從最近幾年RSA上的熱點(diǎn)可以看出，云安全一直是近幾年業(yè)界關(guān)注的重點(diǎn)，而在本屆RSA現(xiàn)場(chǎng)，云安全同樣是備受關(guān)注，新產(chǎn)品新方案層出不窮。“今年的RSA展館里，在很多安全公司的展臺(tái)上幾乎都能找到Cloud這個(gè)關(guān)鍵詞。在安全領(lǐng)域Cloud包含了兩種不同的概念，一是利用云計(jì)算技術(shù)做安全產(chǎn)品和服務(wù)，二是保護(hù)云計(jì)算環(huán)境下的基礎(chǔ)設(shè)施、業(yè)務(wù)、數(shù)據(jù)等的安全。而我們更關(guān)注的是后者在RSA上所呈現(xiàn)出來(lái)的新趨勢(shì)。”360企業(yè)安全集團(tuán)產(chǎn)品副總裁左英男談到。

　　360企業(yè)安全集團(tuán)產(chǎn)品副總裁 左英男

　　云計(jì)算、虛擬化、SDN等等技術(shù)改變了傳統(tǒng)數(shù)據(jù)中心的基礎(chǔ)設(shè)施體系架構(gòu)，由于架構(gòu)的改變，即使最基本的安全問題，例如網(wǎng)絡(luò)分段和訪問控制問題也很難用傳統(tǒng)的基于硬件盒子的安全設(shè)備去解決問題。同時(shí)，架構(gòu)的改變還帶來(lái)了新的安全問題，例如東西向流量的防護(hù)問題、虛擬化數(shù)據(jù)中心資產(chǎn)的動(dòng)態(tài)變化引發(fā)的安全策略如何動(dòng)態(tài)適應(yīng)的問題等等，都為企業(yè)客戶和安全從業(yè)者帶來(lái)許多新的挑戰(zhàn)。

　　對(duì)于Juniper、Cisco這樣的傳統(tǒng)網(wǎng)絡(luò)設(shè)備大廠來(lái)說，他們?cè)趽肀Ш屯茝VSDN時(shí)自然會(huì)提供基于SDN這一新網(wǎng)絡(luò)架構(gòu)的安全產(chǎn)品和解決方案。在本屆RSA上，我們也看到，很多安全公司也都認(rèn)識(shí)到了云所帶來(lái)的這些安全挑戰(zhàn)，并從專業(yè)安全的角度給出了更佳優(yōu)化的解決方案。

　　在本屆RSA開場(chǎng)的創(chuàng)新沙盒比賽入選的十家創(chuàng)新企業(yè)中，Cato Networks就是一家是專注于云安全技術(shù)的初創(chuàng)公司，其聯(lián)合創(chuàng)始人兼CEO是一位網(wǎng)絡(luò)安全領(lǐng)域的老兵，也是傳統(tǒng)的IT安全巨頭Check Point的聯(lián)合創(chuàng)始人。但與傳統(tǒng)靠昂貴的安全設(shè)備投入和復(fù)雜的網(wǎng)絡(luò)部署安全解決方案不同，Cato Networks為用戶提供了一個(gè)敏捷可伸縮的云安全平臺(tái)，即所謂的網(wǎng)絡(luò)安全即服務(wù)(NSaaS)。

　　這種方案的需求主要是由于現(xiàn)代企業(yè)已經(jīng)突破了傳統(tǒng)的集中式部署，分支機(jī)構(gòu)和設(shè)備散布在全球各處。如果還是按照傳統(tǒng)的防火墻+IPS式的部署方式，勢(shì)必需要每個(gè)分支機(jī)構(gòu)都要配置安全設(shè)備，而且為了打通不同地方，還需要復(fù)雜的安全策略。Cato Networks的NSaaS平臺(tái)則把所有分支機(jī)構(gòu)都部署在一個(gè)網(wǎng)絡(luò)下，并且集中提供網(wǎng)關(guān)防火墻、VPN接入、廣域網(wǎng)安全、應(yīng)用控制、URL過濾等安全服務(wù)，采取統(tǒng)一的安全策略管理，從而簡(jiǎn)化了網(wǎng)絡(luò)安全的部署。這里的關(guān)鍵是Cato Networks在全球建設(shè)了由許多網(wǎng)絡(luò)連接點(diǎn)(PoP)組成的分布式網(wǎng)絡(luò)，這些PoP點(diǎn)之間是通過優(yōu)化且加密的私有骨干線路互聯(lián)的，企業(yè)的分支機(jī)構(gòu)再就近接入這些PoP點(diǎn)，從而實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的互聯(lián)，與NSaaS平臺(tái)進(jìn)行連接使用上面的安全服務(wù)。

　　Cato Networks的旗艦產(chǎn)品Cato Cloud能夠把所有的網(wǎng)絡(luò)安全功能遷移到云上，不必在分布式網(wǎng)絡(luò)中部署大量安全設(shè)備，使得企業(yè)能夠更加方便地統(tǒng)一部署網(wǎng)絡(luò)安全策略，保證數(shù)據(jù)中心、分支機(jī)構(gòu)、云和移動(dòng)用戶的安全性，降低安全費(fèi)用支出和復(fù)雜性。

　　Illumio也是本屆RSA展會(huì)上具有代表性的公司之一，專注于數(shù)據(jù)中心和云計(jì)算環(huán)境的安全。成立于2013年的Illumio利用兩年不到的時(shí)間，于2015年4月獲得C輪融資1億美元，估值十億美元，成為投資人眼中的“獨(dú)角獸”企業(yè)。Garner在2014年發(fā)布的《面向高級(jí)攻擊的自適應(yīng)安全平臺(tái)》報(bào)告中，Illumio更是作為全球第一個(gè)將自適應(yīng)安全平臺(tái)產(chǎn)品化的廠商而備受關(guān)注。

　　Illumio的旗艦產(chǎn)品是 Adaptive Security Platform(自適應(yīng)安全平臺(tái))，使用了一種新的安全模型，把安全和底層的基礎(chǔ)設(shè)施解耦，從而能夠適應(yīng)虛擬化數(shù)據(jù)中心環(huán)境下資產(chǎn)和應(yīng)用的快速變化，動(dòng)態(tài)保持安全策略的一致性和有效性。

　　而在本屆RSA上，360也對(duì)外發(fā)布了自己的云訪問安全代理產(chǎn)品云守，采用靈活的安全策略，通過認(rèn)證、標(biāo)記化和加密的方式，360云守可以確保云端和傳輸中的數(shù)據(jù)安全，而且通過性能優(yōu)化措施可以在保證安全的情況下保留原有云應(yīng)用功能，不影響用戶云應(yīng)用體驗(yàn)。幫助用戶很好的解決了企業(yè)云應(yīng)用的數(shù)據(jù)安全、云應(yīng)用的安全管理、云應(yīng)用的安全合規(guī)、指導(dǎo)企業(yè)員工使用安全的云應(yīng)用和訪問境外云應(yīng)用的加速等問題。

　　圖：360云守企業(yè)部署示意圖

　　除了參展廠商，在本屆RSA上還有一個(gè)專門的云安全和虛擬化研討會(huì)來(lái)探討云計(jì)算和虛擬化相關(guān)的問題。其中，SANS在“虛擬化和軟件定義安全體系架構(gòu)”的分享中提出了虛擬化和私有云環(huán)境下需要注意的若干類安全問題，并且給出了如何處理與應(yīng)對(duì)的最佳實(shí)踐。

　　另外，Intel security分享了一個(gè)即將開源的項(xiàng)目OSC(Open Security Controller)。OSC通過在軟件定義基礎(chǔ)設(shè)施(SDI)的虛擬管理和安全功能之間提供一個(gè)抽象層，用于協(xié)調(diào)SDN控制器和安全功能組合，實(shí)現(xiàn)動(dòng)態(tài)的安全功能配置和安全策略管理。

　　OSC的設(shè)計(jì)目標(biāo)包含了六個(gè)方面：實(shí)現(xiàn)多個(gè)云環(huán)境下的統(tǒng)一、集中的安全策略管理;在虛擬化數(shù)據(jù)中心內(nèi)部實(shí)現(xiàn)安全功能的自動(dòng)化部署與配置;動(dòng)態(tài)擴(kuò)展安全VNFs;使安全策略能夠適用于特定的應(yīng)用工作負(fù)載;分離工作職責(zé)，不同崗位的運(yùn)維人員可以使用自己熟悉的工具;開源的開放架構(gòu)，避免被單一廠商鎖定。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。