2019云安全展望 | 时刻保持敏感度来应对挑战——2019年云安全发展趋势六大展望

发布时间 2019-01-08

2018年,云计算架构、技术和法律法规都有大量革新,伴随而来的则是云安全市场与技术的发展。

2019年初,本文将回顾过去一年云计算环境的变化和市场情况,总结分析云安全未来发展的趋势,希望能为读者对2019年云安全领域的发展思考带来一定的启示。


 · 01 · 
多云/混合云支持

2018年,随着各类企业上云、政务云等的大规模部署,越来越多的厂商和用户认可了公有云和私有云共存的混合云形式,在当前的市场和技术阶段,两种云可以取长补短,形成1+1>2的价值。而多云结构也是近年来的发展趋势,这让企业和用户不再被单一的云厂商或云架构所“绑架”,以业务为出发点构建实用云。

《云计算发展白皮书(2018年)》显示,2017年国内云计算整体市场规模达691.6亿元,公有云市场规模达到264.8亿元,私有云市场规模则达426.8亿元。有研究机构预测,2018年国内云计算整体市场将达到千亿元。
 

在这样的云计算环境下,要求现有的云安全解决方案必须考虑混合云和多云结构的兼容性,以某种云或某类云为设计基础构建的云安全解决方案将不再适用于现有的云计算场景。从技术角度来说,云安全解决方案对比传统安全方案核心考虑的问题维度发生了很大变化,由于虚拟化技术的引入及云环境内负载的迁移,安全从过去的静态性变为动态性,从传统的固定性变为可扩展性。而在现有的环境下,云安全方案需要考虑的不仅是虚拟机迁移、IP漂移、分布式资源架构等在单一云环境中的基本动态和弹性原则,更需要适配性混合云、多云架构引发的新需求,在更多考虑企业和用户的资产管理、脆弱性发现以及更灵活的身份认证能力之外,提供多层次的安全防御机制。


 

 · 02· 
IPv6支持

IPv4地址空间不够是困扰互联网发展多年来的问题,IPv6则是设计替代IPv4的下一代IP协议,具有地址空间充足、安全性强的多项新特性。然而,即便IPv6技术已经出现了20多年,并且相较于IPv4有大量的优势,但仍然没有大范围的应用于互联网中。
 

随着中共中央办公厅、国务院办公厅2017年11月印发了《推进互联网协议第六版(IPv6)规模部署行动计划》(厅字〔2017〕47号,以下简称《行动计划》),并发出通知,要求各地区各部门结合实际认真贯彻落实。国内在2018年全年深化IPv6发展进程,各大云平台厂商(阿里、华为、腾讯等)、开源云(OpenStack、Kubernetes等)积极合作,均推出各自的IPv6支持方案。

云安全技术也必须响应《行动计划》的号召,实现IPv6的支持,全面提升云安全在多种网络中的适配性,以充实防御能力。


 · 03 · 
容器安全支持

前几年,容器技术还不成熟,但现在说到虚拟化都会提到容器技术。容器自身的优势已广为接受,诸如资源占用少、敏捷部署、版本可维护、可移植性强。容器管理平台Kubernetes也已经从谷歌内部项目发展至1.13版本,并且在2018年3月成为CNCF基金会首个毕业项目。该项目已经被多个组织采纳,拥有文档化、结构化的治理管理流程,较高的社区活跃性和包容性。专注于OpenStack服务的国外知名创业公司Mirantis也在2018年大力进军容器自动化部署领域,这些都足以见得2018年容器的热门程度超过往前。


容器技术的大热势必带动容器安全的重视。大量云安全产品在2018年都提供了自己的容器支持能力,微隔离公司Illumio就实现了对容器的微隔离功能,这对容器网络提供了大规模访问控制能力。2018RSA创新沙盒决赛中,致力于容器安全的初创公司StackRox也引起了不小的重视。现有容器安全技术主要集中在针对容器安全扫描、提供安全镜像、基于容器行为的异常检测、容器安全编排、基线检查等,这些也将在2019年继续发展。


 · 04 · 
监管+安全+云+企业的合作

2018年5月25日,欧洲联盟出台《通用数据保护条例》(General Data Protection Regulation,简称GDPR),目的在于遏制个人信息被滥用,保护个人隐私。GDPR号称“最严数据法律”,违规处罚可达企业全球年营业额的4%,其管辖范围并不局限在欧盟境内。只要一家企业向欧盟境内的个人提供了商品或服务、并收集或处理了个人数据,不管该企业是否在欧盟境内设有机构,都适用于GDPR。
 

自《网络安全法》正式施行以来,国内的监管部门对互联网、金融、游戏等行业的网络安全保卫工作日益重视。同时,2018年6月27日,公安部正式发布《网络安全等级保护条例(征求意见稿)》,标志着《网络安全法》(以下称“《网安法》”)第二十一条所确立的网络安全等级保护制度有了具体的实施依据与有力抓手,标志着等级保护正式迈入2.0时代。
 

企业在安全合规时重要的是要通过足够健壮的安全手段和措施来满足相应的合规要求,而不是为了合规而实施安全措施。在云安全领域,未来只有做到监管、安全、云和企业的全面合作,各自承担各自的使命和责任,才能真正做到以合规为指导保障企业、用户的利益和安全。



 · 05 · 
无服务器架构驱动云安全

曾几何时,微服务还是一种新鲜的技术,而2018年无服务架构和云原生已经成为了云计算技术领域最火热的新技术。无服务架构提供一个托管的运行时,用以执行上传到服务上的代码,只以执行次数和运行时间收费,其整个计算堆栈,完全由云供应商提供,整个过程实现了高度的自动化。这样的架构下,就要求云安全也需要实现高度自动化的模式,通过云中事件来触发安全响应。
 

 
 · 06 · 
传统安全厂商加强云安全支持


过去的一年中,传统安全厂商大举进驻云安全领域,几个典型收购事件如下:

● 3月,美国网络安全公司Palo Alto Networks以高达3亿美元的价格完成了对云安全技术公司Evident.io的收购;
● 6月,网络安全设备供应商Fortinet完成对网络访问控制方案提供商Bradford Networks的收购;
● 8月,老牌网络厂商Cisco以23.5亿美元的价格收购企业级移动认证安全服务商Duo Security;
●10月,美国网络安全公司Palo Alto Networks以1.73亿美元的收购价完成对云安全自动化防御的RedLock公司;
●10月,以色列互联网安全解决方案供应商Check Point 软件技术有限公司则以1.75亿美元的售价完成对云防火墙管理服务公司Dome9的收购。


传统安全厂商的这些收购事件表明了进驻云安全等新兴安全领域的决心。传统安全厂商涉及的领域大多是大型企业、政府、金融、运营商等大体量企业或机构,从这个维度考虑大型企业、机构等也越来越重视云安全领域和创新型安全技术,相信在未来的数年云安全市场无论技术能力还是市场规模都会有长足的发展和进步。

 


 · 总结 · 

在过去的一年里,挑战与机遇并存,以业务为核心驱动力的服务技术让云计算领域更充满活力,这也给云安全带来了无限的挑战。

相较于传统网络安全领域,云安全领域技术变化更快,安全厂商需要时刻对云计算技术保持敏感才能为客户提供更好的安全服务。

与此同时,从安全市场和合规角度看,随着大型企业、政府机构等用户的进一步云计算迁移,云安全不但受到了初创公司重视,传统安全厂商也都在逐渐加大云安全的投入。