安全管理難？信服云告訴你“內(nèi)建安全”有多靠譜

　　傳統(tǒng)的安全管理存在三大難題:

　　“部署難”:企業(yè)抗風(fēng)險(xiǎn)能力弱,系統(tǒng)裸奔業(yè)務(wù)隨時(shí)癱瘓?

　　“運(yùn)維難”:企業(yè)缺乏又懂安全又懂上云的人才?

　　“規(guī)劃難”:企業(yè)上云缺乏從0到1規(guī)劃,安全組件運(yùn)維困難?

　　為了解決這三大難題,信服云提出了內(nèi)建安全的理念。

　　什么是內(nèi)建安全?

　　內(nèi)建安全并不是一個(gè)常見于媒體討論的熱門話題,但它卻是信息時(shí)代始終在貫徹的理念。

　　舉個(gè)例子,如今人們?cè)谑褂秒娔X和手機(jī)時(shí),已經(jīng)越來(lái)越不關(guān)心哪個(gè)殺毒軟件更好用,哪個(gè)“安全衛(wèi)士”更安全,因?yàn)殡娔X和手機(jī)逐漸實(shí)現(xiàn)了“內(nèi)建安全”,將安全機(jī)制融合到了系統(tǒng)中。

　　同樣,在云計(jì)算領(lǐng)域,內(nèi)建安全也在成為一種趨勢(shì):企業(yè)逐漸認(rèn)識(shí)到,相比外掛式的安全組件,內(nèi)建安全可以更好地貼合業(yè)務(wù),做到安全可靠、減少安全運(yùn)營(yíng)成本,從而給企業(yè)信息化轉(zhuǎn)型帶來(lái)更好的效益。

　　信服云將深信服二十余年的安全能力內(nèi)建到超融合、EDS、桌面云、托管云等各種產(chǎn)品和解決方案中,當(dāng)用戶使用這些產(chǎn)品構(gòu)建自己的云平臺(tái)時(shí),就不必再考慮如何部署、如何管理、如何操作等問(wèn)題。深信服在2022年3月發(fā)布的超融合&云平臺(tái)6320版本中,正式提供了內(nèi)建安全能力。

　　如何做到內(nèi)建安全?

　　1.安全組件自動(dòng)化安裝部署

　　想做到內(nèi)建安全,首先需要做到安全組件安裝“無(wú)感知”,把安全動(dòng)作融合在用戶的日常操作中。以深信服云安全中心為例,除去首次授權(quán)部署需要手動(dòng)部署外,在日常運(yùn)維過(guò)程中,只要云內(nèi)虛擬機(jī)開啟上線,平臺(tái)即可通過(guò)安全的私有協(xié)議自動(dòng)對(duì)虛擬機(jī)下發(fā)代理agent,無(wú)需手動(dòng)安裝,實(shí)時(shí)對(duì)虛擬機(jī)進(jìn)行安全防護(hù)。

　　2.威脅處置向?qū)Щ?/strong>

　　內(nèi)建安全需要做到主動(dòng)提供可執(zhí)行的安全處置方案供用戶決策,簡(jiǎn)化用戶處置步驟,而不是讓用戶思考應(yīng)該怎么去用安全組件。一旦發(fā)現(xiàn)威脅,用戶即可根據(jù)平臺(tái)的指引,簡(jiǎn)單完成被感染虛擬機(jī)的快速隔離、創(chuàng)建快照保留數(shù)據(jù)資產(chǎn)、預(yù)覽虛擬機(jī)內(nèi)部情況、恢復(fù)數(shù)據(jù)、殺毒等操作,做到全流程向?qū)Щ幹谩?/p>

　　3.內(nèi)部安全機(jī)制隔離防護(hù)

　　內(nèi)建安全能夠使安全機(jī)制更易于深入到內(nèi)部主機(jī)層面。采用傳統(tǒng)安全架構(gòu)的數(shù)據(jù)中心,當(dāng)攻擊者通過(guò)各種手段繞過(guò)“下一代虛擬防火墻”的邊界防護(hù)時(shí),防護(hù)弱的服務(wù)器容易被攻擊成為黑客肉雞,進(jìn)而輕易攻擊到數(shù)據(jù)中心內(nèi)部其他服務(wù)器。即使手動(dòng)為數(shù)據(jù)中心的大量服務(wù)器打上補(bǔ)丁包,也會(huì)耗時(shí)太長(zhǎng),這期間病毒將迅速蔓延造成數(shù)據(jù)中心大面積癱瘓。因此,信服云平臺(tái)提供分布式防火墻,將安全從數(shù)據(jù)中心邊界延展到核心,實(shí)現(xiàn)虛擬機(jī)之間的微隔離,可聯(lián)動(dòng)阻斷感染虛擬機(jī)對(duì)其他資產(chǎn)的一切傳播途徑。

　　4.數(shù)據(jù)資產(chǎn)絕對(duì)保護(hù)

　　內(nèi)建安全相比傳統(tǒng)邊界安全,更看重用戶內(nèi)部業(yè)務(wù)數(shù)據(jù)的安全。云安全中心借助超融合的先天優(yōu)勢(shì),利用快照策略為重要虛擬機(jī)提供業(yè)務(wù)數(shù)據(jù)保護(hù)?？煺兆鳛閿?shù)據(jù)兜底的關(guān)鍵技術(shù),在抵御勒索病毒、數(shù)據(jù)丟失和數(shù)據(jù)損壞等問(wèn)題上有著重要的作用。因?yàn)槠涞讓邮褂玫氖擎溄涌煺盏募夹g(shù),能做到快速生成快照和快速恢復(fù),滿足大多數(shù)應(yīng)用場(chǎng)景的需求。深信服云安全中心可對(duì)被勒索資產(chǎn)進(jìn)行自動(dòng)快照,即使發(fā)生誤刪,也可快速恢復(fù)文件、回滾快照快速恢復(fù)業(yè)務(wù),與EDR一起提供“快照+病毒處置”聯(lián)動(dòng)處置的效果。

　　信服云的內(nèi)建安全給企業(yè)帶來(lái)的價(jià)值

　　1. 上線即安全:云主機(jī)上線立即納入終端防護(hù)范圍,享受防病毒、防勒索、防爆破、文件防護(hù)等多重防護(hù),一體化交付,無(wú)需第三方平臺(tái)承載。

　　2. 威脅處置向?qū)Щ?僅需點(diǎn)擊“下一步”就可以閉環(huán)處理威脅,人人都是“安全專家”。

　　3. 數(shù)據(jù)保護(hù):威脅處理聯(lián)動(dòng)快照備份,被勒索的業(yè)務(wù)數(shù)據(jù)能夠輕松找回。

　　4. 高性價(jià)比:授權(quán)方式采用符合虛擬化場(chǎng)景的“按核收費(fèi)”,相對(duì)傳統(tǒng)的按照終端數(shù)量的授權(quán)方式更靈活,支持超配,實(shí)現(xiàn)高性價(jià)比。

　　隨著內(nèi)建安全逐漸普及,未來(lái)企業(yè)就可以逐漸擺脫安全“規(guī)劃難”“部署難”“運(yùn)營(yíng)難”三大難題,輕松獲取安全能力,從而將更多資源和精力投入到業(yè)務(wù)創(chuàng)新上。

　　以上就是本期《信服云黑板報(bào)》的分享,關(guān)注“深信服科技”公眾號(hào),持續(xù)獲取更多技術(shù)干貨內(nèi)容哦!