近年来网络攻击事件频繁发生,企业对于网络安全的关注度已经到达前所未有的高度,如何保证业务的正常运转是每个企业最为关注的问题之一。而随着越来越多的企业将业务扩展到云端,云上安全问题也成为企业必谈的话题!
根据Gartner的数据统计显示,近年来中国在云的采用上一直处于加速增长的状态,尤其是2018年开始,中国区公有云的采购量持续加速增长,从而也为安全市场奠定了很好的发展前景。
通过对市场的观察不难发现,这些上云的企业,包括美国、西欧等地区的国家,大部分企业都没有将业务完全部署在公有云上,仍然采用混合云、混合IT的模式来去构建自己的业务环境。比如老旧的系统放在本地,新开发的应用或面向互联网的服务会采用公有云来提供。Fortinet中国区高级产品与战略经理岑义涛认为,混合云环境可能会是企业数字化转型的基础,并预测这个市场会催生出三千多亿的市场。
说完云市场,我们再来看看云安全市场,中国在安全方面的投资增速目前领先于全世界任何一个地方,Fortinet表示非常看好中国市场尤其是中国的云安全市场。大家都知道,过去云是按需采用、按量付费的模式。而根据Gartner预测,在未来5年内,基于云的安全订阅在整体安全投入中的占比将会增长37%。可以说,云安全市场将会迎来“又一春”!但Fortinet认为,如果还是按照先前卖盒子或软件授权的方式,将很有可能跟不上云市场的发展!
云迁移是解决安全问题的最佳时机
中国用户在上云时多数存在两大误区:第一是上云=省钱,第二就是上云=安全。岑义涛表示,这些观念从某种程度来讲会造成上云的“障碍”,首先来讲上云并不省钱,因为云天然就是贵的,如果把云的价格表单独拆出来看每小时的计价,肯定是比自己投入在数据中心的单价要贵。另外,从上云的目的看是为了加速业务交付的灵活性与敏捷性。
而上云=安全这一观点也过于牵强,因为云上的安全其实是由用户自己负责,云服务商不会为用户公有云上的任何与用户自身应用和数据的安全事件负责。Gartner曾有过一份调研显示,在很多云安全事件中,用户并不会因为云服务商本身的安全问题而导致受到了安全事件影响,反而几乎所有的云安全事件最终的问题都是由客户自己导致(比如配置错误)。也就是说,即便是出现了云安全事件,企业也应该为自身的安全问题买单,但有很多后果可能是很多企业所无法承担的痛。鉴于此,用户又应当如何解决云端安全问题呢?
岑义涛提到,传统IT环境中存在着各种安全问题,海量的系统与网络安全隐患,靠“缝缝补补”不可能有效解决问题,而云迁移是有效解决安全问题的最佳时机,一旦错过了云迁移的机遇,就会出现更多的安全问题,因此,在云迁移过程中可以对“云上”信息系统强制实施安全部署和安全加固措施,补齐短板。
Fortinet云安全战略三大支柱
Fortinet作为20年的老牌安全厂商,有着深厚的技术积累,能够覆盖多种应用场景,无论是私有云、还是公有云乃至SaaS应用的安全,都能够提供有效的产品支持。根据岑义涛介绍,基于Fortinet Security Fabric 的架构,Fortinet有着自己的云安全战略,该战略以实现自动化编排、管理、响应,最广泛的覆盖攻击面,云原生集成为支柱,从而帮助组织用户在云中构建受控的安全计算环境。
所谓云原生,可以简单理解为云天然带来的东西,而在云安全层面,越是云原生就越好。岑义涛认为,安全其实除了最早期做阻断以外,更为重要的是检测和响应。而越贴近云原生的安全产品,就可以以云的方式和跟云耦合度很强的形式去执行安全策略、做检查。
基于云原生安全的重要性,Fortinet的云安全解决方案中有一个非常重要的组件——云原生驱动器Fabric Connector,通过Fabric Connector,Fortinet能够将自身多年积累的网络安全、应用安全、高级威胁防御、威胁情报、终端安全、云安全、无线安全、IoT、SD-WAN等多种安全组件的体系化防御架构迁移到云端。通过云原生的集成方式将安全能力全面地覆盖到公有云、私有云、混合云等各种环境之中,同时,由于Fortinet 各个产品之间据有这种协同联动,因此能够最广泛的覆盖各种攻击面。
Fortinet中国区技术总监张略表示:“安全的联动未来会越来越重要,而且安全和云平台的联动也十分重要。”为了提升整体混合IT环境,无论是公有云、私有云甚至是SaaS安全策略的一致性,Fortinet提供了全套的API去驱动不同服务之间的调用,并可以提供自动化的能力,实现产品之间的联动性,和云平台很好的进行耦合,从而完成自动化的编排、管理和响应。
根据张略介绍,Fortinet的解决方案目前能够覆盖数十个主要云平台,无论是私有云、公有云乃至混合云都有着成熟的技术积累,其中通过多年经验发现,目前公有云的自有安全服务中有不少功能是缺失的。对此Fortinet建议用户,可以从边界/边缘、内部环境以及已知威胁、未知威胁等不同的方向和维度来进行云安全架构设计,这需要通过安全产品与解释的协同联动来同时保护网络内部和边界,例如通过集中的安全日志报表和相关的联动实现对已知威胁的保护,通过沙箱、蜜罐、主机安全、威胁情报及态势感知等能力来实现对未知威胁的防护。
写在最后
随着云的大规模应用,云安全市场将会迎来更大的市场,Fortinet作为老牌安全厂商,多年来在云安全层面有着大量技术和用户积累,其解决方案基于云原生集成能够完美覆盖多种应用场景,相比友商来讲有着极大竞争优势。同时,Fortinet十分看好中国市场,Fortinet表示未来会把更多的产品在中国进行同步,加速中国解决方案落地的步伐,不断缩小与国外服务之间的差距!