深洞察新基建战场,如何构建云数据中心安全防线?
核心观点: 随着新基建的推进,云计算成为其核心,安全成为其重要防线。云已成为业务助推器,成为企业IT新常态,服务于数据产业、智慧产业、人工智能、物联网等,是“新基建”的“基建”。其敏捷、弹性的特性,以及对业务创新的助力,将发挥更大价值。但新型基础设施建设和应用的开展,也衍生出新一轮的网络安全挑战。
关键数据: 2019年,频繁的信息泄露、网络攻击事件,以及等保2.0国家标准等网络安全政策法规的发布,使得网络安全在全国范围内获得相比往年更高的关注度。深信服安全云脑检测到的活跃恶意程序拦截量为181.07亿次,其中挖矿类恶意软件感染占比最多(占58%),其次为远控木马(占14%),企业或组织内文件共享等机制也使得感染型病毒的比例在9%左右。
研究结论: 打造一个“云-网-端”联动的纵深体系,才能在新的阶段从容应对安全问题。体系化的安全建设能够保障安全建设的水平,提升建设的“完善程度”、满足全面的建设要求,且针对大多数攻击行为都是有效的。但目前网络空间态势复杂,0Day、定向攻击、高级可持续性攻击等针对性的攻击手法,已经成为攻防对抗中常用的手段。如何在实际攻防对抗环境中具备实战能力,成为了所有行业和组织单位网络安全建设的重要目标。
安全建设思路:
- 基础架构保护: 建设云平台和租户安全,满足合规要求。
- 云工作负载保护: 深化云内安全,构建自适应防护体系。
- 持续业务保护: 建设云安全运营中心,构建面向整个数据中心的安全运营支撑平台。
云数据中心安全中台: 主要由云安全资源平台、云安全管理中心、云安全运营中心三部分构成,基于软件定义安全技术,持续为云数据中心的 IT 基础架构或业务应用输送安全能力。
APDRO 智安全模型: 深信服建立了 APDRO(智能 Artificial Intelligence、防御 Protect、检测 Detect、响应 Respond、运营 Operate)模型,并依托于“人、技术、流程”提出了面向云数据中心的云安全运营中心解决方案。
广域网边缘基础设施发展趋势: 云连接和应用程序响应时间需求已经超越应用吞吐量和正常运行时间,成为 WAN 解决方案中最受关注的因素。全新的操作功能使广域网的部署得以自动化和简化。安全性是 SD-WAN 选择中最重要的参数之一。成本优化是一个关键趋势。
深信服SD-WAN: 将VPN组网、路由、交换、防火墙、流控、Wi-Fi、4G接入等功能 “ALL in ONE”,使用户 IT 投入成本降低一半以上,并基于云端易部署策略与集中可视化管理,降低实施成本与后期运维成本,有效降低优质组网的使用门槛。
海量小文件存储: 海量小文件产生的数据量庞大,但目前的文件系统包括本地文件系统、分布式文件系统都是匹配大文件场景的,导致在海量小文件情况下,存储处理性能极差。深信服企业级分布式存储 EDS 通过优化元数据管理、数据组织、I/O 流程优化与缓存管理等方面,提升了海量小文件的存储性能支撑。
企业终端建设趋势: 移动办公将成为新常态,企业 IT 建设追求高性价比、轻资产的终端建设方案。深信服桌面云解决方案,以高效、安全、流畅体验、高性价比等诸多优点,很好地满足了用户 IT 终端建设的需求。
