1.2 云计算与云安全
云计算作为“新基建”中信息基础设施的重要组成部分,其关键性受到广泛认可。它不仅是企业数字化转型的关键支撑,也是实现产业互联网落地的不可或缺的一部分。随着云计算的普及和其重要价值的凸显,人们对云计算安全性的要求也变得更高,如何全面有效地保障云上业务的安全性成为业界的重要关切。
随着云计算技术的普及和其渗透率的不断提高,相应的基础设施和应用场景的安全防护成为必不可少的工作。虽然云计算作为一种交付方式,在安全性质上与传统的IT安全并无太大区别,但随着其广泛应用,其安全性要求变得更为突出。我国的安全厂商在云安全产品方面的布局表明,大多数云安全产品并非完全颠覆传统安全产品,而是在传统安全基础上进行了拓展和完善。这些安全措施的目标都是解决安全问题,因此其内容在很大程度上相似,例如云防火墙、抗DDoS(Distributed Denial of Service,分布式拒绝服务)攻击、流量和日志审计等。
然而,云计算引入了一些新的行业特点,例如多租户环境、虚拟化等,从而衍生出一些新的技术需求。在此背景下,一些新的安全技术应运而生,如数据中心的微隔离(Micro Segmentation)、云工作负载保护平台(CWPP)、云服务提供商与消费者之间的云访问安全代理(CASB)、云安全的态势管理(CSPM),以及基于虚拟化技术的云安全资源池等。
接下来深入探讨与云计算安全相关的议题。
1.2.1 云计算概述
国内对云计算的定义[2]是:云计算是一种新的运作模式,以及一套用于管理计算资源共享池的技术。它是一项颠覆性的技术,能够增强协作,提高敏捷性、可扩展性以及可用性,同时通过优化资源分配、提高计算效率来降低成本。云计算模式描绘了一个全新的世界,其中组件能够迅速调配、置备、部署和回收,还可以快速扩展或缩减,以提供按需、类似效用计算的资源分配和消费模式。
云计算是一种商业计算模型[3]。它将计算任务分布在大量计算机组成的资源池上,使各种应用系统能够根据需要获取计算能力、存储空间和信息服务。
国际上,美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)对云计算的定义如下:“云计算是一种模式,它支持对基于网络访问的、共享使用的、可配置的计算资源(如网络、服务器、存储、应用和服务)进行无处不在的、便捷的、按需的网络访问,这些资源可以通过最少的管理工作或与服务提供商的互动来快速置备并发布。”NIST的定义中,包括了5个基本特征、3个云服务模型,以及4个云部署模型。
1.云计算的5个基本特征
随着科技的不断进步,云计算作为一种革命性的技术模式,已经引领信息技术发生了巨大变革。云计算具备以下5个基本特征,这些特征共同塑造了云计算的独特优势和影响力。
❑资源池共享:云计算的核心在于资源的共享与汇集。云服务提供商对计算资源如处理能力、存储等进行抽象,并集中存放在一个资源池中。这些资源可以根据不同的需要,灵活地分配给多个用户,通常支持多租户的策略,从而实现资源的高效利用和共享。
❑按需自动配置:用户能够根据实际需求自动配置和管理资源,无须与服务提供商互动。这种自助模式赋予了用户更大的灵活性和控制权,使其能够根据需要快速获取资源,从而提高效率,降低管理成本。
❑网络访问:云计算为用户提供了广泛的网络访问功能,用户能够通过网络随时获取所需资源,而无须直接接触实体设备。网络不仅仅是云服务的传输媒介,更是连接用户与资源的桥梁。
❑快速弹性:云计算具有支持快速弹性的特性,用户可以根据实际需求从资源池中按需获取和释放资源,这通常都是自动完成的。这种特性使用户能够更加精准地匹配资源消耗需求,例如,在需求高峰期增加虚拟服务器,在需求减少时释放这些资源。
❑可测量的服务:云计算提供的服务是可测量的,即用户只会使用分配给他们的资源,并按照使用量付费。这种模式类似于公用事业计费,用户只需支付实际使用的资源量,促使资源的使用更加高效,费用支出更合理。
云计算的这些基本特征共同形成了其卓越的灵活性、可扩展性以及成本效益。
2.云计算的3个云服务模型
云计算的3个云服务模型描述了不同类型的基础云服务,分别是软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS),通常被称为SPI模型。
❑软件即服务(SaaS):这是一种完整的应用软件服务,由提供商进行管理和托管。用户可以通过Web浏览器、移动应用或轻量级客户端应用来访问这些应用软件服务。用户无须关心底层的基础设施和管理,只需专注于使用软件应用。典型的SaaS应用包括在线办公套件、邮件服务、客户关系管理(CRM)等。
❑平台即服务(PaaS):这是一个开发或应用平台的抽象层。PaaS提供了数据库、应用平台(例如运行Python、PHP等代码的环境)、文件存储和协作等服务。它还支持特定的应用处理,如机器学习、大数据处理,甚至对完整SaaS应用的直接API(Application Program Interface,应用程序接口)访问。使用PaaS时,用户无须关注底层的服务器、网络或其他基础设施,只需关注应用程序的开发和部署。
❑基础设施即服务(IaaS):这提供了基本的计算资源,如计算、网络和存储。在IaaS模型中,用户可以创建和管理虚拟机、存储资源以及网络配置。这个模型适用于需要更多控制权和自定义性的场景,例如应用程序的开发和测试、大规模计算等。
服务模型之间有时存在一定的交叉性,一些云服务可能跨越了多个模型,而另一些则不完全符合其中的任何一个。事实上,这些模型仅仅是为了更好地描述云服务的类型,而不是一个严格的框架。这些模型的使用可以根据具体情况进行灵活调整,但是NIST的模型由于其简洁性和广泛应用性,已成为主要的定义标准,特别是在云安全领域。
3.云计算的4个云部署模型
NIST采用了4个云部署模型,这些模型描述了云计算技术如何部署和使用,适用于整个云服务模型的范围。云部署模型如下:
❑公有云:这是指云基础设施向一般公众或大型组织提供服务,其所有权归销售云计算服务的组织。用户可以按需购买资源,无须担心基础设施的管理和维护。
❑私有云:这种部署方式是云基础设施专为单一组织设计和运营的。私有云可以由组织内部或外部的第三方进行管理,提供更高级的隐私和控制,但同时需要更多的管理责任。
❑社区云:在这个部署模型中,云基础设施被多个组织共享,以支持具有共同关注点(如使命、安全要求、政策或合规性等)的特定社区。管理可以由组织内部或外部的第三方负责,社区云提供了资源共享和协作的机会。
❑混合云:混合云部署模型由两个或多个云(公有云、私有云或社区云)组成,这些云以独立实体的形式存在,但通过标准化或专有的技术进行绑定。这些技术促进了数据和应用的可移植性,例如跨云的负载均衡。混合云常用于描述同时涵盖传统数据中心和云服务的场景,实现了跨云的连接和数据流动。
云部署模型帮助组织在不同的需求和优势之间做出明智的选择,以满足其业务和技术要求。无论是为了获得更大的灵活性、更好的数据控制,还是为了实现跨云的资源整合,这些模型都提供了指导和框架。
4.云计算市场规模
我国的云计算市场建立在云计算技术之上,为计算、存储、网络和应用提供服务。随着互联网和数字技术的普及,这个市场正在蓬勃发展,为企业和个人用户提供更快速、智能、高效、安全、低成本的计算资源和服务。随着数字经济的崛起和信息化水平的提升,我国云计算市场规模不断扩大,已经成为数字化经济发展的核心支撑之一。这一市场的结构也在发生变化,市场份额越来越集中,公有云、私有云和混合云市场的份额也在变动。在市场规模不断扩大的同时,云安全已经成为云计算服务发展中不可忽视的一部分。用户对云安全的需求日益强烈,并在积极推进国际标准化、加强安全机制以及提高网络安全意识。以下是关于我国云计算市场规模的几个变化。
❑市场规模增长:根据中国信息通信研究院(下简称“信通院”)发布的《云计算白皮书(2022年)》及相关数据预测,全球云计算市场预计将持续增长,预计到2025年市场规模将超过6000亿美元,5年复合年均增长率约为23.56%。我国云计算市场也将保持快速发展,预计到2025年市场规模将突破1万亿元人民币,2022——2027年的复合年均增长率将超过36%。这一增长趋势表明,我国云计算市场正处于高速增长阶段,为数字经济的发展提供了强劲的推动力。
❑市场竞争和份额变化:随着市场竞争的不断加剧,少数大型企业在市场中占据主导地位。华为、阿里巴巴、腾讯等企业持续增加投资,扩大了其在云计算市场的份额。同时,企业间的竞争加剧,导致市场格局更加明确,大企业在市场中的份额越来越大。
❑云部署模型变化:在我国云计算市场中,公有云服务占据绝对优势,约占市场份额的80%。然而,随着数据安全和隐私保护需求的增加,私有云市场也在迅速发展。此外,混合云已成为未来发展的趋势之一,其市场份额在企业数字化转型中逐渐扩大。
总之,我国云计算市场的增长潜力备受关注。在市场规模不断扩大的同时,云安全问题也逐渐受到关注。只有通过加强技术研发、实施安全机制和推进国际标准化,才能确保我国云计算市场的健康发展,为数字经济的进一步壮大提供坚实支撑。
5.云计算的发展趋势
在全球数字经济的大背景下,数字化转型所驱动的云迁移正逐渐成为不可避免的趋势,越来越多的企业和应用程序向云计算迁移。云计算已成为企业数字化转型的必然选择,以云计算为核心,结合人工智能、大数据等技术,进行信息技术软硬件的升级改造,创新应用开发和部署工具,从而加速数据的流通、聚合、处理和价值挖掘,有效提升产业应用的生产效率。
在政策、技术和市场需求等多方面的推动下,数字化转型已成为企业不可逆的趋势。这一浪潮在2020年爆发,在数字化的浪潮下,企业纷纷追求可信的数字化发展道路。所有的数字化转型都应该以效果和价值为导向,综合考虑成本效益等因素,符合企业的综合情况,为业务或客户部门带来更高的满意度和业务贡献度,为组织、客户以及其他利益相关者创造价值。
❑政策层面:国内的企业数字化转型政策不断出台,为企业提供指导意见和战略部署。各级政府部门发布了一系列文件,如《关于推进“上云用数赋智”行动 培育新经济发展实施方案》和《关于加快推进国有企业数字化转型工作的通知》。这些政策为企业的数字化发展提供了明确的方向。
❑技术层面:新一代数字技术,如云计算、大数据、边缘计算、物联网、区块链、人工智能、5G等,不断突破和发展,为企业的数字化转型提供了坚实的技术基础。云计算作为其中之一,成为构建新型IT架构的关键技术,通过容器、微服务、DevOps等云原生技术,对传统的商业软件进行解构,构建灵活的信息系统,快速响应不同的业务需求。
❑市场需求层面:全球经济、市场和商品的一体化发展推动了各行业业务量的增长和业务模式的创新。制造业、物流业、金融业等重点行业加速数字化转型,以创新数字化生产和商业管理模式,应对激烈的市场竞争和转瞬即逝的机遇。此外,数字化转型已经从部分需求发展为整体性需求,助推各行业向数字化迈进。
根据中国信通院的数据,数字经济的增长速度是传统经济的3.5倍,其投资回报率更是非数字经济的6.7倍。数字经济正在经历高速增长和快速创新的时期,对其他经济领域产生了越来越广泛的影响。随着智能化数字经济的到来,整个世界正加速进入一个以计算能力为基础,智能化、感知和互联的数字化时代。
1.2.2 云安全概述
在数字化时代,企业越来越多地将自身业务迁移到基于云的环境。这种迁移的动态特性,尤其是在应用程序和应用服务的部署与扩容方面,为企业提供了更灵活和充足的资源,但同时也带来了更多的挑战。
由于企业不断地将业务迁移到云上,确保数据的安全成为至关重要的问题。虽然第三方云计算提供商可以承担一部分基础架构的管理和安全责任,但数据资产的安全性和问责制仍然需要企业自身关注和考虑。大多数云提供商默认情况下都遵循最佳安全实践,并采取积极措施保护其服务器的完整性。然而,企业在保护云中运行的数据、应用和工作负载时,也需要采取相应的措施。
随着企业数字化进程的不断推进,安全威胁的技术也变得更加先进。由于企业在数据访问和移动方面可能缺乏完整的可见性,这些威胁直接对准了云基础设施的提供商。如果企业不主动采取措施来改善云安全,那么在处理客户信息(无论这些信息存储在何处)时,就可能面临重大的治理和合规风险。
无论企业规模大小,无论企业是在公有云、私有云还是混合云环境中运营,云安全都是一个关键的议题。为了确保业务的连续性,企业需要进行云安全解决方案的构建,还需要持续实施最佳实践。这意味着企业需要在技术、策略和人员培训方面保持持续的投资,以保障其在云环境中的数据和业务的安全。
1.云安全的定义
关于云安全的定义,目前存在两种观点。一种观点是云计算安全,其主要关注点在于保护云计算自身的安全性,包括云计算应用系统安全、云计算应用服务安全、云计算用户信息安全等方面。另一种观点是安全云计算,它通过使用云的形式来提供和交付安全服务,即采用云计算技术来提升安全系统的服务性能,如基于云计算的防病毒技术、挂马检测技术等。
随着云计算的广泛应用,这两种概念将逐渐融合发展,即以云计算的方式为云计算业务提供安全保护。类似的观点也在Gartner的《网络安全的未来在云端》报告中有所提及,其预测未来的云安全将会变得更加简化。一方面,云化的基础设施和平台需要与传统的安全手段结合,以确保其安全性;另一方面,云计算的新技术和理念(如软件定义、虚拟化、容器、编排和微服务等)正在深刻影响着当前的安全技术发展路线。因此,未来的云安全将更加综合,将“云”这个特定的定语逐渐去除,变成等同于安全本身,涵盖各种场景,同时也必然会利用云计算技术来提升安全性能。这种趋势体现了云计算与安全之间相互促进、融合发展的态势。
2.云安全的发展阶段
云计算已经成为当今数字化时代的核心,其发展呈现出明显的阶段性特征。在这个不断演进的背景下,云安全也在不断探索适应不同阶段需求的发展模式。
1)概念兴起阶段:云安全的概念逐渐引起人们的关注,主要关注点是将物理服务器虚拟化为虚拟机,将传统应用迁移到虚拟化环境中。在这一阶段,虚拟化防火墙、虚拟化Web应用防火墙以及抗拒绝服务等网络安全防护设备得到广泛应用。
2)技术驱动阶段:随着云计算市场的不断成熟,公有云服务商逐渐壮大,基础设施服务不断完善。新型基础设施如容器技术开始崭露头角,云原生技术成为云计算的支柱。企业的敏捷开发和DevSecOps模式推动了云原生技术的广泛应用,包括微服务、无服务器等。云服务安全和容器安全逐渐成熟。
3)行业布局阶段:大型云服务商如阿里巴巴、华为、百度、腾讯等开始全面布局云安全,云服务逐渐开始实际应用。在此阶段,大量云安全初创公司应运而生。公有云上部署应用逐渐成为主流,包括软件定义广域网(Software Defined-Wide Area Network,SD-WAN)等管道侧的服务和云端的SaaS服务。公有云平台的丰富能力为第三方应用提供了更多可能性。
4)高速发展阶段:云安全生态逐渐形成,初创公司与安全厂商之间的竞争和合作逐渐增加。云安全服务从硬件到软件,从云平台到数据库,从大数据到人工智能,呈端到端自研态势,以满足不同业务场景的云化需求。云安全服务已经发展成为网络安全的重要方向,即以云的方式交付安全能力,应对不断复杂化的网络攻击。
随着云计算的演进,云安全经历了从概念兴起到技术驱动、行业布局再到高速发展的过程,成为确保数字化转型的不可或缺的一部分。随着云安全的不断成熟,它将更好地支持企业应对多变的网络安全挑战。
3.云安全的问题及挑战
随着云计算的广泛应用,云安全所面临的问题和挑战也逐渐凸显出来。这些挑战涉及安全边界消失、动态用户增多、数据风险增加、外部风险增加以及云原生安全风险陡增。
❑安全边界消失:传统的边界安全模式在云计算环境下变得不再适用。虚拟化技术使得传统的物理安全边界消失,导致传统的安全产品和方案难以有效地防御各种新型的复合型安全威胁。容器引擎漏洞、虚拟机非法迁移等攻击方式变得更为复杂,攻击者可能通过恶意执行编排任务对云基础设施进行攻击。
❑动态用户增多:云计算环境下,用户数量和种类不断变化,动态性和移动性增加。这使静态的安全防护手段变得不再有效,需要动态调整安全措施。缺乏合适的身份认证、授权机制会导致非法接入和未授权访问,同时,缺乏可扩展的身份、凭证、访问控制系统可能导致恶意用户窃取、篡改或破坏核心数据。
❑数据风险增加:数据作为数字经济的核心引擎,其价值日益凸显。然而,云计算导致资源和数据的所有权、管理权和使用权分离,传统的数据控制手段不再适用。面对海量数据规模,云计算企业需要更高的数据安全保护水平和更先进的数据保护手段,以应对数据不可用和泄露等风险。
❑外部风险增加:云计算企业可能与第三方厂商合作,购买基础设施或网络服务。这使得这些第三方厂商的风险管理能力直接影响云计算企业的风险状况。同时,云计算企业将数据处理和分析等工作分包给第三方合作企业,可能涉及数据跨境处理和责任界定等风险。
❑云原生安全风险陡增:云原生技术的兴起带来了新的安全挑战。容器、服务网格、微服务等技术正在深刻影响各个行业的IT基础设施和应用系统。然而,云原生安全并不仅仅解决技术问题,它同时强调在云环境中构建安全。云原生技术的广泛应用使得云原生安全风险更为复杂,包括容器漏洞、Kubernetes集群挖矿事件等。
近段时间云原生技术在云计算市场迅速崛起,这一新趋势不仅给企业带来了灵活性和效率的提升,同时也带来了更为复杂的安全问题。以容器、服务网格、微服务等为代表的云原生技术,正在深刻地影响着各行各业的IT基础设施、平台和应用系统,也正逐步扩展至诸如工业互联网的IT/OT(信息技术/运营技术)融合、5G的IT/CT(信息技术/通信技术)融合,以及边缘计算等新型基础设施领域。
越来越多的企业将云原生技术应用于实际业务中,相关的安全风险和威胁也逐渐浮现。容器和微服务的灵活性和快速部署的特性,虽然给开发和交付带来了便利,但也给恶意攻击者提供了更多的入侵机会。云原生技术在各种环境中的广泛应用,导致了一系列与之相关的安全事件。比如,Docker和Kubernetes等服务所暴露出的问题、特斯拉曾经发生的Kubernetes集群挖矿事件、DockerHub中容器镜像被植入挖矿程序的事件、微软Azure安全中心检测到的大规模Kubernetes挖矿事件,以及Graboid蠕虫的挖矿传播事件等,凸显了云原生技术所带来的安全挑战。
面对这些挑战,必须将云原生技术的安全性纳入设计和规划的核心。不仅需要在开发和部署过程中采取适当的安全措施,还要在系统运行阶段进行持续监测和漏洞修复。同时,与安全厂商合作,推动云原生安全解决方案的创新,这是确保云原生环境安全的关键。随着云原生技术的不断演进,确保其安全性将是云计算领域的一个需要持续关注的重要议题。
4.云安全的安全责任共担
为建立更为精细、实际可操作并普遍适用于云计算领域的安全责任共担模型,以提升云服务客户在安全责任方面的认知与承担水平,中国信通院与云计算开源产业联盟等牵头,数十家云服务提供商合作开展了涉及云计算安全责任共担的深入研究。作为成果,它们制定了《云计算安全责任共担模型》这一行业标准,推动云计算生态中的相关组织和个体充分发挥各自职能,更有效地履行相关安全责任。云计算开源产业联盟也对云计算安全责任共担进行了相关研究和规范,于2020年发布了《云计算安全责任共担白皮书》(以下简称“白皮书”)。其发布的云计算安全责任共担模型如图1-4所示。
图1-4 云计算安全责任共担模型
1)应用场景分类:该模型根据云计算的应用场景进行分类,包括公有云、私有云、社区云以及混合云等部署模式。不同部署模式下,云服务的特点与客户的业务需求紧密相关。对于不同的服务模式,即基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS),进行了明确的责任划分。
2)安全责任主体:模型聚焦在与云服务直接相关的责任主体上,主要包括云服务提供者和云服务客户。这里的云服务提供者指的是提供各种云服务的各个厂商,而云服务客户则是使用这些云服务的企业或个人。
3)安全责任分类:模型将云计算安全责任划分为七大类,涵盖了整个云计算环境的关键方面。这些类别包括:
❑物理基础设施的安全。
❑资源抽象和管理,涵盖虚拟化安全和云服务产品的管理。
❑操作系统层面的安全。
❑网络通信的安全控制。
❑应用系统的安全管理。
❑数据的安全管理,包括客户数据、云服务提供者数据和个人隐私信息等。
❑身份识别和访问管理,覆盖对资源和数据的身份识别与访问管理。
这个模型的发布标志着云计算行业对于安全责任共担的认知和规范化的重要进步。它为云服务的提供者和使用者提供了更清晰的安全责任界定,有助于确保云计算生态中的安全性,并促进云计算领域的可持续发展。
5.云安全的市场参与者
云安全市场正呈现出前所未有的活跃态势,在这个充满机遇与挑战的领域,主要的参与者可以分为两类:云服务提供商和专业的安全厂商。这两类参与者对构建更为安全稳定的云计算环境具有重要作用,它们的合作共担责任模型对推动云计算生态的安全发展具有重要意义。
❑云服务提供商:如亚马逊AWS、微软Azure、阿里云等,它们逐渐提升了对云基础设施安全的关注。这些公有云提供商不仅为用户提供云平台的基础设施,还致力于提供原生的安全服务。例如,AWS从身份访问控制、检测式控制、基础设置保护到数据保护等多个方面为用户提供了全方位的安全解决方案。随着用户对云服务商安全性的信任不断增加,他们更加愿意采用更多的云服务。实际上,根据McAfee的调查,2017年用户对公有云服务的完全信任度增加了76%。然而,这种信任需要建立在确凿的证据之上,因此云服务提供商正在通过自评估、第三方认证和安全工具等方式来证明其云环境的安全性。它们持续加强安全控制,提升威胁应对能力,并通过信息共享机制来加强网络安全。在云服务提供商和用户之间,威胁情报的共享成为越来越重要的合作方式。同时,云服务提供商还致力于迅速引入新的安全特性以应对新的安全挑战,并通过培训和指导帮助用户更好地使用云服务。
❑专业的安全厂商:如McAfee、PaloAlto、绿盟科技、奇安信等,主要致力于保护用户侧的云安全。它们通过自主研发、收购和租用云安全基础设施等方式来构建综合的云计算安全解决方案。这些安全厂商提供了多样化的安全产品和服务,以满足不同场景下用户的安全需求。它们强调云责任共担模型,即云服务提供商和用户之间在安全控制上的分工和合作。这种模型的出现在一定程度上增强了云计算生态中对安全问题的关注度,为云计算的健康发展提供了坚实的基础。
在云责任共担模型中,云服务提供商主要负责保护云基础设施的安全,包括网络、服务器、存储设备等。而云用户则需要确保其在云中存储的数据安全,采取适当的措施防止数据泄露。此外,用户还需要负责终端设备的安全,以确保其在使用云服务时不会受到攻击。随着云责任共担模型的逐渐完善,云服务提供商和用户之间的责任将更加清晰,从而为用户提供更全面的云计算安全保障。
在云服务提供商和专业的安全厂商的共同努力下,云计算领域的安全性和稳定性不断提升。它们在共担责任的模式下,共同努力为云计算的可持续发展和创新发挥积极作用。
6.云安全的产品分类
从前文的责任共担模型和云原生的角度来看,云安全产品大致可以分为三大类,分别是传统安全设备的云化、云服务提供商(CSP)提供的配套云安全产品,以及基于云原生理念的“新安全”产品和服务。
1)传统安全设备的云化:在传统的数据中心中,安全防护通常是通过在网络入口等关键位置部署专用的安全设备来实现的,比如防火墙、入侵检测防御系统和Web应用防护系统。然而,在虚拟化的云环境中,传统的物理设备可能失去效用。为应对这一挑战,出现了虚拟化安全设备,如虚拟化防火墙、虚拟化入侵检测防御系统和虚拟化Web应用防护系统。这些虚拟化的设备能够适应云环境的动态性和弹性需求,提供更加灵活的安全防护。
2)云服务提供商提供的配套云安全产品:云服务提供商为了给用户提供全面的云服务体验,会提供一系列与云服务配套的安全产品。这些产品包括威胁检测、云数据库安全、API安全、容器和工作负载安全、用户行为监控、合规与风险管理等。这些产品的目标是为用户提供一揽子安全解决方案,从而保护其在云环境中的各个层面和环节的安全性。
3)基于云原生理念的“新安全”产品和服务:随着云原生理念的兴起,一系列基于云原生架构的“新安全”产品和服务应运而生。这些产品和服务充分利用了云的特性,以更高效、自动化的方式应对云安全挑战。其中包括如下几项。
❑云访问安全代理(Cloud Access Security Broker,CASB):CASB作为位于用户与云服务提供商之间的安全策略控制点,用于管理和监控对基于云的资源的访问,以确保安全策略的执行。
❑云安全态势管理(Cloud Security Posture Management,CSPM):CSPM产品利用自动化手段来解决云配置和合规性问题,帮助用户维持云环境的安全状态。
❑云工作负载安全防护平台(Cloud Workload Protection Platform,CWPP):CWPP是一种以主机为中心的解决方案,专注于保护云环境中的工作负载,以满足数据中心的安全需求。
❑安全访问服务边缘(Security Access Service Edge,SASE):SASE结合了网络和安全功能,为用户提供更加安全、高效的访问云资源的方式。
这些“新安全”产品和服务充分考虑了云环境的特点,通过更加智能的方式提供安全防护,为企业在云中的安全挑战提供了更多解决方案。总之,从责任共担模型和云原生的视角来看,云安全产品已经构成了一个多元化和综合性的体系,以满足不同层次的用户对云安全的需求。