随着云计算在国内的大规模应用,越来越多的客户选择云计算承载其业务系统,而云计算改变了我们以往的IT架构、组织架构和应用模式,为用户带来价值的同时也引入了新的安全挑战,比如资源复用技术带来的虚拟机逃逸问题、云内流量监管问题、云计算配置合规问题、安全资源弹性分配问题等等,这些新的安全挑战极大地阻碍了用户上云的进程。在众多云相关的调研中,安全性问题一直是用户上云的最大顾虑之一。
云计算给安全产品的销售模式、产品形态、交付方式带来了新的思路,越来越多的互联网企业、安全厂商开始探索用云的方式销售和交付安全产品,这需要各厂商改进原有安全产品的架构。典型产品有云WAF、云抗D、云安全资源池等等。
云计算的发展已经进入快车道,在落地时为了满足各行各业的需求,衍生出来了多云、混合云、分布式云场景。云安全领域也在紧密跟随云计算的发展,积极探索在多云、混合云、分布式云场景下的安全协同管理以及如何保障安全水平一致性。
云安全领域经过多年发展,正逐步从单点建设向体系化建设转变。在最佳实践方面,云安全联盟提出了云安全控制矩阵;美国国防部提出了安全云计算体系架构(SCCA)。在合规方面,我国推出了等保2.0,从多个层次规范了云计算环境下的安全要求。
体系化的云安全架构
天融信根据当前云计算环境面临的安全挑战和国内的云计算合规要求,推出云安全纵深防御体系,解决云计算边界安全、安全管理、云内东西向流量安全、租户级安全、主机安全等领域安全问题。租户级安全保障
针对云计算的多租户场景,天融信推出了云安全资源池系统。通过云安全资源池,为每个租户提供覆盖主机、网络、应用和数据的多个层次的安全保障能力。租户可根据自身需求,按需开通安全能力。混合多云安全管理
云计算逐步朝着多云、混合云、分布式云方向发展,天融信积极适应云计算的发展,由单一云环境下的云安全解决方案,演进为混合多云、分布式云安全解决方案,为各类云环境提供一致的安全水平。