哈尔滨站建筑,wordpress好用还是dede,做网站分成,idea网站开发作者 | 马超来源 | CSDN#xff08;ID#xff1a;CSDNnews#xff09;近日#xff0c;全球安全事件频发#xff0c;先是推特惊爆史诗级漏洞#xff0c;黑客对推特进行比特币钓鱼骗局#xff0c;获取了对包括美国前总统奥巴马、钢铁侠埃隆马斯克、和世界首富比尔盖茨推特… 作者 | 马超来源 | CSDNIDCSDNnews近日全球安全事件频发先是推特惊爆史诗级漏洞黑客对推特进行比特币钓鱼骗局获取了对包括美国前总统奥巴马、钢铁侠埃隆·马斯克、和世界首富比尔·盖茨推特账户的访问权限。在7月16日的315晚会上曝光了55款App盗窃用户个人隐私的问题。这些问题仅是近几年信息安全领域的一个缩影。根据卡巴斯基《2020年第一季度的DDoS攻击报告》的数据显示2020年第一季度与2019年第一季度相比DDoS攻击次数增加了80。特别是教育和行政Web资源由于疫情原因与2019年相比增加了两倍的攻击数量。DDoS攻击会对企业系统和应用造成不可用性的严重性后果。云端安全引起广泛关注。前不久Gartner发布了《Solution Comparison for the Native Security Capabilities》报告Gartner首次全面评估了亚马逊、微软、阿里云、谷歌、IBM和Oracle全球六大云厂商安全能力看点颇多下面笔者带大家解剖下。上云要快更要安全 自2006年“云计算”概念诞生以来企业上云浪潮席卷全球。由于企业上云后可灵活使用资源扩展灵活易管理的业务模式可提高资源配置效率降低信息化建设成本。业界有说法是“系统上云后硬件投入成本减少近2/3”。于此同时网络安全事件也如幽灵般不断为人们敲响警钟在Verizon《2020 数据泄露调查报告》中显示对Web应用程序的攻击占泄露总数的43是2019年的两倍多。研究人员表示这是由于企业更多的工作流转移到云服务上而一旦黑客发现了云服务商的安全漏洞那么其攻击范围与破坏程度都将较未上云时成倍的扩大。所以用户不仅要上云更需要选择安全的上云路径这也对云厂商的安全能力提出更高的要求。为应对日益高涨的云安全需求2009年国际云安全联盟CSA成立后来CSA发布的《云安全指南》成为云计算领域最权威的安全指南。目前云安全技术日臻成熟除了微软、亚马逊等云服务商以外国外还涌现出一批云安全初创公司可以说Gartner此次对于全球云厂商的安全能力进行全面评估其报告的出炉是恰逢其时。 云安全哪家强 云安全技术愈发重要不过目前业界并没有相应评估的标准而本次Gartner报告可谓填补了业内安全评估标准的空白。报告分别从基础设施安全、云治理和合规、网络安全、应用和容器安全、数据安全、日志和预警、应用和工作负载保护七大模块共24项能力维度进行了测评作为本次评估的前两名微软和阿里在各项安全技术能力各方面的得分均较为均衡在七大能力模块中均获得了High的评价而其他四大厂商的安全能力则相对较为集中亚马逊集中在云治理与合规能力上谷歌云集中在应用与容器安全上IBM集中在应用与容器安全、数据安全两大模块表现优异其他模块则基本没有拿到High评价Oracle在本次评估中得分靠后在安全方面的提升点还有很多。数据加密都很强值得关注的一点是在24项细分安全能力上六家云厂商均在“数据加密”方面均得到了High级别的评分。笔者认为出现这样的情况一是因为数据安全是所有企业上云时都会首要考虑的问题这也就倒逼云服务商在数据安全方面都做了足够多的努力二是数据安全是各云服务商的生命线确保数据在服务端加密存储并将数据加密控制权给到用户是云计算最基本的服务要求而在数据安全方面齐刷刷的高分也说明了用户选择云就能确保自身的“数据加密”水平得到快速的提升。可信执行环境亮点除了云厂商已经具备了完备的数据加密能力之外从报告中看到企业上云还能享受到的一大好处是基于硬件的数据安全能力。传统的数据安全产品大多基于软件实现的阿里云、微软、IBM三家都已经为客户提供了“可信执行环境”这是一个基于处理器硬件保护的解决方案通过软、硬件结合的方式防止数据运行时泄露的发生。云厂商具备的计算资源规模优势等先天条件使得其可以借助加密计算等多种前沿技术来保证用户数据安全以增强企业上云的安全性。免费DDoS防护很贴心笔者在自建了个人博客网站之前都会时常收到DDoS攻击威胁邮件DDoS是初创互联网公司最为头疼的攻击手段。在这方面各大云厂商也都非常重视基本都有从基础防御到高级防御的整套安全防护产品这里尤其值得一提的是微软和阿里云均提供了免费的DDoS基本防护服务充分考虑了对DDoS防护的差异化需求还是非常贴心的。 云安全势不可挡 据笔者观察传统安全手段已经渐渐落伍无法再应对目前的安全环境。这主要是因为传统安全遇到以下三大挑战成本高昂、重复造轮子传统安全方案里企业需要采购几十甚至上百个安全产品才能初步建立企业安全体系成本高昂不说对于安全体系来说这是一种重复建设的浪费。传统安全模型是游离在IT体系之外的外挂式安全企业在使用网络、存储、数据库等IT基础设施时往往采购自不同的厂商安全产品有不同的品牌。于是只能在基础设施外部署相关的安全产品做“外挂式的安全”。如何能让安全产品与产品间安全产品与基础设施间做更好地联动这对于传统安全厂商来说是个较大的挑战。传统安全产品使用门槛较高这让安全产品成了“奢侈品”。企业光购买安全产品没有用必须还得有专门的安全人员来使用才能真正发挥效果于是线下安全厂商大多采用产品加服务的销售方式进行由于无法构成相对联动的体系导致企业需要招聘很多安全专业人员来专门运营成本增大导致大多数企业没有足够的专业安全人员来运营。在企业数字化转型的过程中IT基础设施和应用逐渐上云安全也随之往云化发展由于在云上虚拟化环境业务的流量更复杂因此云防护的方式将更多元化、复杂化。云改变企业的底层基础设施架构传统安全架构不再适用于云上云安全将重新定义企业的安全架构从新的架构上将解决传统条件下无法解决的安全问题云原生与云安全结合将改变企业下一代安全架构。 云原生重新定义安全 根据OReillyMedia和Dynatrace的研究表示预计到2021年92%的企业将实现云原生相信云原生安全将是安全领域未来的发展方向。在企业数字化转型的过程中其基础设施技术架构将会随之云化原来企业架构是简单的单点系统架构而如今均发展为分布式架构底座是基于云的底层技术。由于企业底层架构技术采用了云原生技术架设底层架构之上的安全技术架构也将云原生化。基于云原生安全能力构建的下一代安全架构可以实现云的基础设施与安全能力的打通解决原来传统安全体系成本高昂的困境同时云原生与IT基础设施的结合也更为紧密。紧耦合的原生安全从而做到安全管理、安全风险的持续化监控用一个控制台实现对所有资产的全方面安全管理。同时由于云上的全网威胁情报联动可以做到针对安全风险做全网的自动化响应由传统的小时级降低到分钟级大大降低安全事件给企业带来的损失。如今云安全已逐渐成为行业共识国内云厂商联动起来共同打造云安全生态已成为未来行业的发展趋势。伴随新基建政策全球数字化转型等趋势5G、人工智能、云计算、大数据等技术的快速发展各行业对云安全需求的持续增长相信云安全行业的未来大有可为。更多阅读推荐Golang 混合写屏障原理深入剖析这篇文章给你梳理的明明白白重大事故线上系统频繁卡死凶手竟然是 Full GC 架构师们怎么走着走着就变“烟囱”了呢| 文末含福利Dubbo to Mesh 云原生架构改造方案解析用 Python 可以实现侧脸转正脸我也要试一下
