安全管理難?信服云告訴你“內(nèi)建安全”有多靠譜

  • 人閱讀
  • 2022-05-06 10:41:13

  • 來源:CSDN

  • 相關關鍵詞

  傳統(tǒng)的安全管理存在三大難題:

  “部署難”:企業(yè)抗風險能力弱,系統(tǒng)裸奔業(yè)務隨時癱瘓?

  “運維難”:企業(yè)缺乏又懂安全又懂上云的人才?

  “規(guī)劃難”:企業(yè)上云缺乏從0到1規(guī)劃,安全組件運維困難?

  為了解決這三大難題,信服云提出了內(nèi)建安全的理念。

  什么是內(nèi)建安全?

  內(nèi)建安全并不是一個常見于媒體討論的熱門話題,但它卻是信息時代始終在貫徹的理念。

  舉個例子,如今人們在使用電腦和手機時,已經(jīng)越來越不關心哪個殺毒軟件更好用,哪個“安全衛(wèi)士”更安全,因為電腦和手機逐漸實現(xiàn)了“內(nèi)建安全”,將安全機制融合到了系統(tǒng)中。

  同樣,在云計算領域,內(nèi)建安全也在成為一種趨勢:企業(yè)逐漸認識到,相比外掛式的安全組件,內(nèi)建安全可以更好地貼合業(yè)務,做到安全可靠、減少安全運營成本,從而給企業(yè)信息化轉型帶來更好的效益。

  信服云將深信服二十余年的安全能力內(nèi)建到超融合、EDS、桌面云、托管云等各種產(chǎn)品和解決方案中,當用戶使用這些產(chǎn)品構建自己的云平臺時,就不必再考慮如何部署、如何管理、如何操作等問題。深信服在2022年3月發(fā)布的超融合&云平臺6320版本中,正式提供了內(nèi)建安全能力。

  如何做到內(nèi)建安全?

  1.安全組件自動化安裝部署

  想做到內(nèi)建安全,首先需要做到安全組件安裝“無感知”,把安全動作融合在用戶的日常操作中。以深信服云安全中心為例,除去首次授權部署需要手動部署外,在日常運維過程中,只要云內(nèi)虛擬機開啟上線,平臺即可通過安全的私有協(xié)議自動對虛擬機下發(fā)代理agent,無需手動安裝,實時對虛擬機進行安全防護。

  2.威脅處置向導化

  內(nèi)建安全需要做到主動提供可執(zhí)行的安全處置方案供用戶決策,簡化用戶處置步驟,而不是讓用戶思考應該怎么去用安全組件。一旦發(fā)現(xiàn)威脅,用戶即可根據(jù)平臺的指引,簡單完成被感染虛擬機的快速隔離、創(chuàng)建快照保留數(shù)據(jù)資產(chǎn)、預覽虛擬機內(nèi)部情況、恢復數(shù)據(jù)、殺毒等操作,做到全流程向導化處置。

  3.內(nèi)部安全機制隔離防護

  內(nèi)建安全能夠使安全機制更易于深入到內(nèi)部主機層面。采用傳統(tǒng)安全架構的數(shù)據(jù)中心,當攻擊者通過各種手段繞過“下一代虛擬防火墻”的邊界防護時,防護弱的服務器容易被攻擊成為黑客肉雞,進而輕易攻擊到數(shù)據(jù)中心內(nèi)部其他服務器。即使手動為數(shù)據(jù)中心的大量服務器打上補丁包,也會耗時太長,這期間病毒將迅速蔓延造成數(shù)據(jù)中心大面積癱瘓。因此,信服云平臺提供分布式防火墻,將安全從數(shù)據(jù)中心邊界延展到核心,實現(xiàn)虛擬機之間的微隔離,可聯(lián)動阻斷感染虛擬機對其他資產(chǎn)的一切傳播途徑。

  4.數(shù)據(jù)資產(chǎn)絕對保護

  內(nèi)建安全相比傳統(tǒng)邊界安全,更看重用戶內(nèi)部業(yè)務數(shù)據(jù)的安全。云安全中心借助超融合的先天優(yōu)勢,利用快照策略為重要虛擬機提供業(yè)務數(shù)據(jù)保護??煺兆鳛閿?shù)據(jù)兜底的關鍵技術,在抵御勒索病毒、數(shù)據(jù)丟失和數(shù)據(jù)損壞等問題上有著重要的作用。因為其底層使用的是鏈接快照的技術,能做到快速生成快照和快速恢復,滿足大多數(shù)應用場景的需求。深信服云安全中心可對被勒索資產(chǎn)進行自動快照,即使發(fā)生誤刪,也可快速恢復文件、回滾快照快速恢復業(yè)務,與EDR一起提供“快照+病毒處置”聯(lián)動處置的效果。

  信服云的內(nèi)建安全給企業(yè)帶來的價值

  1. 上線即安全:云主機上線立即納入終端防護范圍,享受防病毒、防勒索、防爆破、文件防護等多重防護,一體化交付,無需第三方平臺承載。

  2. 威脅處置向導化:僅需點擊“下一步”就可以閉環(huán)處理威脅,人人都是“安全專家”。

  3. 數(shù)據(jù)保護:威脅處理聯(lián)動快照備份,被勒索的業(yè)務數(shù)據(jù)能夠輕松找回。

  4. 高性價比:授權方式采用符合虛擬化場景的“按核收費”,相對傳統(tǒng)的按照終端數(shù)量的授權方式更靈活,支持超配,實現(xiàn)高性價比。

  隨著內(nèi)建安全逐漸普及,未來企業(yè)就可以逐漸擺脫安全“規(guī)劃難”“部署難”“運營難”三大難題,輕松獲取安全能力,從而將更多資源和精力投入到業(yè)務創(chuàng)新上。

  以上就是本期《信服云黑板報》的分享,關注“深信服科技”公眾號,持續(xù)獲取更多技術干貨內(nèi)容哦!

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )