Gartner云工作负载安全平台解读,提升应对新型安全威胁的能力

  • 时间:
  • 浏览:0

发射载人飞船和打弹道导弹有有哪些关系?有有一种程度上,它们还真挺像的:一样使用三级火箭,一样要飞出大气层并且我再进来,一样前要比较准确地落在有一个多地方。唯一的区别在于,落下来的结果不太一样。

比较慢看出,决定火箭具体功能的,有的是火箭有有一种,什么都我它携带的 “载荷”——云工作负载也是另有一个多。在云计算跳出 前一天,工作负载指的什么都我服务器,并且我在云计算环境下,业务程序、数据、(云)主机、容器……有有哪些另有一个多不同的东西什么都还可以 否成为云的工作负载的一偏离 。决定云能做有哪些的,归根结底还是云所承载的工作负载究竟是有哪些。

新的技术产生了新的安全问提报告 ,随着太少企业将蕴含敏感数据的工作负载装入 云端,怎么还可以高效维护云端工作负载的安全成为了亟需处理的问提报告 。Gartner 在 17 年提出了有有一种名为云工作负载安全平台 (Cloud Workload Protection Platforms) 的技术方案,作为有有一种专门针对云工作负载的方案,它和在网络边界上部署安全产品的传统方案不一样的是,云工作负载安全平台部署在操作系统层,并且我还可以 否横跨物理机、公有云、私有云、混合云等多种数据中心环境,部署辦法 更加灵活、防护层面更加丰富。

随着技术的不断演进,Gartner 对类似技术方案的具体内容和表述有的是不小的变化。17 年时,包括了工作负载外的服务和云基础架构的安全评估,处理了许多数据层面的问提报告 ,同去加入了控制层面的安全辦法 ,保证云使用上的安全,其中包括 IAM 配置、网络配置以及管理员访问等;肯能容器技术的广泛应用,彼时用户无法对线上系统进行处理,并且我将应用控制和锁定容器作为手段。

2018 年,机器学习的加成能力得到了重视,它还可以 否加强能力金字塔的各个层面,如微隔离等,通过学习和监测,机器学习还可以 否尝试建立白名单,并非断更新和修正策略以达到自动化设置安全策略的目标;在 EDR 领域,使用这项技术发现未知安全威胁和监控异常行为肯能成为了有有一种趋势。

2019 年是变化最大的一年,安全能力图中还可以 否想看 从另有一个多的 11 个能力删减到 8 个,并且我将最底层的 “运维习惯” 与 “加固、配置与漏洞管理” 进行了整合,删掉了 “欺骗防御” 能力,同去数据的静态加密大偏离 状态下都由云厂商提供。与此同去,新的安全能力图加强了对威胁检测和响应的要求,更加强调了 EDR 的作用和能力。

从云工作负载安全平台的技术要求来看,(云)主机的安全防护应当从过去以杀毒、漏洞补丁和加固为核心功能,转变为以监测、检测、快速响应以及可视化微隔离为核心的新一代轻量化 Agent,还可以 满足企业应对新型安全威胁的能力和构建主动安全的能力,在这方面,EDR 的技术要求非常吻合。一方面,轻量化的 Agent 还可以 否尽肯能处理对用户业务的影响,我本人面,在检测方面的长处有有利于更高效地发现入侵和违规行为,最后,在快速响应方面,主机 Agent 还可以 否满足阻断、隔离、还原等快速响应的要求。安全狗的云安全产品和云眼就提供了另有一个多的功能,目前肯能在国内不少的政务云、金融云以及大型数据中心上进行了应用。

在云的内控 ,东西向流量的安全问提报告 也逐渐凸显。传统安全设备还可以 还可以 加强东西向防护,但对安全性要求较高的环境肯能就要牺牲云的动态、弹性、按需分配的优势,基本云化也就变成了无用功,微隔离技术也由此应运而生。微隔离是有有一种能适应虚拟化部署环境,识别并管理云平台隔离和流量的安全手段,最早由Gartner在软件定义数据中心(SDDC) 相关技术体系中提出,提供主机(容器)间安全访问控制,并对东西向流量进行可视化管理。安全狗微隔离是面向云化数据中心的跨平台统一安全管理软件,还可以 对数据中心的内控 流量进行全面精细的可视化分析,和细粒度的安全策略管理。还可以 帮助用户快速便捷地实现环境隔离、域间隔离以及端到端隔离。

容器安全在 Garnter 发布的 2017 年和 2019 年年度安全技术榜单中 (Container Security) 榜上有名,除了自身肯能软件漏洞肯能配置不当造成的安全问提报告 外,还指在着镜像安全和运行安全等方面的安全问提报告 。在今年早些前一天,安全狗发布了云甲—— “主机容器安全处理方案”,采用主机安全 Agent 和安全容器相结合的技术,既能做到对容器的全面保护又能灵活的跟容器编排体系相结合,属于业内首创的容器安全处理方案。通过云甲—— “主机容器安全处理方案” 实现对对容器全生命周期安全管控,涉及到容器的各个环节,即对容器镜像文件的制作过程、容器运行的过程以及容器内应用进行全自动的安全检测、 预警与防护。

随着云计算采用的不断深化,企业IT系统会更加繁杂,企业将更深刻地认识到云安全体系化升级势在必行,云工作负载安全平台类型的产品将逐渐成为企业选着安全产品的标配。攻防不止,我们都儿将依托强有力的技术和服务能力,继续为用户提供可靠的云安全服务!

文章来源: 安全牛

进入“通信”首页,浏览更多精彩内容 >>