近日,国际权威咨询机构Gartner发布了《云工作负载保护平台市场指南》Market Guide for Cloud Workload Protection Platforms(CWPP),旨在为企业用户推荐全球具有代表性的CWPP服务提供商。相对于其他厂商的安全产品因只具备某一领域安全功能而入围垂直安全领域供应商,阿里云凭借云安全中心丰富完善的产品功能及支持多个云平台的能力而入围“全功能、多系统”的全球供应商。
基于云原生的一体化安全解决方案成企业刚需
随着数字化转型的深入,企业云上资产越发多元化,随之而来的是安全威胁的复杂化,企业需要花费大量精力进行告警分析、威胁检测、病毒查杀等工作。传统的通过安全产品堆砌来搭建安全体系的方式已经无法适应云上业务对于敏捷性和复杂性的要求。未来企业需要的是一体化的综合解决方案,尤其在云端,传统的解决单点问题的安全产品会朝着All in One的趋势演变,让企业安全运维化繁为简。
这次入选的阿里云云安全中心就是这样一款集主机安全、容器安全和安全运营管理中心为一体的解决方案。通过一个平台实现集中式安全管理,不仅可以做好主机层面的反病毒、防勒索、防黑客等基本安全防护,而且可以实现从安全加固、威胁检测、到调查响应、主动防御为一体的自动化安全运营闭环,让企业里的安全运营人员从海量告警中解放出来,同时帮助云上缺乏专业安全运营人员的客户自动修复安全问题,实现全方位默认安全防护。
集成云原生能力,有效解决客户安全痛点
有别于其他的主机安全产品,阿里云云安全中心是唯一一款基于云原生能力打造的产品,云安全中心的漏洞和基线修复集成了云计算的快照能力,在修复弱点时能自动帮助用户建立快照,避免修复失败对业务造成的不可逆影响。
传统安全产品如果要妥善的解决一个安全问题,往往需要多个产品的操作才能完成,繁琐而又不可持续。基于云原生的能力,云安全中心把产品割裂的问题优雅的解决了,通过集成阿里云网络安全能力,云上企业可以在云安全中心一键对漏洞利用或是暴力破解等网路攻击进行拦截,也能自主配置策略,通过自动化安全编排完成快速响应。
基于自适应风险评估技术,解决企业面临大量无效漏洞管理难题
阿里云云安全中心采用2019 Gartner十大安全技术项目之一的持续自适应风险与信任评估技术,为客户提供漏洞管理的能力(Carta-Inspired Vulnerability Management)。漏洞修复最大的问题不在于识别弱点,而在于修复漏洞需要消耗巨大人力。
阿里云云安全中心通过对漏洞和云上资产风险状况的综合分析、评估得到漏洞生命周期中最可能被黑客利用的时间点,以及该漏洞在服务器被利用的可能性,从而帮助用户判断该漏洞修复的必要性,避免无效漏洞修复占据客户大量时间和精力,而忽略了真正对客户安全有影响的漏洞和风险上。
内建云安全态势管理,从根本上杜绝安全隐患
基于公有云IaaS和PaaS服务中的高度自动化和用户自服务特性,正确的云配置和合规性也越发体现出其重要性。一个不当的配置可能会导致数千个系统或大量敏感数据的暴露。云安全中心的态势管理(CSPM)是面向云平台的风险评估能力,有别于CWPP侧重在主机安全,CSPM能帮助用户识别云平台的配置风险,对基础设施安全配置进行分析与管理。
云安全中心支持对身份认证、网络访问、数据安全、日志审计、监控告警等五大类云平台的配置进行实时的风险评估。基于阿里云安全团队的云安全配置最佳实践,用户不需要配置或是培训,即可以通过云安全中心提供的能力进行不当配置的识别和修复。
与时俱进推两大方案,解决客户新安全挑战
混合云安全管理,帮助企业解决混合云、多云环境下安全挑战
早在2017年,IDC就预计80%的企业IT组织将采用混合云架构。混合云的多重部署优势已经使之成为越来越多企业的首选云战略。但由于混合云部署通常使用不同的云环境,部署模式会导致企业面临不同的底层架构、安全工具的不一致,从而带来割裂的安全管理等运营挑战。
为了帮助客户解决这些安全挑战,云安全中心早在2019年9月就推出了混合云安全解决方案。借助云安全中心提供的混合云适配能力,企业可以做到云上与专有云、自建IDC和其他云环境的统一安全管理,通过一个控制台实现一致的安全策略,避免因为不同平台安全水位不一致导致的攻击风险。目前混合云安全解决方案已在*、教育、科技金融、烟草等行业中产生最佳实践。
容器安全解决方案,提供无缝的安全体验
伴随着云原生和混合云的热潮,容器成为近两年被市场所关注、发展速度最快的IT领域之一。IDC预测, 未来五年容器基础架构软件市场将以56.1%的复合增长率呈爆发式增长。容器安全成为企业需要解决的主要问题。
2019年云安全中心上线发布了容器安全相关能力。截止2020年4月,云安全中心已经能够从容器镜像漏洞扫描、镜像签名鉴权,到容器运行时威胁检测和宿主机的容器基线各层面,做到在镜像上线前定位漏洞,运行前镜像签名避免镜像被篡改或植入后门病毒,运行时实时检测容器是否被攻击、中毒或是发生逃逸等容器全生命周期的安全,并提供从平台、宿主机到容器级别的统一安全防护。
云安全中心为客户提供覆盖容器完整生命周期的安全防护能力。通过与阿里云容器产品ACK和ACR的深度整合,不需要复杂配置即可使用,为客户提供无缝的安全体验。同时,基于重云轻端的架构,对于主机几乎资源零占用,而云引擎的架构能最大化无限的扩展检测能力,打破传统解决方案在端上资源占用较大同时检测能力存在瓶颈的难题。
未来,基于云原生安全能力,安全建设和运营将不再是企业的一种负担,而是一种内置于基础设施中的默认能力,阿里云希望将高等级的安全能力普惠给每一个云上企业。