360云安全事业部总经理2018年云安全年度盘点

构建责任明确、载体多样、管理规范的安全培训体系，完善安全生产考试考核基础条件，健全安全培训师资库，完善培训教材和考核标准。已经实施的云计算服务网络安全审查第一批通过的名单，这是2015年的时候开始，有制定的四家第三方机构进行审查，我们觉得这个可以推进整个云计算领域安全方面的工作，作为一种样本，作为一种典型来推进，下面我们简单看一下国外的情况360云事业部，国外这边举的是英国的例子，英国为了推进云服务，建立了这个平台，这个采购平台对云服务进行安全信用、交付、价格等多方面的评估，目前来看它已经可以采购的产品将近20000个。而随着云计算、大数据、移动互联网、物联网等这些新兴it技术的发展与落地，传统信息安全的边界越来越模糊，新的攻击形态层出不穷，安全威胁呈融机构信息化管理者需要更加关注云等保标准和现实行的等级保护标准的差异性，以云等保标准实现自身网络、系统安全保护的义务。

5、“企业上云”进入爆发期，行动计划纷纷发布

自《云计算年发展三年行动计划（2017-2019年）》印发后，全国各地纷纷发布“企业上云计划”，为更好的指导全国百万企业上云，2018年8月，工业和信息化部印发了《推动企业上云实施指南（2018-2020年）》，指导和促进企业运用云计算加快数字化、网络化、智能化转型升级。目前，全国已经有十几个省市印发了“企业上云”行动计划相关文件。

上述云计算市场的变化，也随之对云安全提出了很多具体的约束和现实的要求。

1、对多云/混合云场景的支持

gavin在谈到多云和混合云的区别时表示，多云要比混合云更加宽泛，涵盖的内容更具体化，包括到本地、公有云、saas软件即服务平台等360云事业部，bmc的多源云管理战略和全新解决方案可以助力企业充分发挥云经济和技术的巨大优势。张鑫表示，目前业内的混合云还停留在1.0时代，混合云1.0时代最大的特点是多云管理，而多云管理解决的多是管理，而不是连接。随着混合云市场的逐步成熟，企业云计算现状也将被新趋势革新，云+端的模式将转换为多云+端的服务模型。

2、重视云上数据安全与安全管理

从电信运营商的视角，适用于电信运营的云安全产品同样也包括云计算安全和安全云产品两个层面，一方面在前端、虚拟化平台和计算、存储、网络等基础设施上应用云安全产品，加强运营商云平台的安全等级，提供安全的云托管服务。在此之前，中国电信已经成立了集团层面的单独的云计算公司，电信将其定位为集市场营销、运营、产品研发于一体的互联网公司，主体业务主要包括idc和cdn，以及云计算it基础资源所衍生的云主机、云存储等服务。为解决该问题，系统分别在海量运算和海量存储上做异步分步式的处理架构，对前端提前的任务系统在优化表检索速度的同时，采用异步集群的架构，利用开源的分布式系统基础架构hadoop在普通pc机上搭建起基础云平台，使得系统的基础建设成本降低，同时hadoop基础云平台能方便快捷的水平扩充系统性能，而不会引起大幅的成本增加。

相当多的云安全技术已从Gartner技术成熟度曲线中的幻灭期中走出来。下列一些方面可能是需要重点关注的。

（1）已有安全技术在东西向上的应用会是云安全中的关键，比如NTA技术在东西向上的应用。

（2）滑动标尺模型中的基础架构安全和纵深防御阶段在云安全中依然要作为重点夯实。

勒索病毒泛滥一个最主要的原因就是补丁没有按时修复，而这作为最基础的安全问题之一并未得到很好的解决。在云安全工作中，当前做好基础的防御工作是重中之重，然后再去加强积极防御能力。

（3）软件定义的安全技术

不管是软件定义边界（SDP）还是以资源池形态出现的产品，越来越多基于软件定义的安全产品形态出现。结合SD-WAN（软件定义广域网），将有可能成为未来云数据中心安全和混合云安全中的基础。

（4）CWPP技术

Gartner定义了云工作负载安全（CWPP），则是保护以混合数据中心工作负载为中心的基础设施安全，工作负载包含：物理机、虚拟机、容器等。CWPP集成网络可视化和微隔离、应用程序控制、系统完整性监控、行为监控、反恶意软件、入侵防御等能力，并提供金字塔功能聚类分层模型。由于工作负载是云上应用和数据的承载，工作负载的安全是云安全的关键布防点。

如果说2015年是中国云计算驶入快车道的元年，那么2018年则是全面提速阶段的元年。回顾2018，云计算在深刻渗透和改变了一些行业，云上承载的业务和数据也以极快的速度在增长，云安全重要性也随之水涨船高。

正所谓“魔高一尺，道高一丈”，云计算在发展的年轮上极速前进，而真正的云安全保卫战才刚刚开始。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-115298-1.html