RSA 2017觀感之六：云安全備受關注，新方案層出不窮

　　從最近幾年RSA上的熱點可以看出，云安全一直是近幾年業界關注的重點，而在本屆RSA現場，云安全同樣是備受關注，新產品新方案層出不窮。“今年的RSA展館里，在很多安全公司的展臺上幾乎都能找到Cloud這個關鍵詞。在安全領域Cloud包含了兩種不同的概念，一是利用云計算技術做安全產品和服務，二是保護云計算環境下的基礎設施、業務、數據等的安全。而我們更關注的是后者在RSA上所呈現出來的新趨勢。”360企業安全集團產品副總裁左英男談到。

　　360企業安全集團產品副總裁 左英男

　　云計算、虛擬化、SDN等等技術改變了傳統數據中心的基礎設施體系架構，由于架構的改變，即使最基本的安全問題，例如網絡分段和訪問控制問題也很難用傳統的基于硬件盒子的安全設備去解決問題。同時，架構的改變還帶來了新的安全問題，例如東西向流量的防護問題、虛擬化數據中心資產的動態變化引發的安全策略如何動態適應的問題等等，都為企業客戶和安全從業者帶來許多新的挑戰。

　　對于Juniper、Cisco這樣的傳統網絡設備大廠來說，他們在擁抱和推廣SDN時自然會提供基于SDN這一新網絡架構的安全產品和解決方案。在本屆RSA上，我們也看到，很多安全公司也都認識到了云所帶來的這些安全挑戰，并從專業安全的角度給出了更佳優化的解決方案。

　　在本屆RSA開場的創新沙盒比賽入選的十家創新企業中，Cato Networks就是一家是專注于云安全技術的初創公司，其聯合創始人兼CEO是一位網絡安全領域的老兵，也是傳統的IT安全巨頭Check Point的聯合創始人。但與傳統靠昂貴的安全設備投入和復雜的網絡部署安全解決方案不同，Cato Networks為用戶提供了一個敏捷可伸縮的云安全平臺，即所謂的網絡安全即服務(NSaaS)。

　　這種方案的需求主要是由于現代企業已經突破了傳統的集中式部署，分支機構和設備散布在全球各處。如果還是按照傳統的防火墻+IPS式的部署方式，勢必需要每個分支機構都要配置安全設備，而且為了打通不同地方，還需要復雜的安全策略。Cato Networks的NSaaS平臺則把所有分支機構都部署在一個網絡下，并且集中提供網關防火墻、VPN接入、廣域網安全、應用控制、URL過濾等安全服務，采取統一的安全策略管理，從而簡化了網絡安全的部署。這里的關鍵是Cato Networks在全球建設了由許多網絡連接點(PoP)組成的分布式網絡，這些PoP點之間是通過優化且加密的私有骨干線路互聯的，企業的分支機構再就近接入這些PoP點，從而實現企業網絡的互聯，與NSaaS平臺進行連接使用上面的安全服務。

　　Cato Networks的旗艦產品Cato Cloud能夠把所有的網絡安全功能遷移到云上，不必在分布式網絡中部署大量安全設備，使得企業能夠更加方便地統一部署網絡安全策略，保證數據中心、分支機構、云和移動用戶的安全性，降低安全費用支出和復雜性。

　　Illumio也是本屆RSA展會上具有代表性的公司之一，專注于數據中心和云計算環境的安全。成立于2013年的Illumio利用兩年不到的時間，于2015年4月獲得C輪融資1億美元，估值十億美元，成為投資人眼中的“獨角獸”企業。Garner在2014年發布的《面向高級攻擊的自適應安全平臺》報告中，Illumio更是作為全球第一個將自適應安全平臺產品化的廠商而備受關注。

　　Illumio的旗艦產品是 Adaptive Security Platform(自適應安全平臺)，使用了一種新的安全模型，把安全和底層的基礎設施解耦，從而能夠適應虛擬化數據中心環境下資產和應用的快速變化，動態保持安全策略的一致性和有效性。

　　而在本屆RSA上，360也對外發布了自己的云訪問安全代理產品云守，采用靈活的安全策略，通過認證、標記化和加密的方式，360云守可以確保云端和傳輸中的數據安全，而且通過性能優化措施可以在保證安全的情況下保留原有云應用功能，不影響用戶云應用體驗。幫助用戶很好的解決了企業云應用的數據安全、云應用的安全管理、云應用的安全合規、指導企業員工使用安全的云應用和訪問境外云應用的加速等問題。

　　圖：360云守企業部署示意圖

　　除了參展廠商，在本屆RSA上還有一個專門的云安全和虛擬化研討會來探討云計算和虛擬化相關的問題。其中，SANS在“虛擬化和軟件定義安全體系架構”的分享中提出了虛擬化和私有云環境下需要注意的若干類安全問題，并且給出了如何處理與應對的最佳實踐。

　　另外，Intel security分享了一個即將開源的項目OSC(Open Security Controller)。OSC通過在軟件定義基礎設施(SDI)的虛擬管理和安全功能之間提供一個抽象層，用于協調SDN控制器和安全功能組合，實現動態的安全功能配置和安全策略管理。

　　OSC的設計目標包含了六個方面：實現多個云環境下的統一、集中的安全策略管理;在虛擬化數據中心內部實現安全功能的自動化部署與配置;動態擴展安全VNFs;使安全策略能夠適用于特定的應用工作負載;分離工作職責，不同崗位的運維人員可以使用自己熟悉的工具;開源的開放架構，避免被單一廠商鎖定。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。