【亞信安全】-【2022年6月9日】Gartner指出,"云原生+數(shù)據(jù)庫大數(shù)據(jù)一體化"的數(shù)據(jù)庫體系是必然發(fā)展趨勢。以"云原生+分布式"為核心的一體化與一站式數(shù)據(jù)管理與服務,充分結合了云計算的資源池化、存儲與計算彈性擴展等基礎設施能力,其發(fā)展趨勢受到了業(yè)界的高度關注。生于云,長于云。在國內,隨著云原生應用下沉與落地,越來越多的企業(yè)與開發(fā)者開始采用微服務、容器等新一代技術和方式加速數(shù)字化的轉型,尤其在重點行業(yè)中,云原生正在成為關鍵業(yè)務場景中不可或缺的技術主角。
云原生,金融云的下半場
金融行業(yè)云計算普及率已經(jīng)達到較高水準。據(jù)《金融業(yè)數(shù)字化轉型發(fā)展報告》統(tǒng)計,部分金融機構的云化率超過了80%,其他機構也加快上云步伐。已經(jīng)有21家機構開展云原生應用,涉及DevOps、容器、微服務、服務網(wǎng)格、Serverless等主流的云原生技術,覆蓋計算、開發(fā)、架構、數(shù)據(jù)及安全等多個領域。
金融機構多以"云原生+分布式"的方式構建起分布式計算、數(shù)據(jù)庫與大數(shù)據(jù)一體化能力,具備了高擴展性、易用性、迭代快速、成本降低、數(shù)據(jù)庫與大數(shù)據(jù)一體化等特點,滿足業(yè)務快速發(fā)展中的靈活彈性部署和高度自動化的資源調度需求。未來企業(yè)的數(shù)據(jù)庫將全面進入"云原生+分布式"時代。
與此同時,我們也應看到新技術的推進往往會帶來新的安全風險,云原生也帶來了傳統(tǒng)安全手段無法應對的新型攻擊路徑和安全問題。如:資源共享必然帶來安全邊界如何定義和管控的問題;如何滿足監(jiān)管合規(guī)要求;如何從攻防視角發(fā)現(xiàn)潛在風險;甚至在云化的過程中如何減少對原有業(yè)務的影響,實現(xiàn)平滑過渡等問題。與傳統(tǒng)安全方法相比,云原生安全有機會在不同的階段注入各自的安全保障,而不是用獨立的安全措施來干預應用的生命周期。
一體多面,護航云安全
針對金融行業(yè)"云原生+分布式"架構的安全需求,亞信安全建議,基于云原生各個層面安全特性,構建全棧式安全能力體系,以適應數(shù)字化發(fā)展中不斷迭代的新業(yè)務,新場景需求。
首先,針對鏡像供應鏈安全、容器網(wǎng)絡應用安全、容器運行安全、容器平臺環(huán)境安全等威脅風險,亞信安全基于DevOps全生命周期安全防護體系,提供了覆蓋全棧云原生,安全部件全部容器化運行的容器環(huán)境安全防護解決方案。通過全面掌握容器環(huán)境下的資產(chǎn)信息、容器平臺自身安全加固、容器引擎的零信任防護、細粒度網(wǎng)絡微隔離、非法鏡像阻斷等技術,將智能數(shù)據(jù)分析與云原生特性相結合,為用戶提供了主動持續(xù)開展云原生風險分析、容器軟件供應鏈安全與運營管理全面結合的能力。
此外,針對云主機安全運維一體化需求,亞信安全提供了能夠全面覆蓋云工作負載保護平臺(Cloud Workload Protection Platform,CWPP)的信艙云主機安全(DS)產(chǎn)品。DS針對CWPP所定義的8個不同層面的安全能力全面覆蓋,并可以將偵測Agent所占用的計算資源,并可根據(jù)閾值智能調節(jié)計算資源占用比率使之達到合理的使用范圍,以最優(yōu)性能實現(xiàn)安全進階。
·跨平臺無代理支持功能
金融機構通過華為、華三、vmware等虛擬化技術構建的虛擬化平臺,容易受到黑客攻擊、勒索及挖礦、木馬、蠕蟲等多種病毒攻擊、系統(tǒng)及應用的0day、補丁安全風險等問題,金融機構需要進行虛擬化安全建設,DS保障跨多個云平臺的虛擬化安全。
·企業(yè)資產(chǎn)風險管理功能
加入資產(chǎn)檢查和風險評估模塊,將安全管理貫穿于行內網(wǎng)絡和信息系統(tǒng)建設、運行維護等設備運行的全部生命周期。
·用戶行為檢測與響應功能
通過對終端操作系統(tǒng)、應用及員工的行為持續(xù)的詳細記錄和分析,實現(xiàn)對金融機構終端和網(wǎng)絡中惡意威脅的檢測、遏制、調查、修復等場景的安全閉環(huán)。
·云主機基線合規(guī)檢查功能
針對行業(yè)規(guī)范和等級保護綱領性規(guī)范要求,幫助客戶快速、有效的檢查云主機操作系統(tǒng)及應用的弱口令、高危賬號、配置缺陷、網(wǎng)頁后門、反彈shell等問題,實現(xiàn)對業(yè)務系統(tǒng)資產(chǎn)進行等保定級跟蹤,根據(jù)資產(chǎn)定級自動進行對應級別的安全配置檢查,對合規(guī)情況出具等保符合性報告。
·云主機漏洞風險管理功能
云主機漏洞風險管理即能實現(xiàn)對服務器及應用的漏洞掃描、風險評估、修復建議,滿足用戶對漏洞修復的需求,也能通過虛擬補丁能力,在面對0Day漏洞無法快速防護漏洞、老舊操作系統(tǒng)及應用無法修復補丁、關鍵服務器無法重啟的情況下,通過虛擬補丁幫助用戶在無須重啟的情況下,實現(xiàn)服務器及應用系統(tǒng)漏洞批量管理。
未來,亞信安全將持續(xù)加強云原生安全領域研發(fā)投入,不斷提升安全能力,為更多用戶提供完善的安全產(chǎn)品和全面的安全解決方案,為企業(yè)的數(shù)字化轉型提供更加完善的安全保障。
關于亞信安全
亞信安全是中國網(wǎng)絡安全軟件領域的領跑者,是業(yè)內"懂網(wǎng)、懂云"的網(wǎng)絡安全公司。秉承建網(wǎng)基因,堅守護網(wǎng)之責,亞信安全以護航產(chǎn)業(yè)互聯(lián)為使命,以安全數(shù)字世界為愿景。基于"安全定義邊界"的發(fā)展理念,亞信安全以身份安全為基礎,以云網(wǎng)安全和端點安全為重心,以安全中臺為樞紐,以威脅情報為支撐,構建"云化、聯(lián)動、智能"的技術戰(zhàn)略,守護億萬家庭和關鍵信息網(wǎng)絡,為我國從網(wǎng)絡大國向網(wǎng)絡強國邁進保駕護航。
欲了解更多,請訪問: http://www.asiainfo-sec.com
