云棲大會(huì) | 如何利用云的優(yōu)勢(shì)構(gòu)建安全防護(hù)體系
今日,2019年云棲大會(huì)云安全峰會(huì)正式舉行。本次峰會(huì)聚焦前沿云安全技術(shù)、最佳云安全實(shí)踐和生態(tài)級(jí)應(yīng)用,邀請(qǐng)安全業(yè)界大咖共話云上安全。旨在充分探討從云上安全基礎(chǔ)建設(shè),混合云安全管理以及數(shù)據(jù)隱私保護(hù)等,從實(shí)際的技術(shù)和應(yīng)用出發(fā)真正落實(shí)到云安全助力企業(yè)數(shù)字化建設(shè)。
安恒信息副總裁鄭赳受邀參加了本次峰會(huì),并帶來(lái)了《如何利用云的優(yōu)勢(shì)構(gòu)建安全防護(hù)體系》的分享。鄭赳認(rèn)為,云計(jì)算產(chǎn)業(yè)已經(jīng)進(jìn)入成熟期2.0階段,安全防護(hù)體系的構(gòu)建也不同于原來(lái)的“搬運(yùn)”,而是將云原生的優(yōu)勢(shì)賦能給安全防護(hù)體系,提升其能力。
將傳統(tǒng)安全搬到云上,可以解決安全產(chǎn)品上云部署的難題,但帶來(lái)了以下挑戰(zhàn):
資源占用過(guò)重:占用很多ECS、CPU、內(nèi)存、存儲(chǔ)等;
可維護(hù)性差:無(wú)法平滑升級(jí),部署困難;
穩(wěn)定性不足:ECS故障無(wú)法恢復(fù),數(shù)據(jù)易丟失;
難以彈性:無(wú)法彈性伸縮、熱遷移;
缺乏API:能力不夠開(kāi)放;
云平臺(tái)適配性不足:兼容性不好,接口不夠穩(wěn)定。
?
基于此,鄭赳提出了基于云原生改造升級(jí)V2.0的云安全建設(shè)思路,通過(guò)利用云原生的計(jì)算能力、存儲(chǔ)能力、數(shù)據(jù)庫(kù)能力、API能力、網(wǎng)絡(luò)能力,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全產(chǎn)品的云化升級(jí)。
?
堡壘機(jī)云化升級(jí)之路
通過(guò)OSS、RDS、ECS、API網(wǎng)關(guān)能力構(gòu)建新一代堡壘。
?
DB審計(jì)云化升級(jí)之路
通過(guò)SLS(日志實(shí)時(shí)采集消費(fèi)、索引、查詢)、SLB(負(fù)載均衡能力)、云助手能力等助推DB審計(jì)云化升級(jí)。
?
基于云上大數(shù)據(jù)創(chuàng)新
業(yè)務(wù)的集中,帶來(lái)云上安全風(fēng)險(xiǎn)集中;云原生安全,帶來(lái)安全管理的新機(jī)遇。
?
云安全資源池升級(jí)之路
通過(guò)云計(jì)算虛擬化技術(shù),把物理資源虛擬成安全資源池,為用戶提供包含云監(jiān)測(cè)、云防御、云審計(jì)等覆蓋全生命周期的云安全產(chǎn)品服務(wù),滿足用戶多樣化的云安全需求。
?
相關(guān)推薦
- 安恒信息圓滿支撐2019年電力行業(yè)網(wǎng)絡(luò)安全論壇暨攻防決賽
- 南京郵電大學(xué)&安恒信息開(kāi)展戰(zhàn)略合作
- 范淵榮獲2019浙江省青年數(shù)字經(jīng)濟(jì)“鴻鵠獎(jiǎng)”
- 數(shù)世咨詢:2019年網(wǎng)絡(luò)安全大事記
- 2019西湖論劍·網(wǎng)絡(luò)安全大會(huì)榮獲“金匠獎(jiǎng)最佳品牌升級(jí)獎(jiǎng)”
- 安恒信息接連榮獲“盤古”“伏羲”“影響力企業(yè)”三項(xiàng)獲獎(jiǎng)
- 安恒信息第一批8個(gè)產(chǎn)學(xué)合作協(xié)同育人項(xiàng)目立項(xiàng),看看有哪些合作高校?