今天,云与大数据安全的技术领导者亚信安全作为AWS战略合作伙伴受邀出席“AWS技术峰会2017”,并以“在AWS云平台上构建安全的企业级应用”为主题,全面解读以“责任共担”服务模式为基础的混合云安全最佳实践方案,从自身经验和行业观察出发,为各行业用户的云端安全提供了宝贵建议。
责任共担,助客户从容应对业务云化
随着企业业务逐渐迁移到云平台之上,AWS等云服务商得到快速的发展,并在用户的业务云化进程中扮演着重要的作用。但与此同时,针对云服务的网络攻击对用户的数据资产构成严峻的威胁,云技术提供商和云安全解决方案提供商的深度合作成为大势所趋。作为AWS的重要战略合作伙伴,亚信安全在2014年就基于服务器深度安全防护系统Deep Security,双方联合推出了国内首个基于AWS平台的云安全解决方案,并以独特的授权模式,协助亚马逊开创性的实现了“责任共担”的云安全服务模式。
“责任共担”是指AWS 负责管理云本身的安全,云内部的安全则由客户负责,这种模式下,客户可以更自由、定制化的保护自己的内容、平台、应用程序、系统和网络,但对于用户的运维集成和防护技术要求也提出了较高要求。
亚信安全资深云安全顾问朱立在本次峰会“白金讲堂”中提到:“自‘责任共担’云安全服务模式发布以来,亚信安全的云安全解决方案就以高效、稳定、安全的云端防御能力,深受AWS用户的好评。亚信安全可以为AWS用户量身打造全面且灵活的安全防护功能,可确保用户自信从容地迁移到私有云和混合云,并提供灵活的自动化安全防护能力。随着云计算产业与安全技术Level UP,亚信安全将会携手AWS为更广泛的用户应对云端出现的新风险、新挑战。”
智能化落实“责任共担”,统一管理混合云安全策略
如今,云服务已经成为各个领域突破开拓和业务转型的关键技术之一,云端安全已纳入IT管理者的日常工作范畴。然而,各类针对云的网络攻击也以随之进级,用户重新思考和改善安全策略的需求日益旺盛。其中,有85%的组织指出,他们在把应用“搬家”到云端的同时,实现生产程序的合规性、敏感数据的保密性将是选择公共云的首要条件。
朱立表示:“安全原则可以保持不变,但实现安全性的方法必须改变。即时保障云安全 (Instant-on),实现自动与优化的运维,将是公共云应用的基础架构。为此,亚信安全推出了能够支持安全策略自适应、工作环境自动感知、实现虚拟化优化和软件定义云架构对接的跨越云数据中心的统一管理平台,高效且智能的帮助用户在AWS中落实‘责任共担’的安全策略部署。”
【亚信安全资深云安全顾问朱立】
与AWS平台安全保持一致,亚信安全提供了应对威胁、满足合规性以及支持安全最佳实践的功能,帮助用户在混合云环境中实现安全策略的统一管理,这包括:防恶意软件、Web信誉评估、防火墙、入侵检测、防泄漏、日志审计、物理和虚拟主机的底层安全,以及虚拟网络中的应用程序保护、虚拟补丁等功能,基于安全智能防护网络提供的全球威胁情报共享,并实现恶意代码和风险漏洞的持续扫描保护。
目前,亚信安全继续保持着云安全领域市场占有率第一的目标,其产品及解决方案不但与亚马逊AWS平台实现了全面融合,还为微软Azure、VMware、华为、新华三等全球化企业提供服务,更覆盖了中国500强企业中77%的用户。