您的位置:首页 > 互联网

程序员的双十一,用华为安全上云正当时

发布时间:2020-11-06 00:00:00  来源:互联网     背景:

  最近笔者在参加华为全联接2020的圆桌讨论时专门就云上安全的话题与华为云的相关专家展开了讨论。

upload/2020-11/201106170973171.png

  今年以来全球安全事件可谓层出不穷,永恒之黑、一张壁纸引发手机变砖等等惨案也不断出现,比特币勒索病毒造成了巨大的损失。尤其是今年4月份,谷歌旗下的Project Zero信息安全团队公布了其在苹果公司的Image I/O 中发现的一些bug。Image I/O库是被iOS、MacOS、WatchOS 和 TVOS所共有的多媒体库,因此谷歌曝光的这一缺陷,几乎影响苹果的每一个主要平台。而苹果的Image I/O库与安卓的图像库(Graphics)在各自体系内的地位类似。

  笔者看到在此事件发生之后,不少网友都在开各种脑洞,一旦全世界手机全部出现蓝屏,那么我们在银行的钱会不会不翼而飞。这还真是一个好问题,下面笔者就带大家来近距离解析一下IT研究和咨询公司国际数据公司(IDC)发布了《IDC MarketScape: 中国终端安全检测与响应市场2020,厂商评估》报告内容。

  上云要快,更要安全

  自2006年“云计算”概念诞生以来,企业上云浪潮席卷全球。企业上云后可灵活使用资源,扩展灵活易管理的业务模式,可提高资源配置效率,降低信息化建设成本。业界有说法是“系统上云后,硬件投入成本减少近2/3”。

  与此同时,网络安全事件也如幽灵般不断为人们敲响警钟,在Verizon《2020 数据泄露调查报告》中显示,对Web应用程序的攻击占泄露总数的43%,是2019年的两倍多。研究人员表示这是由于企业更多的工作流转移到云服务上,而一旦黑客发现了云服务商的安全漏洞,那么其攻击范围与破坏程度都将较未上云时成倍的扩大。所以用户不仅要上云,更需要选择安全的上云路径,这也对云厂商的安全能力提出更高的要求,Gartner此次对于全球云厂商的安全能力进行全面评估,其报告的出炉也是恰逢其时。

  安全能力:云计算的安全基石

  尽管云安全技术开始引起业内的关注,可用户在评估云厂商安全能力时,并没有相应的标准来参考。本次IDC报告的评估准则可以说第一次给业界提供了一些参考标准,报告分别从基础设施安全、云治理和合规、网络安全、应用和容器安全、数据安全、日志和预警、应用和工作负载保护七大模块共24项能力维度全面对云安全给予了评价的指导。

  华为云凭借在保护云主机与容器技术上的出色表现进入了领导者象限,尤其是“数据加密”得分很高。由于终端检测与响应,是所有企业上云时都要首先考虑的问题,而华为在这方面也付出了足够多的努力,确实以数据安全为己任,确保数据在服务端加密存储,并将数据加密控制权给到用户,以提升云上用户安全感。

  以笔者经常在华为云的同仁说这样一句话,华为云始终将数据安全作为第一准则,目前已经实现了全链路的数据加密。由此也解释了为什么越来越多的企业选择通过华为云完成上云梦想,原来是企业因为安全不上云,而现在是由于华为云安全而上云。

  除了完备的数据加密能力之外,从报告中看到,华为云的用户还能享受到的一大好处是基于硬件的数据安全能力。传统的数据安全产品大多基于软件实现,解决的是数据存储、流转、采集过程中的安全问题,而华为可以为云上企业的敏感应用提供一个基于硬件保护的安全执行区域,从而防止数据运行时泄露的发生。华为凭借其在硬件制造方面的优势,使得其可以借助加密计算等多种前沿技术来保证用户数据安全,以增强企业上云的安全感。

  由于网络环境复杂,企业上云后,不仅要关注数据的安全性,包括流量过滤、远程访问在内的网络安全性亦是重要考虑的一环。纵观近几年的安全威胁情况,网络安全确实面临很大挑战。据卡巴斯基发布《2020年第一季度的DDoS攻击报告》数据显示,2020年第一季度与2019年第一季度相比,DDoS攻击次数增加了80%。特别是教育和行政Web资源,由于疫情原因,与2019年相比增加了两倍的攻击数量。DDoS攻击会对企业系统和应用造成不可用性的严重后果。

  华为也非常重视黑客对于云主机及容器的入侵检测问题,推出从基础防御到高级防御的整套安全防护产品,并且充分考虑了对DDoS防护的差异化需求,为客户提供预防为主的安全风险预警功能,和统一的云主机和容器安全管理。

  传统安全向云安全迁移潮流不可逆

  在打造企业云安全时,很多企业发现,无法将传统安全的经验直接照搬在搭建云安全上,这是为什么?据笔者观察,传统安全主要遇到以下三大挑战:

  1、碎片化。企业往往需要采购几十甚至上百个安全产品来搭建传统企业安全体系。

  2、安全是脱离基础设施的“外挂式安全”。企业在使用网络、存储、数据库等IT基础设施时,往往采购自不同的厂商,安全产品也有不同的品牌。于是只能在基础设施外部署相关的安全产品,做“外挂式的安全”。如何能让安全产品与产品间,安全产品与基础设施间做更好地联动?这对于传统安全厂商来说,是个较大的挑战。

  3、线下安全产品使用门槛高。传统安全产品的使用门槛较高,这让安全产品成了“奢侈品”:企业光购买安全产品没有用,必须还得有专门的安全人员来使用才能真正发挥效果,于是线下安全厂商大多采用产品加服务的销售方式进行,由于无法构成相对联动的体系,企业需要招聘很多安全专业人员来专门运营,成本增大,导致大多数企业没有足够的专业安全人员来运营。

  在企业数字化转型的过程中,IT基础设施和应用逐渐云化,安全也随之往云化发展,由于在云上虚拟化环境,业务的流量更复杂,因此云防护的方式将更多元化、复杂化。云改变企业的底层基础设施架构,传统安全架构不再适用于云上,云安全将重新定义企业的安全架构,从新的架构上将解决传统条件下无法解决的安全问题,结合本次报告,我们发现云原生将改变企业下一代安全架构。

   云原生重新定义企业安全架构

  根据O'ReillyMedia和Dynatrace的研究表示,预计到2021年,92%的企业将实现云原生,云原生将重新定义企业安全架构。

  在企业数字化转型的过程中,其基础设施技术架构将会随之云化,原来企业架构是简单的单点系统架构,而如今均发展为分布式架构,底座是基于云的底层技术。由于企业底层架构技术采用了云原生技术,架设底层架构之上的安全技术架构也将云原生化。

  基于云原生安全能力构建的下一代安全架构可以实现云的基础设施与安全能力的打通,解决原来安全体系碎片化困境,由传统的外挂式安全转变为与基础设施紧耦合的原生安全,从而做到安全管理、安全风险的持续化监控,用一个控制台实现对所有资产的全方面安全管理。同时,由于云上的全网威胁情报联动,可以做到针对安全风险做全网的自动化响应,由传统的小时级降低到分钟级,大大降低安全事件给企业带来的损失。

  如今云安全已逐渐成为行业共识,云安全生态已成为未来行业的发展趋势。伴随新基建的落地与发展,全球数字化转型等趋势,华为凭借在5G、人工智能、云计算、大数据等技术的积累,相信在云安全方面未来大有可为。

  为助力更多企业普惠上云,华为云11.11上云嘉年华现已正式启动。企业用户额外优惠、千万企业权利礼包、十大产品专场,超多产品特惠、还有11110元上云礼包等你领,快前往华为云官网选购吧!

  https://activity.huaweicloud.com/1111_promotion/index.html?utm_source=zhizhe&utm_medium=ruanwen&utm_campaign=&utm_content=&utm_term=&utm_adplace=AdPlace033369

  文/华为云MVP-马超

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
微软Carina“入职记”:人工智能助力各行业数字化转型
中国经济周刊-经济网讯 (记者 孙冰) 近几年,越来越多的行业企业都会将“数字化转型”作......
日期:07-29
2020百度大脑开放日迎来第三期 5.15互联网内容安全线上专场等你!
近日,中国互联网络信息中心(CNNIC)发布第45次《中国互联网络发展状况统计报告》,数据显示截至2020......
日期:05-14
来自Wyn Enterprise的十大行业数据分析方案与可视化大屏模板
Wyn Enterprise 作为可深度集成的自助式商业智能和报表软件,为软件研发公司、系统集成商和企业用户......
日期:09-20
全球移动核心网市场同比增长14%,爱立信份额略胜华为
北京时间12月5日消息 根据市场研究公司Dell'Oro Group最近发布的报告显示,在截至2019年第三季度的......
日期:12-05
2019 AIIA开幕:一“桨”激起千层浪 百度飞桨推动中国产业智能化
深度学习技术能让文化底蕴浓厚的老茶馆换上科技的“新装”,也能让原本1周的工作量缩短为......
日期:11-02
城市会客厅落户高青 促进区域经济跨越式发展
8月8日,京东云高青城市会客厅授牌暨高青品牌发布会,在淄博市高青县成功举行。京东云携手高青,围......
日期:08-09
瓜子二手车杨浩涌回应裁员传闻:寒冬背景下的降本增效
12月16日消息,车好多集团CEO杨浩涌回应了近期出现的裁员传闻。杨浩涌回应称,人员优化是寒冬背景下......
日期:12-16
苹果iOS 13照片编辑工具体验:更上一层楼
在苹果iOS 13系统中,值得我们挖掘的新功能有很多,例如深色模式、地图应用、键盘改进、性能提升等......
日期:07-09
西安援鄂重症科医生获抖音千万网友点赞:常常为病人恢复激动落泪
“让我们敲希望的钟啊,多少祈祷在心中。”视频中,一位年轻的医生戴着口罩,哽咽着唱出......
日期:02-17
精心培育27载,一览农高会精彩
中国杨凌农高会已举办了26届,今天是第27届农高会开幕的第一天,现场都有哪些精彩活动和展览内容,......
日期:10-22
什么?我的证书被吊销啦!别慌,天威诚信为您支妙招
叮铃铃,叮铃铃…… “喂,你好,您的证书已被CA机构吊销…&helli......
日期:09-14
京东电器“热8购物季”88秒杀狂欢日 抢818手机神券购新机
昨天立秋,据说小伙伴们都抢着“贴秋膘”,夏天减肥的flag这么快就完成了吗?与其忙着抢肉......
日期:08-08
Redmi 产品总监王腾:5G 成本还很高,千元内做好手机基础功能更重要
9月14日消息 认证为 Redmi 产品总监的 @王腾 Thomas 今日发布了一篇 Redmi 9A 的宣传微博,随后有网......
日期:09-14
乐随心动,QCY品牌登录智能大屏互动湖南卫视《乘风破浪的小姐姐》
要说今夏最火,姐姐当之无愧。 三十而励,三十而立,三十而骊 《乘风破浪的小姐姐》凭什么在这个夏天得到广泛关注?...
日期:07-31
“2019-2020全球领先品牌Global Top Brands”评选颁奖典礼盛大启幕
AI进化时代下 科技改变商业 当地时间1月8日美国拉斯维加斯,由国际数据集团主办的&ldquo......
日期:01-10
新华三荣登“2019年中国新增长创新实践”榜单 自身数字化转型成果赢得赞誉
12月21日,由《哈佛商业评论》中文版主办的“2019中国新增长大会”在北京嘉瑞文化中心隆......
日期:12-23
81%零售行业百强企业开通企业微信:他们如何用好“连接”能力?
9月19日,微信公开课零售专场在上海举行。现场,企业微信首次推出了“智慧零售四锦囊”&mda......
日期:09-19
一加6T发布时间曝光:水滴全面屏配骁龙845
之前就有消息称,一加可能会在下月17号发布新机,现在来看这事还是基本靠谱的,有网友已经放出了邀......
日期:09-26
高盛分析师预计搜狗增长前景利好 涨幅有望超30%
新冠疫情的蔓延不仅冲击着全球资本市场,更是对各公司的业务能力提出了更高要求。日前全球证券资讯......
日期:05-14
软银计划在拉美投资10亿美元,锁定650家初创企业
北京时间2月17日上午消息,据国外媒体报道,今年软银集团将继续在拉丁美洲进行投资,其主要目标将包......
日期:02-17