日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

6月24日，信服云云內建安全技術負責人Carlos在信服云《Tech Talk · 云技術有話聊》系列直播課上分享了《云安全中心背后的技術原理》，詳細介紹了云安全中心現狀及趨勢解析、云安全中心的技術框架、如何實現上線即安全、安全事件的全生命周期管理等內容。以下是他分享的內容摘要，想要了解更多可以關注“深信服科技”公眾號觀看直播回放。

一、云安全現狀

1.負載應用不斷增加

隨著云平臺在企業工作負載中的應用不斷增加，云工作負載配置的復雜性也隨之增強。多個單獨運行的安全解決方案并不能提高安全防護能力，企業仍然面臨安全隱患。云上的安全方案通常是各自為“戰”，缺乏統一整合，對于安全威脅缺乏一個整體的管理和控制視圖。

2.新舊工具隨意疊加

“新”工具堆疊在“舊”工具上的方法，只能獲得有限的安全防護能力，各類安全威脅依然存在可乘之機，越來越多的企業正在傾向于優化和整合以往眾多的安全解決方案。

3.外掛式解決方案存在諸多不足

外掛式解決方案無法適配云上可變的應用程序架構、服務和臨時工作負載。存在性能下降、代理沖突、代理更新、版本控制、部署等問題，無法滿足動態的云環境的安全需求。

4.云原生應用帶來更多的攻擊面暴露

云原生的出現使云計算不斷與具體業務場景整合，其中，容器技術依賴大量的基礎組件，而這些基礎組件引入的同時也會引入大量新漏洞。微服務架構的出現、應用的拆分，導致應用數量增加。應用之間通過網絡進行訪問，導致系統的暴露面劇增，傳統安全組件已無法很好解決以上安全風險。

5.上云后訪問需求復雜多樣

身份認證是跨越網絡封鎖的一種關鍵橫向移動技術。越多越多企業開始采用多重身份驗證，但是它并不能徹底解決企業面臨的網絡威脅問題。企業需要正確配置、維護和監控身份基礎設施，不斷提高對其重視程度，云上身份安全認證管理變得愈加重要。

云原生應用逐步普及，云內建安全逐步成為云基礎安全的重點。

二、信服云云安全理念

1.安全內建于云上、內置于云上

信服云的安全能力開啟簡單，只需頁面一鍵點擊操作，即可開啟云安全中心功能。另外，安全防護組件不再需要管理員手動去部署、去設置相關的安全策略。當云主機創建時會隨VMTools自動部署。

用戶建設安全能力，不再需要關注網絡部署，云上所有虛擬機都是通過G2H通信來保證云主機安全組件與云安全中心的通信。

云防火墻按云主機機粒度開啟、關閉IPS和WAF功能、實現按模塊開啟，跟隨業務的擴展而自動彈性擴展，無需擔心性能瓶頸和網絡配置和規劃等問題。

2.可信賴、可依靠的安全事件處置能力

信服云會不斷完善和補充檢測能力，結合云平臺的能力提供豐富的安全事件閉環方案，實現更可靠的威脅處置，有效緩解用戶的處置焦慮。 

3.業務上線即安全

云上安全保護云上資產從上線開始的全生命周期安全。云上安全能夠自適應云上資產的業務特點，自動適配對應的安全防護策略。如開啟IPS、開啟waf、開啟勒索數據保護、開啟webshell防護等，實時獲取資產變更和威脅情報信息，主動評估云上資產的安全風險。

4.云上安全能力持續進化

云上安全能夠實現按需開啟對應的云安全能力。未來，云上安全是全棧式的，會涉及到身份與訪問安全、應用與業務安全、數據安全、網絡安全和工作負載安全等方向。

三、云安全框架

云內建安全的特點包括：資產精準識別、威脅實時檢測、安全事件及時預警、具備豐富的安全事件處置能力、定時數據保護策略。

通過安全組件免安裝、應用和中間件精確識別、防勒索、防病毒、漏洞修復、安全事件處置演練、數據資產絕對保護等安全能力，幫助用戶實現安全事件檢測、預警、處置、預防、溯源的全生命周期的安全事件閉環，保護云上資產安全。針對被勒索的虛擬機，提供應急恢復向導，幫助阻斷傳播、保留數據和快速恢復。

自動處置

內建安全不需要配置，業務上線根據應用自動開啟功能和規則推薦。內建安全會對事件進行自動處置，同時調用云平臺的能力進行兜底。從隔離、克隆驗證、快照兜底、處置、安全掃描加固一系列自動化操作來完整處置。

基于文件實時防護、勒索誘餌防護、暴力破解防護三大功能，主動防御勒索病毒加密虛擬機，自動處置高威脅安全事件，并通過快照保留現場。

漏洞管理

支持對主流漏洞類型進行檢測，并提供windows系統漏洞一鍵修復功能。查看虛擬機當前存在的漏洞風險，手動執行一鍵掃描，更全面地了解資產中的漏洞和風險情況，實時防護資產安全。

數據保護

針對重要云主機加入安全快照策略，可循環創建最新快照。檢測到異常后立即自動快照，保留最全數據。處置之前創建快照，避免誤操作導致的數據損失。

四、上線即安全

內建安全主要特性之一是在虛擬機與EDR-MGR網絡沒有打通的情況下（甚至虛擬機都不需要網卡），仍舊可以給虛擬機安裝EDR-Agent，并正常防護。

當云主機創建時，一般會自帶虛擬機性能優化工具vmtools。如果沒有安裝性能優化工具，可以通過控制臺安裝vmtools。安裝了vmtools的云主機，支持自動安裝Agent安全插件和secplugin安全監控工具，同時也支持批量安裝Agent安全插件。

五、安全事件閉環

信服云在安全事件閉環的設計思路是用自動替代手動、用向導固化最佳實踐、用平臺能力進行兜底、用推薦免去配置。

處置兜底：處置病毒事件前和發現可疑勒索或防護組件異常時，平臺均會自動觸發快照。

聯動處置：融合云平臺側、網絡側、端點側多維度的能力進行關聯分析，將多個安全告警聚合到一個安全事件，并在處置事件時實現一鍵聯動處置。

以管理員主動進行安全事件閉環場景為例，當運維人員希望盤點云上的所有資產，了解云上所有資產的安全風險，可以在信服云安全中心發起全網漏洞掃描，根據設置的掃描策略，平臺巡檢完成后，會將報告發給運維人員。如果多個虛擬機發現新的漏洞，運維人員可以及時完成修復。

以上是關于信服云如何構建云內建安全中心的介紹，想要了解更多可以關注“深信服科技”公眾號觀看直播回放。