随着产业数字化升级进程的加速,越来越多的企业选择上云。云计算在提高效率、降低成本等显著价值的同时,也带来了新的安全挑战。10月24日,GeekPwn2020云安全比赛中,全球顶尖极客进行激烈云端攻防的同时,腾讯安全云鼎实验室发布了《2021云安全九大趋势》。
九大趋势涵盖了云原生安全,零信任及身份认证,数据安全及合规,软硬件供应链安全,持续性、准实时安全对抗,多云协同的云安全治理模式等行业广泛关注的领域。
其中,云原生安全成为了九大趋势中的高频词。IDC在《2020年中国云计算市场十大预测》指出,到2022年,60%的中国500强企业将投资于云原生应用和平台的自动化、编排和开发生命周期管理。
所谓云原生安全,腾讯云安全总经理董志强表示,一是云天生就是安全,二是指用云原生的技术(包括容器、微服务、DevOps等)来做安全产品。
“公有云本身是一个巨大的操作系统。”董志强表示。在云上使用云原生技术可以开发应用,调用云上数据库的API(应用程序接口),代码写到远程数据库中。因此公有云本身对外这种管理系统,将其API化,使其为企业的安全产品做支撑。
云原生具备的开箱即用、弹性、自适应、全生命周期防护等显著优势,云原生概念逐渐成熟,以容器、微服务、API等技术为代表的应用逐步落地,生态开始健全。但云原生体系中安全天然缺位,容器安全问题频出,云原生组件安全功能普遍缺失,云原生的安全架构和技术亟待发展。
其中,容器和Serverless技术的兴起把安全对抗带入毫秒级时代,导致传统安全模型和对抗方式失效,宏观微观结合的持续对抗、规模对抗、毫秒级对抗成为新发展趋势;同时,云原生也让以安全左移、内嵌、自动化为标志的DevSecOps理念及产品逐渐落地应用。
针对“持续性、大规模、实时性”的攻击,腾讯云安全副总经理李滨举例表示,疫情期间的第一个月,腾讯防御的黑客的攻击,大概有上百亿次,,这些攻击极有可能造成企业大规模的损失。
董志强称,除了一些自身发现的安全风险、漏洞,当外部发现漏洞时,就需要跟黑客抢时间。云鼎安全团队总结了三个切入点:首先以情报驱动,国内外的情报包括自身发现的漏洞是重点。其次,可通过安全事件驱动,反推团队在安全能力的建设。最后,结合过去所建立众多系统和大数据的平台,做自动化的响应。
“要用宏观手段的对抗来做,可能要启用整个全云级别的,甚至联动到国家级别的防御机制,一次消解几十万条上百万条的安全风险”。李滨称。
数据安全亦为企业最为关注的焦点领域,九大趋势总结了企业格外需要关注的内外两大风向。其中企业内部需要结合数据这一生产要素的价值,促进以网络为中心的安全体系逐渐进化为以数据为中心的安全体系,从而更好地保障数据全生命周期的安全。外部则要注意法律合规,随着国内《网络安全法》《密码法》《数据安全法》(草)《个人信息保护法》(草)及配套标准逐渐落地,数据合规由此将进入新时代。
在身份认证这一热门领域,九大趋势详解了零信任、多云管理以及新身份认证技术等细分技术的趋势与痛点。
在多云协同的趋势方面,李滨表示,从未来的趋势看,企业、用户可能同时会使用腾讯云、阿里云、华为云,甚至国外的一些云,这些数据中心不能完全互通、流动。
而所谓多云协同模式指的是,在每个云数据中心保持数据在内部自治,但可提取出一些重要的威胁情报可以和别的云互通。例如类似攻击和线索等信息,每一个云都把有价值的攻击信息进行情报互通,通过威胁情报的方式联邦自治,对于整个大规模攻击事件的响应效率和成本都会有非常大的提升。
在国际数据安全的边界层面,董志强表示,日韩、美国、欧洲等地区的数据安全标准和个人隐私标准是不一样的,这对多云协同管理上提出了很大的挑战。但如果将多云管理应用于国内的多云平台,面临真实用户、管理的需求,管理动作是可以很好地推进的。