一幅来自世界互联网大会的混合云安全全景图

本文作者：木子

2018-11-12 14:22

导语：默安科技正式发布混合云安全解决方案

现阶段，上云的趋势已经无人质疑，大家讨论更多的是怎样迁移到云上去，特别是怎样安全地迁移到云上，以及怎样安全地在云上开展日常运营工作。

基于在云计算安全行业的积累和思考，默安科技认为混合云是企业上云的正确姿势。对于大中型企业来说，有足够的资金建立私有云，把安全性和保密性要求更高的系统部署在自己管理的私有云上；同时，把需要面向广大互联网用户的应用系统部署在公有云上，以获得便利性和灵活性，然后把这两朵云打通，形成混合云，以符合他们业务发展的要求。一幅来自世界互联网大会的混合云安全全景图

对于中小企业来说，他们可能没有足够的资源来支撑一朵私有云，那么他们可以通过使用异构公有云形成的混合云，来搭建他们的业务系统。因为每朵云都可能会出现问题，只有异构的混合云能够帮助他们实现业务的故障负载；如果一朵云出现问题，可以迁移到另一朵云上去，从而保证业务的连续性。对于有海外业务的企业，他们的异构混有云可能包括国内的云和国外的云，比如AWS、Azure等，形成一种更复杂的异构模式。那么，这种混合云的模式，在安全方面会面临哪些新的挑战呢？一幅来自世界互联网大会的混合云安全全景图

第一，缺乏统一的安全管理平台。如果是一朵混合云+两朵私有云组成的混合云，安全运营人员日常可能要登录3到4个不同的管理平台去查看安全状况，做安全配置分发或者安全策略实施，以及类似的一些操作，这对企业管理混合云的安全带来了一个不小的挑战。

第二，数据的割裂。如今的安全领域，机器学习已经是一个非常普及的工具，它非常依赖于数据的完整性和规模，但是在混合云中，公有云的数据在公有云里，私有云的数据在私有云里，彼此之间不能打通。各家公有云的安全工具提供的报告，都是基于在该公有云中的数据分析得出的结果，企业很难看到一个安全全景图，对分布在各朵云上业务的安全状况很难有一个整体的把控。

此外，云里的资产很灵活，公有云和私有云里的资产随时在发生变化，有新增的资产，也有销毁的资产，这个实时的变化过程，原来的工具很难有效地进行管理。

鉴于以上原因，在第五届世界互联网大会的创新发布环节，默安科技正式发布了混合云安全解决方案，通过API的对接方式连接腾讯云、阿里云、AWS、Azure，以及基于OpenStack构建的私有云，后面会连接更多的云厂商，帮助企业管理云资产并提供有效的安全保障措施。不管企业的资产分布在哪一朵云上，都能通过安全代理的方式实现轻量级的安全统一管理。

一幅来自世界互联网大会的混合云安全全景图

图默安科技混合云安全解决方案的核心亮点

该方案具体的技术架构如下：以大数据平台和机器学习作为基础，以安全基线分析和高级安全运营服务作为左膀右臂，最终目标是实现跨越异构云的安全风险分析和管理。

大数据平台采集网络层、主机层、应用层，以及系统的配置和各种日志的数据，无论这些数据是存在于公有云、私有云，甚至是非云环境，也属于此平台的采集范围。

风险分析包括三个部分，一个是主动威胁狩猎，安全研究人员发现新的安全动向、安全攻击以及方式，会主动推送这些信息，以发现潜在的安全事件；第二个是在安全事件发生之前，通过资产管理、漏洞管理，以及云主机的配置弱点的管理，将安全隐患消灭于无形之中；第三，现在的安全事件和安全攻击层出不穷，仅仅依靠人工不太可能实现7*24小时响应，只有依托机器学习，才能对所有安全事件实现全天候的自动响应。

在默安的混合云安全平台里可以很方便的管理和查看所有异构云上的资产，云资产一共有多少，新增的有多少，有多少云资产处于安全管辖的系统之内，多少处于安全管辖的系统之外需要及时纳入管理范围。不管资产是处在云环境还是在非云环境，是在私有云还是公有云，平台都能做统一的资产梳理，保证不会有资产处于管理范围之外，成为边缘资产被黑客攻破。

一幅来自世界互联网大会的混合云安全全景图