從最近幾年RSA上的熱點可以看出，云安全一直是近幾年業(yè)界關(guān)注的重點，而在本屆RSA現(xiàn)場，云安全同樣是備受關(guān)注，新產(chǎn)品新方案層出不窮。“今年的RSA展館里，在很多安全公司的展臺上幾乎都能找到Cloud這個關(guān)鍵詞。在安全領(lǐng)域Cloud包含了兩種不同的概念，一是利用云計算技術(shù)做安全產(chǎn)品和服務(wù)，二是保護云計算環(huán)境下的基礎(chǔ)設(shè)施、業(yè)務(wù)、數(shù)據(jù)等的安全。而我們更關(guān)注的是后者在RSA上所呈現(xiàn)出來的新趨勢。”360企業(yè)安全集團產(chǎn)品副總裁左英男談到。

　　360企業(yè)安全集團產(chǎn)品副總裁 左英男

　　云計算、虛擬化、SDN等等技術(shù)改變了傳統(tǒng)數(shù)據(jù)中心的基礎(chǔ)設(shè)施體系架構(gòu)，由于架構(gòu)的改變，即使最基本的安全問題，例如網(wǎng)絡(luò)分段和訪問控制問題也很難用傳統(tǒng)的基于硬件盒子的安全設(shè)備去解決問題。同時，架構(gòu)的改變還帶來了新的安全問題，例如東西向流量的防護問題、虛擬化數(shù)據(jù)中心資產(chǎn)的動態(tài)變化引發(fā)的安全策略如何動態(tài)適應(yīng)的問題等等，都為企業(yè)客戶和安全從業(yè)者帶來許多新的挑戰(zhàn)。

　　對于Juniper、Cisco這樣的傳統(tǒng)網(wǎng)絡(luò)設(shè)備大廠來說，他們在擁抱和推廣SDN時自然會提供基于SDN這一新網(wǎng)絡(luò)架構(gòu)的安全產(chǎn)品和解決方案。在本屆RSA上，我們也看到，很多安全公司也都認識到了云所帶來的這些安全挑戰(zhàn)，并從專業(yè)安全的角度給出了更佳優(yōu)化的解決方案。

　　在本屆RSA開場的創(chuàng)新沙盒比賽入選的十家創(chuàng)新企業(yè)中，Cato Networks就是一家是專注于云安全技術(shù)的初創(chuàng)公司，其聯(lián)合創(chuàng)始人兼CEO是一位網(wǎng)絡(luò)安全領(lǐng)域的老兵，也是傳統(tǒng)的IT安全巨頭Check Point的聯(lián)合創(chuàng)始人。但與傳統(tǒng)靠昂貴的安全設(shè)備投入和復(fù)雜的網(wǎng)絡(luò)部署安全解決方案不同，Cato Networks為用戶提供了一個敏捷可伸縮的云安全平臺，即所謂的網(wǎng)絡(luò)安全即服務(wù)(NSaaS)。

　　這種方案的需求主要是由于現(xiàn)代企業(yè)已經(jīng)突破了傳統(tǒng)的集中式部署，分支機構(gòu)和設(shè)備散布在全球各處。如果還是按照傳統(tǒng)的防火墻+IPS式的部署方式，勢必需要每個分支機構(gòu)都要配置安全設(shè)備，而且為了打通不同地方，還需要復(fù)雜的安全策略。Cato Networks的NSaaS平臺則把所有分支機構(gòu)都部署在一個網(wǎng)絡(luò)下，并且集中提供網(wǎng)關(guān)防火墻、VPN接入、廣域網(wǎng)安全、應(yīng)用控制、URL過濾等安全服務(wù)，采取統(tǒng)一的安全策略管理，從而簡化了網(wǎng)絡(luò)安全的部署。這里的關(guān)鍵是Cato Networks在全球建設(shè)了由許多網(wǎng)絡(luò)連接點(PoP)組成的分布式網(wǎng)絡(luò)，這些PoP點之間是通過優(yōu)化且加密的私有骨干線路互聯(lián)的，企業(yè)的分支機構(gòu)再就近接入這些PoP點，從而實現(xiàn)企業(yè)網(wǎng)絡(luò)的互聯(lián)，與NSaaS平臺進行連接使用上面的安全服務(wù)。

　　Cato Networks的旗艦產(chǎn)品Cato Cloud能夠把所有的網(wǎng)絡(luò)安全功能遷移到云上，不必在分布式網(wǎng)絡(luò)中部署大量安全設(shè)備，使得企業(yè)能夠更加方便地統(tǒng)一部署網(wǎng)絡(luò)安全策略，保證數(shù)據(jù)中心、分支機構(gòu)、云和移動用戶的安全性，降低安全費用支出和復(fù)雜性。

　　Illumio也是本屆RSA展會上具有代表性的公司之一，專注于數(shù)據(jù)中心和云計算環(huán)境的安全。成立于2013年的Illumio利用兩年不到的時間，于2015年4月獲得C輪融資1億美元，估值十億美元，成為投資人眼中的“獨角獸”企業(yè)。Garner在2014年發(fā)布的《面向高級攻擊的自適應(yīng)安全平臺》報告中，Illumio更是作為全球第一個將自適應(yīng)安全平臺產(chǎn)品化的廠商而備受關(guān)注。

　　Illumio的旗艦產(chǎn)品是 Adaptive Security Platform(自適應(yīng)安全平臺)，使用了一種新的安全模型，把安全和底層的基礎(chǔ)設(shè)施解耦，從而能夠適應(yīng)虛擬化數(shù)據(jù)中心環(huán)境下資產(chǎn)和應(yīng)用的快速變化，動態(tài)保持安全策略的一致性和有效性。

　　而在本屆RSA上，360也對外發(fā)布了自己的云訪問安全代理產(chǎn)品云守，采用靈活的安全策略，通過認證、標記化和加密的方式，360云守可以確保云端和傳輸中的數(shù)據(jù)安全，而且通過性能優(yōu)化措施可以在保證安全的情況下保留原有云應(yīng)用功能，不影響用戶云應(yīng)用體驗。幫助用戶很好的解決了企業(yè)云應(yīng)用的數(shù)據(jù)安全、云應(yīng)用的安全管理、云應(yīng)用的安全合規(guī)、指導(dǎo)企業(yè)員工使用安全的云應(yīng)用和訪問境外云應(yīng)用的加速等問題。

　　圖：360云守企業(yè)部署示意圖

　　除了參展廠商，在本屆RSA上還有一個專門的云安全和虛擬化研討會來探討云計算和虛擬化相關(guān)的問題。其中，SANS在“虛擬化和軟件定義安全體系架構(gòu)”的分享中提出了虛擬化和私有云環(huán)境下需要注意的若干類安全問題，并且給出了如何處理與應(yīng)對的最佳實踐。

　　另外，Intel security分享了一個即將開源的項目OSC(Open Security Controller)。OSC通過在軟件定義基礎(chǔ)設(shè)施(SDI)的虛擬管理和安全功能之間提供一個抽象層，用于協(xié)調(diào)SDN控制器和安全功能組合，實現(xiàn)動態(tài)的安全功能配置和安全策略管理。

　　OSC的設(shè)計目標包含了六個方面：實現(xiàn)多個云環(huán)境下的統(tǒng)一、集中的安全策略管理;在虛擬化數(shù)據(jù)中心內(nèi)部實現(xiàn)安全功能的自動化部署與配置;動態(tài)擴展安全VNFs;使安全策略能夠適用于特定的應(yīng)用工作負載;分離工作職責，不同崗位的運維人員可以使用自己熟悉的工具;開源的開放架構(gòu)，避免被單一廠商鎖定。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔此類作品侵權(quán)行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。