云服务发展突飞猛进，但将要面临的挑战困难重重

（文章来源：乐道财经）

近年来，中国云计算服务市场发展势头强劲。云计算丰富的扩展性、便捷性使越来越多的企业选择业务上云，而在企业上云过程中，安全成为企业关注的重要因素。云计算使得IT基础架构发生根本性变化，云计算环境下服务器、存储、网络等虚拟化技术为云服务提供了基础技术支持，并解决了资源利用率及资源提供的自动扩展等问题。

然而，随之带来的则是传统安全边界概念的消失。此外，企业将其业务迁移到云端，云计算的服务配置和业务规模都可根据用户的需求进行灵活配置，IT基础资源向云端集中，这些都使得云计算相较于传统IT架构面临更多的安全风险。《2019年上半年我国互联网网络安全态势》显示，2019年上半年，发生在我国云平台上的网络安全事件或威胁情况相比2018年进一步加剧。

在青藤云安全相关负责人看来，当前云安全面临的挑战主要有四个方面。一是安全访问问题。随着云服务的快速发展，云安全缺口日益凸显。而传统的web应用防火墙、安全网关及企业防火墙却落后于时代的发展，无法满足云安全的需求。如何对存储在云服务供应商中的数据提供细粒度防护，需要对传统企业边界内外的用户对数据的访问权限进行严格限制，确保数据的安全访问。

二是东西流量威胁。由于传统边界防火墙无法提供数据中心内部的安全保护，各个应用之间缺乏安全防护功能，企业内部存在安全薄弱的设备，攻击者会通过最新恶意软件等手段，通过内部流量感染其他主机，同时将病毒从一个应用传播到其他应用。

三是合规配置方面。公有云IaaS和PaaS服务中的高度自动化和用户自助服务，突出了正确配置云服务的重要性。一个错误就可能立即暴露出数千个系统或大量敏感数据。云服务的采用率不断增长，加之平台服务的数量不断增加，而云技能（包括安全性）却相对匮乏，这让企业信息和工作负载暴露无遗。更糟糕的是，对程序化云基础架构缺乏全面了解，这意味着很长一段时间都不会发现配置不正确和不合规问题。这就导致了，即便底层的云提供商基础架构本身是安全的，但大多数企业都没有准确的流程、成熟工具或规模来确保安全使用云服务。

四是工作负载的安全保护。现代化的数据中心运行着物理机、VM、容器和私有云基础设施及多个公有云IaaS，该如何保护现代化数据中心的工作负载安全，也是很大的一个难题。随着新技术的快速迭代发展，云服务的突飞猛进，传统安全无法满足新技术的发展需求，必将促使云安全措施与自动化编排和运维、大数据分析、机器学习等技术进一步整合，催生新的安全措施。

“对于企业而言，面对更加模糊的安全边界，需要更安全、可靠的防御手段进行防护。”青藤云安全负责人表示，首先要加强安全配置。通过整合身份验证、单点登录、授权、凭据映射、设备配置文件、加密、令牌化等验证措施，确保正确配置云服务的访问权限；同时，也要确保云安全服务的端口、账号、参数等配置正确，从而减少攻击面。其次，对于东西流量入侵问题，微隔离技术可以有效缓解这一问题。最后，应该在不受地理位置影响的情况下，为物理机、虚拟机、容器和无服务器工作负载提供统一的可视化和控制力。结合网络分段、系统完整性保护、应用程序控制、行为监控、基于主机的入侵防御和可选的反恶意软件保护等措施，保护工作负载免受攻击。

在青藤云安全上述负责人看来，选择主机安全防护产品时，要重点关注资产清点、风险发现、入侵检测和法律合规等领域。由于我们无法保护我们无法看到的资产，因此，需要重点解决影子资产问题，实现资产的细粒度清点。“作为防守方，要防患于未然，持续进行风险检查和修复，将风险控制在较低水平。实时监控系统异常操作行为，第一时间发现入侵行为，及时做出响应，将入侵所带来的影响最小化。同时，也必须要满足国家各项法律法规对信息安全的要求。”青藤云安全负责人强调。

据介绍，青藤云安全一直倡导“新技术·新安全”，用新安全手段为新技术保驾护航。其团队45%为技术研发人员，具备一线业务开发和安全攻防的双重技术背景，率先在中国践行自适应安全架构理念，充分运用云、大数据、AI等技术，创新性地将预测、防御、监控和响应能力融为一体，构建全新的自适应安全平台。凭借领先技术、持续创新的能力，2017-2019年连续三年入选Gartner CWPP全球安全指南。

谈及云安全未来发展，青藤云安全相关负责人认为，监管合规需求以及IT场景扩容两方面驱动因素叠加，使得网络安全行业正进入一个新的快速发展期。另一方面，由于在云安全方面存在缺乏相关专业人才、缺少自动化工具、混合云之间的各种安全工具难以顺利集成等问题，云安全依然有很大的发展空间。