2018云清静回首 | 新手艺系统逐渐成熟 新热门偏向一直爆发 ——2018年云清静六大热门手艺剖析

宣布时间 2019-01-07
随着海内外对云市场重视水平的提升,从公有云到私有云到多云混淆云,从政务云到智慧都会,云市场进一步生长,而随之带来的清静问题同样日益受到重视。

全球着名的IT研究与照料咨询公司Gartner展望,到2022年全球云清静市场规模将从2017年的58亿美元抵达近120亿美元。陪同市场需求的提升,近几年云清静新偏向与手艺也层出不穷。

在岁末年头之际,本文围绕对2018年云清静领域的视察和剖析,总结回首了2018年云清静领域的六大热门手艺偏向。



 · 01 · 
云清静资源池手艺

近年来,海内险些所有清静厂商的云清静解决计划中都能看到云清静资源池的身影。信通院宣布的《云盘算清静白皮书(2018)》中指出,2017年海内云盘算整体市场规模达691.6亿元,其中私有云市场规模达426.8亿元,占总体市场的61.7%。海内私有云市场依旧占有主导职位,而云清静资源池这种特殊适用于兼容多种云厂商、清静资源自力的云清静产品及其带来的云清静解决计划在私有云场景中具有无可相比的优势,这也不难明确云清静资源池在海内云清静市场的主导职位。

云清静资源池为云盘算或虚拟化资源池情形提供池化清静能力,可以知足云盘算情形的工具向及南北向清静监测与防护需求。其手艺蹊径为接纳虚拟化手艺,将清静产品的软件从硬件中疏散出来并运行在池化的虚拟情形中,使得多种清静产品可以直接运行在通用的物理服务器上,并由多台装备配合组成资源池,可同时实现清静能力的弹性扩展和统一调理。

尊龙凯时·(中国区)人生就是搏!

清静资源池化手艺不但可以充分继续古板清静领域手艺多年来的手艺积累,也可作为新手艺运营的平台,与其说云清静资源池是一类清静产品,不如说其是一种清静系统,有着兼容并包和与时俱进的能力。虽然资源池手艺也有自身的弱点和局限,在适配多云平台时受限于云厂商自有的接口和自有的流量手艺,需要与云厂商举行一定的适配和相助。


 · 02 · 
云事情负载防护平台(CWPP)

我们先来看一下Gartner对云事情负载防护平台做的基本界说:
(Cloud Workload Protection Platforms)
Modern data centers support workloads thatrun in physical machines, virtual machines (VMs), containers, private cloudinfrastructure and almost always include some workloads running in one or morepublic cloud infrastructure as a service (IaaS) providers. Hybrid cloudworkload protection platforms (CWPP) provide information security leaders withan integrated way to protect these workloads using a single management consoleand a single way to express security policy, regardless of where the workloadruns.

现代数据中心支持运行在物理装备、虚拟机(VM)、容器以及私有云基础架构中的种种事情负载,并且险些总是涉及一些在一个或多个公有云基础设施即服务(IaaS)提供商中运行的事情负载。云事情负载防护平台(CWPP)市场界说为基于主机的解决计划,主要知足现代混淆数据中心架构中,服务器事情负载的防护要求。它为信息清静向导者提供了一种集成的方法,通过使用简单治理控制台和统一清静战略来掩护这些事情负载,而不必思量事情负载运行的位置。
 
尊龙凯时·(中国区)人生就是搏!

清静手艺的生长势必追随着网络情形和架构的转变而转变,随着2018年云盘算大情形爆发的种种转变,CWPP手艺也爆发了许多新的需求和生长偏向。如容器化、无服务架构等手艺的生长势必导致CWPP需要提供响应的防护支持。又如GDPR、PCI等因素的保存,合规检查和提供合规报告等能力也被加入CWPP产品需求中。

在此,本文总结了一些CWPP在目今云盘算大情形中可能的生长趋势和需求:
? 对差别事情负载具有差别清静需求实现自力的防护
? 多云情形的标准化适配
? 特殊云情形(例如加密情形等)的防御适配
? 除了IaaS云情形外的其他情形支持,包括容器、无服务盘算、原生云等应用支持
? 自动化CWPP治理
? 合规要求和合规报告支持
? 提供数据清静防护
? 威胁情报、建议及响应配套步伐
? 身份认证


 · 03 · 
微隔离

微隔离使用战略驱动的防火墙或者网络加密手艺来隔离数据中心、公有云IaaS和容器中的事情负载、应用和历程。微隔离的生长离不开云盘算情形和数据中心工具向流量清静越来越被受重视,微隔离手艺突破古板防火墙手艺,使用统一的治理和AI手艺可以治理具有大规模网络节点的数据中心网络,这在古板手艺领域中可能会泯灭大宗的人力、款子和时间资源。同时,微隔离手艺还能形成网络中的可视化流量,更利于治理员对大规模网络的整体情形把控。
 
尊龙凯时·(中国区)人生就是搏!


从市场规模来看,美国首创公司Illumio可以说是外洋微隔离创业公司的代表,从2013年建设至今,5年时间已经生长为融资2.67亿美元的独角兽,充辩白明微隔离手艺的市场空间。

可是微隔离手艺从某种意义上来说,功效太过简单,大部分厂商仅实现了基于战略的会见控制功效,更大的意义在于可视化的流量展示,从清静能力的角度来说还较量弱。现有的一些厂商也在起劲地做着能力的扩充,如误差治理、攻击链可视化等,可是离用户对其的期待尚有差别。因此我们以为现阶段的微隔离手艺必需配合其他清静手艺才华形成整体上的清静解决计划,以包管云上清静。


 · 04 · 
容器清静

容器清静针对容器情形举行清静防护、测试和控制,普遍意义上的容器清静掩护资产和容器内容的可信。容器主要面临的清静威胁包括容器提权、容器误差、特权容器、拒绝服务、资源耗尽等,而现有针对容器清静问题业界的手段也主要集中在针对容器清静扫描、提供清静镜像、基于容器行为的异常检测、容器清静编排、基线检查等。

RSA2018立异沙盒决赛厂商StackRox则使用漫衍式架构对容器场景下的应用数据举行网络和剖析,从而阻止攻击,能够做到整个容器生命周期的清静,并解决runtime的问题。
 
尊龙凯时·(中国区)人生就是搏!

外洋类似StackRox专注于容器清静的厂商也越来越多,如Aqua Security则使用特另外区域隔离实现容器到容器的通讯清静,又如NeuVector则着重于容器运行时的清静防护。
 
尊龙凯时·(中国区)人生就是搏!

 · 05 · 
软件界说界线

软件界说界线(SDP)是云清静同盟(CSA)2013年提出的云清静架构,界说了清静盘算规模内的差别的、网络毗连的实体的逻辑荟萃,CSA还抛出了一个清静实现要领,该要领融合了装备身份验证、基于身份的会见和动态设置毗连。
 
尊龙凯时·(中国区)人生就是搏!

古板的远程会见清静通常由防火墙、VPN等清静装备提供,可是在云盘算情形中,种种资源体现出的动态性让古板的身份认证要领无法适用。例如对标古板网络中服务器的虚拟机资源可以在云盘算情形中随时漂移,而古板的防火墙和VPN等清静装备难以举行动态的战略设置,并且在云盘算情形中IP资源也是浮动且可变的,古板基于IP的身份认证方法也无法适用。因此SDP的身份认证手艺要求提供多种身份认证属性(时间、位置等)以此识别用户身份,同时SDP所提供的会见授权可以限制至详细应用,而不是针对整个网络,从而降低了攻击面。



 · 06 · 
灾难恢复及服务

2018年海内外爆发过多起数据中心灾难事故,腾讯云故障致客户数据丧失;狂风引发IDC停电导致AWS故障;阿里云因bug禁用内部IP导致大规模故障……在业界大宗依赖于云情形的现在,一旦云上服务和数据爆发灾难,效果不堪设想,因此灾难恢复及服务也顺理成章的列在了2018年云清静热门手艺中。

灾难恢复及服务(Disaster Recovery as a Service,DRaaS)是基于云的恢复服务,供应商认真治理虚拟机备份、虚拟机激活和恢复。除此之外,许多服务提供商还提供针对恢复设置的主机服务治理,包括物理和虚拟服务器。

据预计DRaaS在2018年全球市场收入为24亿美元,预计到2022年将抵达37亿美元,足以见得其受重视水平。Gartner对DRaaS提供的建议是在设计灾难恢复能力时需要同时兼容Window和Linux系统产品,提供标准化的治理服务以及通过特殊服务器和专用存储装备举行基于云的灾难恢复计划。
 

 总结 

在2018年,险些没有全新的云清静手艺爆发,可是随着用户营业向云盘算情形的迁徙增速,以及手艺成熟度生长的一定纪律,云清静热门手艺也在一直爆发新的热门和趋势。以容器、无服务、云原生为代表的新架构的兴起与成熟,响应的清静手艺一定需要对其提供支持。

云盘算动态无邪的特征一连要求着种种清静手艺与能力需要顺应这样的情形,新的身份认证方法、新的授权方法、新的会见控制手艺等需求愈加紧迫。与此同时,2018年泛起的多个清静事务及清静威胁,以及海内外针对网络清静的响应执律例则出台,要求云中清静必需提高到新的高度以知足目今的网络空间生长形势,清静任重而道远。