信息化觀察網(wǎng)

2019 RSAC 和前不久舉辦的 2019 Gartner 安全與風(fēng)險(xiǎn)峰會熱詞排名榜的第一都不約而同的指向了 “云安全”。業(yè)界中，F(xiàn)ortinet 是多云安全的領(lǐng)導(dǎo)者，覆蓋了 95% 的云平臺 (AWS、Azure、阿里云、騰訊云、GCP、Oracle、IBM)，并擁有強(qiáng)大的自研能力為云安全提供高級威脅情報(bào)。今年 8 月，F(xiàn)ortinet 在京召開了云安全主題的媒體沙龍，針對國內(nèi)云安全市場和自身戰(zhàn)略進(jìn)一步介紹和探討。

云安全市場潛能

首先分析云安全和云計(jì)算發(fā)展的市場現(xiàn)狀，國際知名咨詢機(jī)構(gòu) Gartner 在 2019 安全與風(fēng)險(xiǎn)峰會中公布的統(tǒng)計(jì)數(shù)據(jù)：中國在云計(jì)算使用率呈現(xiàn)加速增長的態(tài)勢。目前，包括美國、歐洲國家在內(nèi)，大部分企業(yè)仍未全部將業(yè)務(wù)系統(tǒng)部署在公有云上，更傾向于采用混合云構(gòu)建企業(yè) IT 環(huán)境。而基于企業(yè)數(shù)字化轉(zhuǎn)型和混合云部署的大環(huán)境，可能會催生出三千多億美元的市場潛能。

基于這樣的市場環(huán)境來研究云安全和云管理市場的潛能，除去公有云：業(yè)務(wù)流程服務(wù)、應(yīng)用服務(wù)、基礎(chǔ)設(shè)施服務(wù)、PaaS 這四大件以外，其實(shí)云管理和安全的服務(wù)增長率近 15%，呈現(xiàn)出相當(dāng)可觀的增長速度。中國在安全方面的投資增速領(lǐng)先于全球任何一個(gè)國家，預(yù)計(jì)在五年內(nèi)，基于云的安全訂閱在整體安全投入中的占比會增長 37%。Fortinet 中國區(qū)高級產(chǎn)品與戰(zhàn)略經(jīng)理岑義濤表示 Fortinet 一直在中國市場不斷投入，十分看好中國云安全市場的發(fā)展趨勢，也希望 Fortinet 能夠幫助用戶保障云上數(shù)據(jù)的安全。

Gartner 預(yù)計(jì)未來混合云市場最新數(shù)據(jù)

省錢？安全？云安全兩大神話

前段時(shí)間，CapitalOne 作為美國第五大信用卡發(fā)行商被竊取信息成為頭條新聞，涵蓋了約 12 萬社會安全號碼以及近 8 萬個(gè)關(guān)聯(lián)銀行賬號。經(jīng) FBI 調(diào)查，發(fā)生攻擊事件的原因是 “防火墻錯(cuò)誤配置”，導(dǎo)致黑客利用錯(cuò)誤配置信息獲取了保存在云上的敏感數(shù)據(jù)。

岑義濤認(rèn)為國內(nèi)對云計(jì)算有兩大迷思：

1）上云=省錢

2）上云=安全

然而，現(xiàn)實(shí)卻大相徑庭：云天然是貴的，如果拆分云計(jì)算的價(jià)格表就可以發(fā)現(xiàn)，每小時(shí)計(jì)價(jià)基本大于企業(yè)自身搭建數(shù)據(jù)中心的價(jià)格，上云的目的是為了靈活的擴(kuò)展性以及業(yè)務(wù)敏捷性。同時(shí)用戶云上的安全需要自己負(fù)責(zé)，不然 CapitalOne 的事件依舊會重演。那么，F(xiàn)ortinet 能夠幫助企業(yè)擺脫云安全問題的困擾嗎？

混合云架構(gòu)

Fortinet 中國區(qū)技術(shù)總監(jiān)張略分析了企業(yè)內(nèi)部云遷移的需求：

1）業(yè)務(wù)部門：按需消費(fèi) SaaS 應(yīng)用，部署在 SaaS 上；

2）開發(fā)和運(yùn)維部門：建立云原生應(yīng)用，部署在公有云或 IaaS 上；

3）IT 部門、網(wǎng)絡(luò)架構(gòu)與工程、安全架構(gòu)與工程：數(shù)據(jù)中心遷移到云、應(yīng)用遷移或擴(kuò)展到云，部署在公有云、IaaS 或私有云。

Fortinet 混合云架構(gòu)

混合云架構(gòu)是面向不同的客戶，根據(jù)不同的需求和核心數(shù)據(jù)，在企業(yè)內(nèi)部進(jìn)行部署，完全由企業(yè)進(jìn)行管理。一些需要快速敏捷的變化、迭代、擴(kuò)展的應(yīng)用，企業(yè)一般會選擇在公有云上進(jìn)行托管。無論是遷移、構(gòu)建或按需消費(fèi)，都可以提供一個(gè)安全的可視化與控制能力。

而對于用戶來說，他們需要保護(hù)的是自己的應(yīng)用和數(shù)據(jù)的安全。Fortinet 覆蓋了市場上 95% 的云平臺，包括 AWS、Azure、阿里云、騰訊、Google Cloud、Oracle 和 IBM 等均有合作。并且，F(xiàn)ortinet 擁有全套的 API 便于快捷高效的部署和運(yùn)維，協(xié)同 Fortinet 威脅情報(bào)能力可以幫助云上客戶保障所托管信息系統(tǒng)的安全性。

云原生整合能力

伴隨企業(yè)逐漸將信息系統(tǒng)遷移到云端，云原生 (CloudNative) 這一詞大量的出現(xiàn)于人們視野之中，最早在 2013 年 Pivotal 公司的 Matt Stine 提出這一概念；2015 年概念推廣初期，Matt Stine 在《遷移到云原生架構(gòu)》一書中定義了符合云原生架構(gòu)的特征；Pivotal 官網(wǎng)最新定義是：云原生是一種將應(yīng)用程序構(gòu)建為微服務(wù)并在容器化和動態(tài)協(xié)調(diào)平臺上運(yùn)行它們的方法。

概括為 4 個(gè)要點(diǎn)：DevOps + 容器 + 持續(xù)交付 + 微服務(wù)，從本質(zhì)上來講，云原生是用來處理技術(shù)風(fēng)險(xiǎn)的，通常避免危險(xiǎn)的標(biāo)準(zhǔn)方法是延遲、謹(jǐn)慎的操作，而云原生的方法是采取微型、可逆以及低風(fēng)險(xiǎn)的方法快速實(shí)現(xiàn)。

對于安全而言，除去早期發(fā)現(xiàn)并阻斷之外，更重要的是做檢測和響應(yīng)。云原生集成的方式能夠快速從底層抓取數(shù)據(jù)，進(jìn)一步分析和完成之后的事件處理。張略介紹了 Fortinet 云安全解決方案是集 20 年安全行業(yè)經(jīng)驗(yàn)于一身，不斷總結(jié)、迭代得出最優(yōu)方案。云原生驅(qū)動器 (Farbic Connector) 通過一個(gè) API 集合體，可以采集云上停留的數(shù)據(jù)和調(diào)用云平臺原生動作 / 功能，最終形成完整的解決方案和服務(wù)體系。據(jù)了解，F(xiàn)ortinet 明年將會上線更多云安全的產(chǎn)品，快速完成中國和總部產(chǎn)品之間的同步，提供國內(nèi)更加高效、可靠、安全的服務(wù)和解決方案。

云安全解決方案的優(yōu)勢

當(dāng)用戶面臨云安全解決方案選擇時(shí)，優(yōu)先考慮的必定是方案的完整性、安全性和可管理性。首先，F(xiàn)ortinet 云安全解決方案的產(chǎn)品覆蓋能力極強(qiáng)，多條產(chǎn)品線涵蓋各類安全產(chǎn)品。通過 Fabric Connector，F(xiàn)ortinet 構(gòu)建了龐大生態(tài)系統(tǒng)，與不同類型的服務(wù)商在不同的領(lǐng)域，比如身份管理、IoT 與 OT、終端、云平臺，甚至 SDN、NFV，以及很多不同的管理平臺：IT 管理平臺、安全管理平臺中進(jìn)行交互。Fabric Connectors 通過 API 集成在 Security Fabric 安全體系之中，同樣 Fortinet 的產(chǎn)品也可以被云平臺自身 API 觸發(fā)，自動化執(zhí)行一些動作，并且以 API 的方式被 IT 服務(wù)管理軟件進(jìn)行管理操作。

支持 Fortinet Fabric Connector 的解決方案提供商

其次，剛剛提及的 Security Fabric 第三代安全體系在 2016 年被提出的一套安全體系，通過應(yīng)用層檢測與網(wǎng)絡(luò)層防御的自動聯(lián)動，高效的協(xié)同解決應(yīng)用層的安全。原因是，安全的聯(lián)動未來會越來越重要，而且安全和云平臺的聯(lián)動也十分重要。之所以能夠做到同廠商之間進(jìn)行更深層面的鏡像之間的聯(lián)動，這十分考驗(yàn)一家廠商對云安全的理解和技術(shù)功底。

云安全解決方案和三大支柱戰(zhàn)略

安全領(lǐng)域之中 Fortinet 一直是多云安全的領(lǐng)導(dǎo)者之一，支持并覆蓋著最多的云平臺，致力于幫助客戶搭建安全的多云架構(gòu)和公有云架構(gòu)。通過全套的 API、自動化模板和第三方集成，簡化了方案部署以及安全運(yùn)維的難度。其中，F(xiàn)ortiGuard 威脅研究與響應(yīng)實(shí)驗(yàn)室部署了全球超過三百萬的情報(bào)節(jié)點(diǎn)，為云安全提供高級情報(bào)。

可以見得，云安全市場潛力較大，安全領(lǐng)域的廠商對其關(guān)注也在擴(kuò)大。企業(yè) IT 環(huán)境的海量數(shù)據(jù)和網(wǎng)絡(luò)安全隱患，不可能僅靠修補(bǔ)漏洞解決問題，云遷移是歷史發(fā)展的必然趨勢，但是上云并不意味著獲得安全加成。云計(jì)算遷移的未來發(fā)展中，云端信息系統(tǒng)實(shí)施安全部署和安全加固尤為重要。Fortinet 擁有豐富的安全行業(yè)經(jīng)驗(yàn)，以及優(yōu)秀的自研能力為平臺提供威脅情報(bào)，從整體解決方案的實(shí)施效果來看，可以為用戶提供業(yè)界前列的技術(shù)和知識支撐?；谠瓢踩奈磥戆l(fā)展方向仍存在很多的未知性，企業(yè)要從成本、利益和安全性的角度出發(fā)，選擇最優(yōu)的云安全解決方案提供商。