從另外一個(gè)角度來(lái)看，在云安全上有一個(gè)關(guān)鍵的就是核管，即服務(wù)的自動(dòng)編排。這里主要是指安全服務(wù)的自動(dòng)編排，從整個(gè)視角來(lái)看，這邊是云的平臺(tái)，也就是說(shuō)類(lèi)似租戶(hù)申請(qǐng)的虛擬機(jī)的服務(wù)，和存儲(chǔ)服務(wù)，我們要有安全服務(wù)的能力，對(duì)租戶(hù)的數(shù)據(jù)業(yè)務(wù)進(jìn)行防護(hù)。

剛才我也談到了，云上的安全組件非常多，我們?cè)趺礃影堰@些組件與它的業(yè)務(wù)系統(tǒng)綁定在一起，形成一個(gè)完整的業(yè)務(wù)流程，其實(shí)這個(gè)就是自動(dòng)編排解決的工作。我們希望它有這樣一個(gè)編排的能力，能夠發(fā)現(xiàn)在整個(gè)云平臺(tái)當(dāng)中，租戶(hù)的業(yè)務(wù)到底是一個(gè)什么樣的業(yè)務(wù)形態(tài)，租戶(hù)的業(yè)務(wù)量到底有多大，他采購(gòu)了什么樣的安全服務(wù)，這個(gè)服務(wù)我們現(xiàn)在建議有兩種編排方案，內(nèi)部采用的是手動(dòng)式拖拽式的編排方案。也就是說(shuō)租戶(hù)在購(gòu)買(mǎi)了服務(wù)之后，他又采購(gòu)了安全服務(wù)，他可以自由編排安全的服務(wù)以及云服務(wù)，我們現(xiàn)在內(nèi)部采用的是這樣一個(gè)方案。

未來(lái)我們也有可能采用模板式方案，即自動(dòng)下發(fā)策略。用戶(hù)在采購(gòu)了云的服務(wù)之后，我們會(huì)預(yù)先定一些模板，這些模板主要是針對(duì)未來(lái)可能考慮會(huì)有一些小白客戶(hù)，他可能對(duì)安全不是特別熟悉，這種情況下你讓他拖拽，形成一個(gè)有效的策略，這對(duì)他的挑戰(zhàn)是非常大的，因此我們希望能夠預(yù)先做相應(yīng)的模板。當(dāng)他去采購(gòu)?fù)攴?wù)，以及這些云服務(wù)之后，這些策略就可以自動(dòng)下發(fā)到他所采購(gòu)的安全組件上，形成一個(gè)有效的安全防護(hù)手段。

還有一點(diǎn)，就是運(yùn)維的可管。我們可以看到在云上面它的特點(diǎn)是什么呢？多租戶(hù)的形態(tài)，無(wú)論我們看到的公共服務(wù)，還是社區(qū)云，甚至是我們現(xiàn)在碰到的內(nèi)部的私有云。私有云當(dāng)中你也可以把它認(rèn)為是多租戶(hù)的形態(tài)，為什么？各個(gè)部門(mén)所需要的業(yè)務(wù)系統(tǒng)和業(yè)務(wù)能力是不一樣的，每個(gè)業(yè)務(wù)系統(tǒng)之間也是隔離的，我們也可以把它看成多租戶(hù)的形態(tài)。每一個(gè)組我們都是應(yīng)該對(duì)他的這種業(yè)務(wù)、對(duì)他的運(yùn)維流程有審計(jì)的功能，所以我們建議未來(lái)會(huì)在整個(gè)云平臺(tái)上面部署這樣的虛擬化審計(jì)，做到云上的運(yùn)維可控可管。

剛才講到的是可視化，下面看看對(duì)云上的事件分析和處置的問(wèn)題。大家知道，2017年發(fā)生了很多的安全事件，對(duì)我們觸動(dòng)比較大的大概有幾件事，一件就是去年的5月12號(hào)以及最近在醫(yī)院發(fā)生的勒索情況。黑客攻擊的行為往往是勒索，往往是采用贖金的形式獲取利益。對(duì)于這樣的勒索行為，傳統(tǒng)的防控手段很難發(fā)現(xiàn)它，他會(huì)把自己的行為隱蔽得非常好，傳統(tǒng)的防病毒對(duì)于這種勒索服務(wù)器是沒(méi)有特別好的效果的。因此，在對(duì)付這種新型攻擊的時(shí)候，我們建議要采用跟云端的安全能力結(jié)合，在勒索病毒的木馬掛馬之后，在連接控制點(diǎn)之后，就能夠去發(fā)現(xiàn)它的木馬感染行為，從而在云平臺(tái)進(jìn)行阻斷。通過(guò)這樣的方式能夠做到對(duì)用戶(hù)的防護(hù)。

因此我們看到在對(duì)付新的勒索病毒時(shí)，安全警報(bào)扮演了一個(gè)非常重要的角色，我們也在自己的云管平臺(tái)當(dāng)中對(duì)接了威脅情報(bào)，360的數(shù)據(jù)量大概是幾十億條，而且每天大概以幾百萬(wàn)條的數(shù)字在增加。通過(guò)這種威脅情報(bào)的賦能，讓整個(gè)云安全平臺(tái)能夠讓已知的安全威脅，甚至是剛剛發(fā)生的一些安全威脅能夠有感知，有防護(hù)的能力。通過(guò)這些對(duì)威脅的風(fēng)險(xiǎn)、威脅發(fā)生的感知能力，我們可以對(duì)它進(jìn)行一個(gè)綜合的分析，分析完之后，我們這里會(huì)有處置的建議。目前我們還不太建議在云平臺(tái)上自動(dòng)做一些處置行為，我們目前的通行做法是把它做成半自動(dòng)化的方式，一旦發(fā)生威脅或者入侵之后，平臺(tái)馬上會(huì)發(fā)出短信或者郵件，通知給運(yùn)營(yíng)者，運(yùn)營(yíng)者這個(gè)時(shí)候要去采用這種手動(dòng)的方式去做一個(gè)處置的動(dòng)作。這樣的話，我們主要是為了避免高附加值的業(yè)務(wù)，避免因?yàn)樗囊恍┳詣?dòng)化的處置導(dǎo)致斷網(wǎng)情況的發(fā)生。

所以說(shuō)，如果我們要做整個(gè)云上威脅的分析以及處置的話，這里關(guān)鍵的能力就是要跟威脅情況做對(duì)接，同時(shí)要具備很好的大數(shù)據(jù)分析能力，它能夠?qū)Π踩录幸粋€(gè)統(tǒng)一的分析，同時(shí)生成建議的處置策略。

通過(guò)剛才這些手段，基本上我們可以做到整個(gè)云上的完整安全體系。其實(shí)我們?cè)谡麄€(gè)生產(chǎn)實(shí)踐過(guò)程中也發(fā)現(xiàn)，安全涉及的面太寬了，可能不是一家公司能夠覆蓋得到的，包括360有這么多的產(chǎn)品線，也不可能說(shuō)覆蓋到每一個(gè)很細(xì)節(jié)的點(diǎn)。因此，我們也在整個(gè)的云安全建設(shè)過(guò)程當(dāng)中，試圖建立一個(gè)非常完整的生態(tài)系統(tǒng)，跟業(yè)內(nèi)的一些安全廠商能夠去貢獻(xiàn)整個(gè)云上安全的完整解決方案。目前我們已經(jīng)跟國(guó)內(nèi)大概四家公司結(jié)成了很緊密的戰(zhàn)略聯(lián)盟，爭(zhēng)取能夠在云上為我們的企業(yè)客戶(hù)提供一套端到端的合規(guī)的安全解決方案。

 2/3   首頁(yè) 上一頁(yè) 1 2 3 下一頁(yè) 尾頁(yè)