传统的安全管理存在三大难题:
“部署难”:企业抗风险能力弱,系统裸奔业务随时瘫痪?
“运维难”:企业缺乏又懂安全又懂上云的人才?
“规划难”:企业上云缺乏从0到1规划,安全组件运维困难?
为了解决这三大难题,信服云提出了内建安全的理念。
什么是内建安全?
内建安全并不是一个常见于媒体讨论的热门话题,但它却是信息时代始终在贯彻的理念。
举个例子,如今人们在使用电脑和手机时,已经越来越不关心哪个杀毒软件更好用,哪个“安全卫士”更安全,因为电脑和手机逐渐实现了“内建安全”,将安全机制融合到了系统中。
同样,在云计算领域,内建安全也在成为一种趋势:企业逐渐认识到,相比外挂式的安全组件,内建安全可以更好地贴合业务,做到安全可靠、减少安全运营成本,从而给企业信息化转型带来更好的效益。
信服云将深信服二十余年的安全能力内建到超融合、EDS、桌面云、托管云等各种产品和解决方案中,当用户使用这些产品构建自己的云平台时,就不必再考虑如何部署、如何管理、如何操作等问题。深信服在2022年3月发布的超融合&云平台6320版本中,正式提供了内建安全能力。
如何做到内建安全?
1.安全组件自动化安装部署
想做到内建安全,首先需要做到安全组件安装“无感知”,把安全动作融合在用户的日常操作中。以深信服云安全中心为例,除去首次授权部署需要手动部署外,在日常运维过程中,只要云内虚拟机开启上线,平台即可通过安全的私有协议自动对虚拟机下发代理agent,无需手动安装,实时对虚拟机进行安全防护。
2.威胁处置向导化
内建安全需要做到主动提供可执行的安全处置方案供用户决策,简化用户处置步骤,而不是让用户思考应该怎么去用安全组件。一旦发现威胁,用户即可根据平台的指引,简单完成被感染虚拟机的快速隔离、创建快照保留数据资产、预览虚拟机内部情况、恢复数据、杀毒等操作,做到全流程向导化处置。
3.内部安全机制隔离防护
内建安全能够使安全机制更易于深入到内部主机层面。采用传统安全架构的数据中心,当攻击者通过各种手段绕过“下一代虚拟防火墙”的边界防护时,防护弱的服务器容易被攻击成为黑客肉鸡,进而轻易攻击到数据中心内部其他服务器。即使手动为数据中心的大量服务器打上补丁包,也会耗时太长,这期间病毒将迅速蔓延造成数据中心大面积瘫痪。因此,信服云平台提供分布式防火墙,将安全从数据中心边界延展到核心,实现虚拟机之间的微隔离,可联动阻断感染虚拟机对其他资产的一切传播途径。
4.数据资产绝对保护
内建安全相比传统边界安全,更看重用户内部业务数据的安全。云安全中心借助超融合的先天优势,利用快照策略为重要虚拟机提供业务数据保护。快照作为数据兜底的关键技术,在抵御勒索病毒、数据丢失和数据损坏等问题上有着重要的作用。因为其底层使用的是链接快照的技术,能做到快速生成快照和快速恢复,满足大多数应用场景的需求。深信服云安全中心可对被勒索资产进行自动快照,即使发生误删,也可快速恢复文件、回滚快照快速恢复业务,与EDR一起提供“快照+病毒处置”联动处置的效果。
信服云的内建安全给企业带来的价值
1. 上线即安全:云主机上线立即纳入终端防护范围,享受防病毒、防勒索、防爆破、文件防护等多重防护,一体化交付,无需第三方平台承载。
2. 威胁处置向导化:仅需点击“下一步”就可以闭环处理威胁,人人都是“安全专家”。
3. 数据保护:威胁处理联动快照备份,被勒索的业务数据能够轻松找回。
4. 高性价比:授权方式采用符合虚拟化场景的“按核收费”,相对传统的按照终端数量的授权方式更灵活,支持超配,实现高性价比。
随着内建安全逐渐普及,未来企业就可以逐渐摆脱安全“规划难”“部署难”“运营难”三大难题,轻松获取安全能力,从而将更多资源和精力投入到业务创新上。
以上就是本期《信服云黑板报》的分享,关注“深信服科技”公众号,持续获取更多技术干货内容哦!
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )