN技術將控制與轉發(fā)分開一樣��,針對云的控制層面的安全需求����,則應有一個云安全的智慧大腦——云安全控制器(Controller),它實現(xiàn)對各安全NFV組件的統(tǒng)一管控與調度��,把各種安全能力綜合協(xié)同�����,可以直接將它和云平臺進行對接���,通過兩個控制平臺層面的交互����,實現(xiàn)資產(chǎn)以及防護策略的一致性����,然后通過網(wǎng)絡將資源層打通,實現(xiàn)流量的靈活調度�,完成整個云環(huán)境的安全防護,并最終形成各種安全研判的結果����,以支撐云安全上的常態(tài)化、智能化的安全運營與管理�����。目前360已經(jīng)在這方面有相關的產(chǎn)品布局與實踐——云安全管理平臺�。
云安全管理平臺利用360云端大數(shù)據(jù),結合客戶本地化數(shù)據(jù)�,通過大數(shù)據(jù)安全分析,形成對事前�、事中和事后的智能分析。而在事中的響應處置中�����,云安全管理平臺又可以協(xié)同各方面的安全能力構建起縱深防御體系���,并通過持續(xù)收集分析的安全數(shù)據(jù)����,對事后溯源進行支撐。這些能力必須要通過安全控制器來實現(xiàn)�����,而非單獨某一種安全能力可以覆蓋�����。安全控制器正是自適應安全架構與數(shù)據(jù)驅動安全技術理念在云安全上的核心�。
總結預測
云計算技術與服務模式依然在高速發(fā)展和演進中,我們預測未來混合云的形態(tài)會更加普遍�����,如何支撐混合云這種復雜場景下的安全���,將是云安全的未來重點之一����。隨著越來越多的資產(chǎn)遷移到云上��,云的規(guī)模與云上的數(shù)據(jù)安全也會越來越重要���。隨著云被更廣泛使用����,未來爆發(fā)大規(guī)模云安全事件的風險也越來越大�。隨著云的常態(tài)化發(fā)展與使用,未來云安全將呈現(xiàn)一輪爆發(fā)式增長����,在整個安全行業(yè)所占的比重也將增大。
作者劉浩:360企業(yè)安全集團云安全事業(yè)部總經(jīng)理
