RSA2016:啟明星辰為你解讀云安全發(fā)展趨勢

　　隨著云應用的普及，云安全不再是空泛的概念和技術設想，已有眾多廠商針對云的安全脆弱點開發(fā)出相應的產品并投入市場。產品往往是技術成熟度的最佳體現(xiàn)，下面啟明星辰就圍繞2016年RSA大會上的云安全產品，為你解讀云安全的發(fā)展趨勢。

　　趨勢一：云訪問安全代理(CASB)成為熱點

　　為了節(jié)約成本、提高效率，企業(yè)傾向于在業(yè)務中使用基于云的應用服務，例如Salesforce、Office365、Box等SaaS服務。但是，如何保證云應用在使用過程中的安全性、合規(guī)性成為企業(yè)IT部門需要解決的問題，而CASB就是解決方案之一。根據Gartner的定義，CASB是一種本地或基于云的安全策略執(zhí)行點，位于云服務消費者和云服務提供商之間，在云中資源被訪問時，組合并執(zhí)行企業(yè)的安全策略。在本次大會云安上參展的云安全產品中，CASB產品數量占比最大，參展的大小安全廠商有十幾家，例如Bitglass、Bluecoat、Skyhigh等等。盡管各家在產品形態(tài)、部署模式、分析方法上各有不同，但產品的主要功能是在用戶和云應用服務之間提供單點登錄、訪問控制、行為監(jiān)控、數據防護、安全合規(guī)等。CASB廠商數量的增多與國外云應用市場規(guī)模的擴大密不可分，隨著國內云應用市場的發(fā)展，CASB是值得國內安全企業(yè)關注的云安全技術發(fā)展趨勢之一。

　　圖1 CASB廠商bitglass展臺

　　趨勢二：充分利用云的北向接口，加強產品自動化

　　云平臺的API為應用開發(fā)提供了豐富接口。本次參展的眾多云安全產品，包括CASB類、安全管理類、安全編排類等等都用到云平臺的API。例如CASB廠商Clocklock利用云平臺的API監(jiān)控用戶對云應用的使用信息;安全管理類廠商AlgoSec利用云平臺的API獲取云平臺安全配置信息并進行策略推送;特別是Cryptzone的Appgate XDP，該產品是一種云接入VPN，除了在部署方式上創(chuàng)新地采用分布式部署之外，該產品的一大特色就是通過調用云平臺的API，能夠自動識別云中服務的變化，從而自動調整相應的VPN策略?？梢?，云平臺提供的API是獲取安全信息、推送安全策略的便捷渠道，安全產品開發(fā)要充分挖掘、利用這一資源，將云平臺功能與安全功能整合，加強產品的自動化。

　　圖2 Cryptzone Appgate XDP產品架構

　　趨勢三：云安全管理更加注重可視化和聯(lián)動

　　對于傳統(tǒng)數據中心而言，可視化、聯(lián)動一直是安全管理類產品的關鍵屬性。而隨著云數據中心時代的到來，其規(guī)模要遠遠大于傳統(tǒng)數據中心，因此也對安全管理的可視化、聯(lián)動提出了更高的挑戰(zhàn)。本次參展的安全管理類產品中，有特點的可視化展示來自于基于AWS進行安全管理的廠商Demo9。大多數云平臺的安全組策略均以表格形式展示，并不直觀，而Demo9通過收集AWS上的安全組策略信息，進行分析整理后，將租戶的安全信息從安全域的角度用圖形加以展示，便于管理員理解并進行后續(xù)操作。而聯(lián)動方面表現(xiàn)突出的是AlgoSec公司產品，其能夠對本地防火墻和云中安全組進行統(tǒng)一的策略管理。以業(yè)務互聯(lián)為需求，在網絡發(fā)生變化時，協(xié)助用戶對本地的、云中安全策略進行自動化調整。該產品支持的云平臺有AWS、Microsoft Azure、vCloud，能夠聯(lián)動的網絡安全廠商有CheckPoint、Paloalto、F5、Fortinet、WatchGuard、Hillstone、Juniper等等。大規(guī)模的云數據中心需要云安全管理產品更加注重安全狀態(tài)的細粒度的、可視化的呈現(xiàn)以及策略快速部署能力，進而對不同安全廠商產品之間的聯(lián)動提出更高需求。

　　圖3 AlgoSec產品架構

　　趨勢四：各種安全功能云服務化

　　基于云的安全服務是基于構建在云端而非用戶本地的安全防護設施，以服務的方式對用戶進行防護的技術。之前常見的基于云的安全服務通常是惡意代碼檢查和DDoS服務，在本次大會上，在此之外又出現(xiàn)了更多基于云的安全服務產品，大多數CASB產品都采用云服務的模式，例如今年10大創(chuàng)新沙盒之一的Menlo Security基于云的終端安全，Trusted Knight基于云的WAF，以及ServiceNow基于云的SoC等等，這種產品的特點是安全功能部署與企業(yè)網絡松耦合。隨著云計算技術的不斷成熟，采用云的方式實現(xiàn)各種安全功能并提供服務，能夠為企業(yè)節(jié)約成本、增強管理的靈活性，必將成為云安全部署的發(fā)展趨勢之一。這種方式不但適合公有云，也適應大型機構的私有云。

　　圖4 云SoC服務廠商ServicceNow展臺

　　從本次大會的云安全產品來看，云安全防護與傳統(tǒng)網絡安全防護在功能、技術上來講是一脈相承的。但是由于云計算的虛擬化、數據遠程化、大規(guī)模等特點，使得云安全在訪問控制、部署方式、可視化展示、自動化推送等等方面與傳統(tǒng)網絡安全有所不同，也呈現(xiàn)出其獨特的發(fā)展趨勢。