如今,业务云化已经成为企业推动数字化转型与业务变革的重要方式,混合云与多云市场更是快速发展,这在为企业IT架构带来变革的同时,也让云安全环境更趋复杂。近日,Fortinet 举办了云安全战略沟通会,在分享了对于云安全现状与未来发展趋势的见解的同时,还阐述了基于Fortinet Security Fabric 架构的云安全战略,该战略以实现自动化编排、管理、响应,广泛的覆盖攻击面,云原生集成为支柱,可以帮助组织用户在云中构建受控的安全计算环境。
上云≠安全,云迁移是解决安全问题的最佳契机
由于数字化转型的推动,以及在敏捷性等方面的优势,云计算在中国呈现出加速增长的状态。Gartner 数据显示,2018年,10.9% 的组织已经将IT基础设施替换为云平台,而这一比例2015年只有5.5%。而与此同时,混合云异军突起,大部分组织仍然采取混合云的模式来构建IT环境,以实现成本、安全性、敏捷性等方面的平衡。
但与此同时,数据泄露、APT攻击等安全威胁却并不会因为组织将IT迁移到云环境而消失,但是,基于公有云责任共担模型,公有云服务提供商并不会因为用户自身原因(如配置错误,使用不当等等)所导致的安全问题而负责。Gartner的调研数据也显示,目前没有发现客户在公有云上出现的安全问题是由公有云平台服务商的原因导致,无一例外全是用户自身原因。也正是因为如此,组织在云安全能力方面的投入日益增长,这也带动了云管理和安全市场增速达到15%。
“通过对于近年来大量云安全事件的分析,我们可以发现,要想防范云安全威胁,以下几个因素是至关重要的,即快速溯源能力、贴近云上用户的云原生数据泄露检测类产品、快速响应的云原生安全能力” ,Fortinet高级产品市场经理岑义涛指出,“尽管云计算无法根治安全问题,但是将IT从传统环境迁移到云仍然是必要的,这是因为与传统的基础设施相比,现代化的基础设施具备标准化、规范化、自动化、少人工的特性,我们可以充分利用现代化基础设施的特性,将信息系统的云计算迁移作为契机,在云上信息系统强制实施安全部署和安全加固措施。”
Fortinet Security Fabric将安全能力扩展到云端
作为一个有着漫长产品线的安全厂商,Fortinet形成了包括网络安全、应用安全、高级威胁防御、威胁情报、终端安全、云安全、无线安全、IoT、SD-WAN等多种安全组件的体系化防御架构,并可以通过云原生驱动器(Fabric Connector)将这些安全能力迁移到云端。通过云原生的集成方式,Fortinet能够将安全能力全面地覆盖到公有云、私有云、混合云等各种环境之中,同时,由于Fortinet 各个产品之间据有这种协同联动,因此能够广泛的去覆盖各种攻击面。
Fortinet高级产品市场经理岑义涛表示“如何统一地管理、整合各个云安全产品,使云安全保持一致性,这是一个很关键的问题,通过 Fabric Connector,我们能够实现云安全产品的整合,并实现高度的自动化,自动进行威胁的阻断与处理,这也是 Fortinet 云安全战略的重要支柱:自动化编排&管理&响应。”
同时,Fortinet Security Fabric可以覆盖整个数字世界的攻击平面,提供安全可视化能力;通过多种安全产品与服务的协同,实现由AI赋能的,对设备、网络和应用的攻击防护;并实现智能的集成运营、自动编排与协同响应。从而帮助用户在云环境中实现高度的可见性与控制,在云中构建受控的安全计算环境。
目前,企业在云安全方面的需求是复杂的、多样化的,这首先体现在云平台的广泛差异,企业的业务广泛的分散在公有云、私有云、混合云等不同的平台。 Fortinet 提供了对于多云安全的全面防护能力,支持了AWS、Azure、阿里云、腾讯云等数十个云平台,提供了全套的API以方便部署和运维,以及相应的威胁情报可以协助客户进行防护。
面向公有云的Fortinet安全架构设计
公有云自身安全服务有许多功能是缺失的,这也引入了“责任共担”的安全治理模型,Fortinet建议用户可以边界/边缘、内部环境以及已知威胁、未知威胁等不同的方向和维度来进行云安全架构设计,这需要通过安全产品与解释的协同联动来同时保护网络内部和边界,例如通过集中的安全日志报表和相关的联动实现对已知威胁的保护,通过沙箱、蜜罐、主机安全、威胁情报及态势感知等能力来实现对未知威胁的防护。
“在从物理网络、私有云向公有云平台迁移的过程中,很多企业已经具备的一些成功的经验或者能力,我们可以帮助他们延续自身的安全建设经验,同时利用到公有云的弹性伸缩、资源安全分配等优势。”岑义涛强调。
Fortinet Security Fabric 解决方案如今可以根据需求通过广泛的云市场提供完整的内容和网络安全服务。自动扩展和编排功能已实现升级的 Fortinet解决方案现在同样可用于按需服务的公有云平台,使弹性工作负载和安全防护能够随着网络对流量和数据需求的动态适应而自动增减。
相关阅读: