IBM的混合云安全邏輯

據(jù)IDC預(yù)測(cè),到2021年全球超過90%的企業(yè)都將采用結(jié)合私有/公有云的混合云平臺(tái)來滿足自身基礎(chǔ)架構(gòu)的需求??深A(yù)見的是,在混合云時(shí)代,如何在確保數(shù)據(jù)可訪問性和安全性不受影響的同時(shí)、使企業(yè)獲得更優(yōu)的數(shù)據(jù)管理和可見性,是企業(yè)IT部門面臨的主要課題。

隨著云計(jì)算的進(jìn)一步發(fā)展,以混合云架構(gòu)為支撐的多云IT策略將發(fā)揮重要作用,成為未來主流行業(yè)趨勢(shì)。

尤其是在疫情的影響下,企業(yè)的上云腳步逐漸加速。根據(jù)IBM商業(yè)價(jià)值研究院的《新冠疫情和企業(yè)未來》研究顯示,有59%的受訪者認(rèn)為,本次疫情是公司謀求數(shù)字化轉(zhuǎn)型的主要原因。雖然有多數(shù)受訪企業(yè)認(rèn)為數(shù)字化轉(zhuǎn)型非常關(guān)鍵,但是僅有少數(shù)企業(yè)對(duì)數(shù)據(jù)進(jìn)行有效分析。可見,企業(yè)數(shù)字化轉(zhuǎn)型是當(dāng)前企業(yè)的一個(gè)風(fēng)向標(biāo),尤其是在混合云模式下,更是大多數(shù)企業(yè)在轉(zhuǎn)型之際的選擇。

據(jù)IDC預(yù)測(cè),到2021年全球超過90%的企業(yè)都將采用結(jié)合私有/公有云的混合云平臺(tái)來滿足自身基礎(chǔ)架構(gòu)的需求。可預(yù)見的是,在混合云時(shí)代,如何在確保數(shù)據(jù)可訪問性和安全性不受影響的同時(shí)、使企業(yè)獲得更優(yōu)的數(shù)據(jù)管理和可見性,是企業(yè)IT部門面臨的主要課題。

2345截圖20200908083720.png

IBM大中華區(qū)安全事業(yè)部安全服務(wù)經(jīng)理馮國(guó)興

“IBM做安全已經(jīng)有很多年的歷史,在規(guī)劃業(yè)務(wù)戰(zhàn)略的時(shí)候,都會(huì)把安全考慮進(jìn)去——無論是企業(yè)咨詢服務(wù)、信息科技服務(wù),還是開發(fā)或基礎(chǔ)架構(gòu)部門,安全部門都在背后支撐著他們的業(yè)務(wù)。”IBM大中華區(qū)安全事業(yè)部安全服務(wù)經(jīng)理馮國(guó)興在接受筆者的采訪時(shí)表示,混合云是未來的趨勢(shì),不同于以往傳統(tǒng)本地的基礎(chǔ)架構(gòu),花費(fèi)了太多精力和時(shí)間、用不同的方法和工具來保障本地部署的安全;當(dāng)客戶上云后,整個(gè)環(huán)境都會(huì)改變,需要考量的因素變得更多,邊界變得更大——如何上云,且保證將本地環(huán)境和云的環(huán)境全部整合在一起,同時(shí)保障合規(guī)、審計(jì),甚至是安全等問題,都會(huì)成為企業(yè)需要面對(duì)的挑戰(zhàn)。

與之相對(duì)的是,駭客的攻擊選擇也會(huì)更多——云、物聯(lián)網(wǎng)、移動(dòng)邊界甚至是傳統(tǒng)的釣魚方式,都將可能成為駭客切入企業(yè)的“新手段”。對(duì)于客戶來說,防御的邊界越來越多且越來越復(fù)雜。企業(yè)的數(shù)字化轉(zhuǎn)型,每一個(gè)步驟都一定要把安全考慮進(jìn)去。

“很多客戶會(huì)定期——每?jī)赡暾?qǐng)IBM幫他們做整個(gè)企業(yè)基礎(chǔ)架構(gòu)的設(shè)計(jì),比如在最新疫情狀況下的新架構(gòu)。我們要保護(hù)客戶的資產(chǎn)、數(shù)據(jù)、用戶。”馮國(guó)興表示,IBM安全服務(wù)的其中一部分業(yè)務(wù),來自于托管安全服務(wù),也可以提供咨詢顧問服務(wù)產(chǎn)品。IBM有產(chǎn)品,也有服務(wù),最主要是和客戶的業(yè)務(wù)戰(zhàn)略保持一致,保證他們的安全。

過去安全部門經(jīng)常提到免疫系統(tǒng),有了免疫系統(tǒng)是不是可以保證100%的安全?其實(shí),因?yàn)檎麄€(gè)數(shù)字化轉(zhuǎn)型或IT環(huán)境變化很大,不可能有一個(gè)方案或者一個(gè)基礎(chǔ)的設(shè)計(jì),能夠保證百分之百不會(huì)被攻擊。

“所以,網(wǎng)絡(luò)韌性——即網(wǎng)絡(luò)在遇到災(zāi)難事件時(shí)快速恢復(fù)和繼續(xù)運(yùn)行的能力,成為新的趨勢(shì)。通過設(shè)計(jì)基礎(chǔ)架構(gòu)達(dá)到網(wǎng)絡(luò)韌性,在網(wǎng)絡(luò)受到安全攻擊時(shí)可以有效延緩,在此過程中,客戶需要有可視化能力去監(jiān)控行為,通過行為抓到攻擊的動(dòng)機(jī),阻止安全威脅。”馮國(guó)興表示,從企業(yè)咨詢服務(wù)為客戶提供的應(yīng)用遷移和現(xiàn)代化,到信息科技服務(wù)建設(shè),通過為客戶提供包括本地部署、公有云或者混合云的解決方案,IBM既可以幫助客戶進(jìn)行運(yùn)維管理,也可以為其提供很多策略規(guī)劃和布局。

在馮國(guó)興看來,IBM安全服務(wù)的優(yōu)勢(shì)體現(xiàn)在四個(gè)方面:全球化部署,基于基礎(chǔ)架構(gòu)、安全運(yùn)維的管理服務(wù),7*24小時(shí)的實(shí)時(shí)監(jiān)控以及開放式的OCA聯(lián)盟。

“我們內(nèi)部有800多個(gè)認(rèn)證,所以市場(chǎng)上全部的安全工具,在IBM都一定能找得到。現(xiàn)在的開放平臺(tái),包括Cloud Paks所有的產(chǎn)品,能夠把本地端、云端不同的設(shè)備,包括以前客戶的舊有投資都集成在一起。”馮國(guó)興透露,OCA聯(lián)盟里面有很多合作伙伴也應(yīng)用了IBM的威脅情報(bào)。“從被動(dòng)防御轉(zhuǎn)到主動(dòng)防御,情報(bào)非常重要。我們擁有市場(chǎng)上最大的情報(bào)中心,我們也與很多友商共享這些情報(bào)。友商的很多產(chǎn)品也是和我們的產(chǎn)品結(jié)合在一起,我們可以做雙向的互動(dòng)或者雙向聯(lián)合的防御。”

從產(chǎn)品的角度來看,其實(shí)IBM整個(gè)的產(chǎn)品線都會(huì)根據(jù)公司的戰(zhàn)略、業(yè)務(wù)發(fā)展方向進(jìn)行調(diào)整。IBM Security可以幫助企業(yè)從戰(zhàn)略風(fēng)險(xiǎn)、威脅以及數(shù)字化三個(gè)方向?qū)崿F(xiàn)安全戰(zhàn)略轉(zhuǎn)型。

“大家最??吹狡髽I(yè)談風(fēng)險(xiǎn)管理,在傳統(tǒng)做企業(yè)風(fēng)險(xiǎn)管理的維度基礎(chǔ)上,IBM有自己專門的SOC提供安全智能與運(yùn)營(yíng)咨詢服務(wù),即安全運(yùn)營(yíng)中心的咨詢服務(wù)。與此同時(shí),IBM一直在幫助客戶做安全托管服務(wù)的業(yè)務(wù),本身也是全球最大的安全托管服務(wù)提供商。”IBM大中華區(qū)安全事業(yè)部高級(jí)安全咨詢顧問吳斌表示,除了幫助客戶做安全的托管以外,IBM也幫客戶去規(guī)劃和建設(shè)SOC安全運(yùn)營(yíng)中心。

此外,客戶對(duì)混合云本身也有非常多安全的要求。在云的遷移之旅過程中,IBM也提供了非常完整的安全咨詢服務(wù),幫助客戶從企業(yè)建議出發(fā),設(shè)計(jì)規(guī)劃、遷移到運(yùn)營(yíng)管理。當(dāng)客戶上云后,從可視化的角度,集中呈現(xiàn)并得以全面了解客戶從混合云,公有云以及私有云到本地資產(chǎn)所有安全的態(tài)勢(shì)。

事實(shí)上,除了混合云安全、安全運(yùn)營(yíng)中心以外,我們?cè)诠た仡I(lǐng)域也經(jīng)常會(huì)聽到客戶對(duì)于OT(Operational Technology,工控技術(shù))安全的需求。在很長(zhǎng)的一段時(shí)間內(nèi),大家非常關(guān)注的只是IT的安全,這些年在工控領(lǐng)域大家對(duì)安全的需求也十分強(qiáng)烈。

“對(duì)于OT,我們強(qiáng)調(diào)的是成熟度路徑的全覆蓋。真實(shí)的客戶企業(yè)環(huán)境當(dāng)中,OT安全做得相對(duì)比較弱,成熟度不高,因此,IBM基本上會(huì)從成熟度的角度出發(fā),從初步的評(píng)估開始,逐步深入,通過這樣的過程把整個(gè)OT安全體系構(gòu)建起來。”吳斌表示,企業(yè)上云的趨勢(shì)越來明顯,很多制造業(yè)的產(chǎn)線,也都會(huì)談到和安全需求相關(guān)的話題,IBM這些年的另外一個(gè)重點(diǎn)是,如何幫助客戶應(yīng)對(duì)OT安全,以及IT和OT的融合安全規(guī)劃。

最后是企業(yè)的ESA安全架構(gòu)(Enterprise Security Architecture)設(shè)計(jì)。企業(yè)安全架構(gòu)設(shè)計(jì)并不是特別新的內(nèi)容,但是因?yàn)榭蛻舳荚谏显?,整個(gè)IT的基礎(chǔ)架構(gòu)和以前的架構(gòu)發(fā)生了非常大的變化,包括現(xiàn)在的零信任,也有客戶提出會(huì)用到5G網(wǎng)絡(luò)。

“企業(yè)在新的安全態(tài)勢(shì)下,如何去規(guī)劃自己的安全架構(gòu)?”吳斌給出的回答是,以業(yè)務(wù)為導(dǎo)向。因?yàn)楝F(xiàn)在不管處在哪個(gè)行業(yè)的客戶,都非常關(guān)注業(yè)務(wù)的發(fā)展。從支撐業(yè)務(wù)的角度出來,延伸至平臺(tái)、流程、解決方案以及安全需求,由此來推導(dǎo)出整個(gè)企業(yè)安全架構(gòu),完成高度定制化的內(nèi)容。IBM有比較基礎(chǔ)的框架和方法論——Security blueprint,在此框架之上,幫助客戶定制安全架構(gòu)。

寫在最后

“在混合云的時(shí)代,每一個(gè)云都有它獨(dú)特的優(yōu)勢(shì),每一個(gè)優(yōu)勢(shì)都有獨(dú)特的價(jià)值。從混合云安全的角度來看,速度是關(guān)鍵。在混合云的環(huán)境中,傳統(tǒng)通過日志的形式速度太慢。從IBM的角度來看,希望有一個(gè)平臺(tái),能夠不僅通過傳統(tǒng)的日志,還包括網(wǎng)絡(luò)流、集成平臺(tái)和架構(gòu),盡量提供安全可視化,保持一致的安全策略,然后通過人工智能技術(shù),以自動(dòng)化的方式來解決速度難題,這也是未來混合云市場(chǎng)的趨勢(shì)走向。”馮國(guó)興如是說。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論