NetEvents2016：云計算平臺安全至關重要

    緊隨云計算、云存儲之后，云安全也出現了?！霸瓢踩笔恰霸朴嬎恪奔夹g的重要分支，已經在反病毒領域當中獲得了廣泛應用。云安全通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，推送到服務端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。整個互聯網，變成了一個超級大的殺毒軟件，這就是云安全計劃的宏偉目標。5月26日在新加坡舉行的NetEvents亞太地區記者和分析師會議上，與會專家就云計算平臺的安全問題進行了深入的討論。

     惡意軟件流行倒逼安全云計算平臺誕生

    云環境面對的威脅中有很多都與傳統企業網絡面對的威脅相同，但由于有大量數據存儲在云服務器上，云提供商便成為了黑客很喜歡下手的目標。萬一受到攻擊，潛在損害的嚴重性，取決于所泄露數據的敏感性。個人財務信息泄露事件或許會登上新聞頭條，但涉及健康信息、商業機密和知識產權的數據泄露，卻有可能是更具毀滅性的打擊。

    一旦發生數據泄露，公司企業或許會招致罰款，又或者將面臨法律訴訟或刑事指控。數據泄露調查和客戶通知的花費也有可能是天文數字。其他非直接影響，比如品牌形象下跌和業務流失，會持續影響公司長達數年時間。

    同時，一旦惡意軟件進入系統，就無法阻止它掃描密碼、銀行賬戶信息，或其他敏感的知識產權。對消費者和企業來說，這是一個可怕的真實入侵。這些惡意軟件攻擊的范圍很大，2015年美國聯邦調查局FBI收到2,453宗有關惡意軟件網絡攻擊的投訴，FBI表示這讓受害者付出了超過2400萬美元的代價。

    根據NSS實驗室首席架構師Jayendra Pathak(NSS實驗室是位于德州奧斯汀的頂級科技安全分析公司)表示，這些惡意軟件攻擊在美國和歐洲最為普遍，但也正在快速滲透亞太地區。

    在這方面，全球權威專家給出了自己的建議-。例如穩捷網絡(Wedge Networks)首席執行官James Hamilton，Menlo安全公司歐洲中東和非洲解決方案架構師Jason Steer，和Cylance亞太地區區域總監Andy Solterbeck均對現代最大的安全威脅隱患提出他們的建議“關鍵是預防”，毫無疑問，云計算平臺安全問題肯定是全球性，并且正在迅速蔓延到世界各地，特別是亞太地區。

    云計算安全平臺從網絡防御開始

    云平臺上的管理訪問都是通過互聯網，而不是傳統數據中心模式中堅持的受控制的和限制的直接或到現場的連接，這自然會增加風險和暴露，所以就要求對系統控制和訪問控制限制的變化進行極為嚴密的監控。

    傳統云安全的防護主要體現在對病毒的惡意程序檢測上面，它主要依賴于安裝在用戶計算機上的威脅特征碼數據庫，這意味著，每臺計算機上的威脅特征碼數據庫只有在更新并包括新威脅的特征碼之后才能提供最新的防護。也就是說在對待安全威脅的處理上，存在著時間的延遲。這種辦法無法有效地處理日益增多的惡意程序。因為來自互聯網的主要威脅正在由電腦病毒轉向惡意程序及木馬而這樣就會造成對被感染文件的干預延遲，從而造成安全隱患。

    快速變化的網絡威脅與傳統企業網絡的解體使得中小型企業幾乎不可能靠自己來維持強健的網絡安全。在網絡的云層安全運營是必要的，但大多數企業缺乏熟練的資源、云基礎設施，和資本預算來靠自己實現安全的這一層。幸運的是，由通信服務提供商(CSP，communications service providers )發起的新的基于云的安全即服務舉措，承諾了以風險降至最低而提高商業案例的方式為服務提供商來解決這個市場的需求。

    就在上周，隨著在新加坡推出網絡安全卓越中心(COE，Centre of Excellence)，StarHub宣布穩捷網絡為創始生態系統合作伙伴之一。StarHub COE作為網絡安全生態系統的樞紐，匯集了處理網絡威脅的專業處理方式，這些網絡威脅給企業和經濟帶來嚴重的風險。

    StarHub分析和網絡安全副總裁Woo Lip Lim博士指出“隨著StarHub建立了新加坡的網絡安全卓越中心，我們相信基于云的安全并提供安全即服務的好處給我們的客戶將是至關緊要的。與如穩捷網絡的行業領導者合作，放大了我們提供網絡犯罪預防與為我們的客戶提供有價值服務的卓越能力?！?/p>

    穩捷網絡亞太區董事總經理Gary Tate強調了作為一個基于云的平臺來支持亞太地區創新的規模和胃口，穩捷CND日益增長的地區重要性，他解釋說“該地區幾乎每一家主要的服務提供商都在評估或計劃為他們的客戶提供基于云的安全即服務。利用云基礎設施提供安全與性能、規模和效率，而不需要專門的硬件，是一筆巨大的資產?；谠频姆椒ń档土送顿Y風險，最終讓他們加快新的和動態的服務。”

    云安全企業發展前景光明

    旨在為企業跨云應用提供安全解決方案的云安全初創企業 vArmour 近日獲得了 4100 萬美元的 D 輪融資。目前 vArmour 在全球擁有 165 家客戶，涵括金融、政府、醫療保健、零售以及電信運營商等行業，管理的虛機達到了 10 萬個，且在去年已經實現現金流為正，其目標是今年將客戶數增長到 450 家。

    此輪融資的領投方包括 Redline Capital 等戰略投資者以及新的投資方澳洲電信。澳洲電信將會利用這層關系拓展其托管服務，并與 vArmour 達成合作關系在亞太區推銷數據中心安全服務。對于 vArmour 來說，加上 2014年 獲得的B 輪和 C 輪，至此其總該融資額已達 8300 萬美元。

    無獨有偶，以色列云安全創企Avanan獲1490萬美元A輪融資，由Greenfield Cities Holdings領投，前投資者Magma VC和StageOne Ventures續投。Avanan所提供的云安全平臺可以保障安全服務的云安裝，包括惡意軟件防護、反病毒程序、數據泄露防護、端點安全檢查、行為監控、郵件安全、防止網絡釣魚、數據加密以及其他服務。

    而在國內，云計算安全問題也備受矚目。第八屆中國云計算大會于2016年5月18日在北京國家會議中心正式拉開帷幕，云安全問題再次成為參會各方熱烈討論的話題。新致軟件的云計算事業部總經理田奎認為：在安全審計方面，應該建立安全審計系統，進行統一、完整的審計分析，通過對操作、維護等各類日志的安全審計，提高對違規溯源的事后審查能力。

    最近的一份來自ABI研究的報告發現大數據和云計算是管理空間威脅隱患主要的增長因素，這份調查詢問了150名來自各個行業的企業IT安全專家，詢問了他們在不久的將來采用SDN的計劃，63%的受訪者說網絡安全業務在過去的兩年里變得更加困難。此外，調查發現，69%的受訪者目前運行著私有云，使用公有云服務，或者兩者都有，他們表示仍在學習如何將安全策略應用到混合云基礎設施中。換句話說，在云安全方面盡管已經取得了巨大的成就，但安全操作和流程仍然不足，部分原因在于網絡復雜性正在上升。