Gartner指出,“云原生+數據庫大數據一體化”的數據庫體系是必然發展趨勢。以“云原生+分布式”為核心的一體化與一站式數據管理與服務,充分結合了云計算的資源池化、存儲與計算彈性擴展等基礎設施能力,其發展趨勢受到了業界的高度關注。生于云,長于云。在國內,隨著云原生應用下沉與落地,越來越多的企業與開發者開始采用微服務、容器等新一代技術和方式加速數字化的轉型,尤其在重點行業中,云原生正在成為關鍵業務場景中不可或缺的技術主角。
云原生,金融云的下半場
金融行業云計算普及率已經達到較高水準。據《金融業數字化轉型發展報告》統計,部分金融機構的云化率超過了80%,其他機構也加快上云步伐。已經有21家機構開展云原生應用,涉及DevOps、容器、微服務、服務網格、Serverless等主流的云原生技術,覆蓋計算、開發、架構、數據及安全等多個領域。
金融機構多以“云原生+分布式”的方式構建起分布式計算、數據庫與大數據一體化能力,具備了高擴展性、易用性、迭代快速、成本降低、數據庫與大數據一體化等特點,滿足業務快速發展中的靈活彈性部署和高度自動化的資源調度需求。未來企業的數據庫將全面進入“云原生+分布式”時代。
與此同時,我們也應看到新技術的推進往往會帶來新的安全風險,云原生也帶來了傳統安全手段無法應對的新型攻擊路徑和安全問題。如:資源共享必然帶來安全邊界如何定義和管控的問題;如何滿足監管合規要求;如何從攻防視角發現潛在風險;甚至在云化的過程中如何減少對原有業務的影響,實現平滑過渡等問題。與傳統安全方法相比,云原生安全有機會在不同的階段注入各自的安全保障,而不是用獨立的安全措施來干預應用的生命周期。
一體多面,護航云安全
針對金融行業“云原生+分布式”架構的安全需求,亞信安全建議,基于云原生各個層面安全特性,構建全棧式安全能力體系,以適應數字化發展中不斷迭代的新業務,新場景需求。
首先,針對鏡像供應鏈安全、容器網絡應用安全、容器運行安全、容器平臺環境安全等威脅風險,亞信安全基于DevOps全生命周期安全防護體系,提供了覆蓋全棧云原生,安全部件全部容器化運行的容器環境安全防護解決方案。通過全面掌握容器環境下的資產信息、容器平臺自身安全加固、容器引擎的零信任防護、細粒度網絡微隔離、非法鏡像阻斷等技術,將智能數據分析與云原生特性相結合,為用戶提供了主動持續開展云原生風險分析、容器軟件供應鏈安全與運營管理全面結合的能力。
此外,針對云主機安全運維一體化需求,亞信安全提供了能夠全面覆蓋云工作負載保護平臺(Cloud Workload Protection Platform,CWPP)的信艙云主機安全(DS)產品。DS針對CWPP所定義的8個不同層面的安全能力全面覆蓋,并可以將偵測Agent所占用的計算資源,并可根據閾值智能調節計算資源占用比率使之達到合理的使用范圍,以最優性能實現安全進階。
跨平臺無代理支持功能
金融機構通過華為、華三、vmware等虛擬化技術構建的虛擬化平臺,容易受到黑客攻擊、勒索及挖礦、木馬、蠕蟲等多種病毒攻擊、系統及應用的0day、補丁安全風險等問題,金融機構需要進行虛擬化安全建設,DS保障跨多個云平臺的虛擬化安全。
企業資產風險管理功能
加入資產檢查和風險評估模塊,將安全管理貫穿于行內網絡和信息系統建設、運行維護等設備運行的全部生命周期。
用戶行為檢測與響應功能
通過對終端操作系統、應用及員工的行為持續的詳細記錄和分析,實現對金融機構終端和網絡中惡意威脅的檢測、遏制、調查、修復等場景的安全閉環。
云主機基線合規檢查功能
針對行業規范和等級保護綱領性規范要求,幫助客戶快速、有效的檢查云主機操作系統及應用的弱口令、高危賬號、配置缺陷、網頁后門、反彈shell等問題,實現對業務系統資產進行等保定級跟蹤,根據資產定級自動進行對應級別的安全配置檢查,對合規情況出具等保符合性報告。
云主機漏洞風險管理功能
云主機漏洞風險管理即能實現對服務器及應用的漏洞掃描、風險評估、修復建議,滿足用戶對漏洞修復的需求,也能通過虛擬補丁能力,在面對0Day漏洞無法快速防護漏洞、老舊操作系統及應用無法修復補丁、關鍵服務器無法重啟的情況下,通過虛擬補丁幫助用戶在無須重啟的情況下,實現服務器及應用系統漏洞批量管理。
未來,亞信安全將持續加強云原生安全領域研發投入,不斷提升安全能力,為更多用戶提供完善的安全產品和全面的安全解決方案,為企業的數字化轉型提供更加完善的安全保障。
關于亞信安全
亞信安全是中國網絡安全軟件領域的領跑者,是業內“懂網、懂云”的網絡安全公司。秉承建網基因,堅守護網之責,亞信安全以護航產業互聯為使命,以安全數字世界為愿景。基于“安全定義邊界”的發展理念,亞信安全以身份安全為基礎,以云網安全和端點安全為重心,以安全中臺為樞紐,以威脅情報為支撐,構建“云化、聯動、智能”的技術戰略,守護億萬家庭和關鍵信息網絡,為我國從網絡大國向網絡強國邁進保駕護航。
