第六届全球云计算大会暨国际网络通信展览会·上海站期间(5月9日-11日),杭州云缔盟科技有限公司(简称“云缔盟”)展示了国内首个成功实践SDP(Software Defined Perimeter,软件定义边界)理念的一体化云安全平台——缔盟云安全平台。
该平台基于SDP的架构理念,通过构建贯穿终端、互联网和云的弹性安全区域(Elastic Security Zone, ESZ),将终端、数据、企业资产等全部纳入保护中,全方位解决云时代面临的互联网安全问题,帮助企业安心上云。
云缔盟引爆全球云计算大会现场
企业奋力拥抱云时代,安全问题突显
随着云计算与互联网的快速发展,企业业务向云上迁移已经成为必然趋势。然而,传统的安全手段无法解决云化带来的安全问题,成为企业上云的最大阻碍。
当前,云上有90%以上是中小型互联网企业。云资源的共享与弹性扩缩,可以帮助中小型企业快速应对业务变化,节省IT成本,但同时也将业务暴露在互联网威胁中。而要获得BAT级的安全防护,又意味着高昂的防护成本,企业无力承担。
传统大型企业借助云计算转型升级是大势所趋,然而大型企业安全要求高,不敢轻易上云。上云前,基于局域网的管理,可以通过物理或逻辑隔离的方式对企业业务进行有效保护。上云后,随着传统的网络边界消失,企业的安全等级也随之降低;同时,由于传统的安全手段都属于事后响应,面对层出不穷的安全问题,企业疲于应付。
基于SDP,构建弹性安全区域,打造一体化的云安全平台
软件定义边界(SDP)由云安全联盟(CSA)于2013年提出,2017年2月,CSA正式发布《Software Defined Perimeter for Infrastructure as a Service》白皮书。同年6月,基于SDP架构理念,云缔盟向市场推出拥有弹性安全区域的一体化云安全平台。
缔盟云安全平台架构
20多年来,DDoS攻击一直困扰着全球互联网行业,游戏行业尤为严重。传统的防护手段依靠大带宽硬抗,只能缓解。针对游戏客户,缔盟云安全平台在玩家终端和游戏服务器之间,构建弹性安全区域(ESZ),使攻击流量无法进入,从而彻底解决DDoS攻击问题。该平台面向市场以来,已经在众多游戏厂商中获得商用。
云缔盟认为,云时代的安全问题,不能简单地通过将传统的网络安全手段虚拟化来解决,而应基于云重构安全体系。构建一个贯穿终端、互联网和云的弹性安全区域(ESZ),具备弹性、共享、分布式的特点,在互联网上形成有边界的虚拟局域网,提供类似局域网的隔离与安全防护。
采用欺骗技术、机器学习技术和创新的报文基因技术,使用类似于人类细胞的再生修复原理,保证当部分细胞受到病毒攻击坏死时,健康细胞会自动接管所有工作,再生细胞修复后亦可迅速重新开始工作。弹性安全区域(ESZ)打破了安全防护对特征规则的依赖,完全屏蔽安全威胁。
同时,摒弃传统的不同设备分而治之的方法,通过一体化的云安全平台,实现全网的协同防护与有效管控。
云安全作为五大云基础设施之一,必须使出洪荒之力
云计算已经成为中国经济转型升级新动能,安全作为云计算五大基础设施(网络、计算、存储、安全和加速)之一,却没有发挥应有的作用。究其原因,技术创新不足,以及安全无法完全融入业务和体验不佳,是阻碍云安全发展的主要因素。
安全应该是平等普惠、被广泛使用的。目前,国内中小型企业已经超过4000万家,这些中小企业应该享受与大型企业一样的安全防护等级。作为大数据、物联网、AI等新技术实现的基础,云计算产业在中国乃至全球的市场格局正在逐渐形成。安全必须使出洪荒之力,在技术上实现革命性突破,才能真正发挥作为云计算基础设施的重要作用。