9月23日，在深信服“多云？也輕松！”云安全能力升級暨線上新品發(fā)布會中，深信服正式發(fā)布“面向未來、持續(xù)生長”的下一代云安全能力矩陣，推出多云安全平臺MCSP和云主機(jī)安全保護(hù)平臺CWPP兩款云安全新品，并與中國信息通信研究院云計算與大數(shù)據(jù)研究所所長何寶宏、國家信息中心公共技術(shù)服務(wù)部政務(wù)外網(wǎng)安全管理處業(yè)務(wù)專家焦迪就“如何構(gòu)建有效的云安全體系”這一話題進(jìn)行了深入探討。

　　云安全需要云廠商和安全廠商共同守衛(wèi)

　　混合云時代，多云一致安全是演進(jìn)方向

　　據(jù)CNCERT發(fā)布的《2020年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》，2020年云平臺多類網(wǎng)絡(luò)安全事件占比超過傳統(tǒng)IT環(huán)境，越來越多的數(shù)據(jù)泄露、惡意程序、網(wǎng)絡(luò)攻擊都與“云”聯(lián)系起來……

　　面對來勢洶洶的“云”攻擊，用戶的云安全，由誰來保障？又如何保障？

　　在深信服“多云？也輕松！”云安全能力升級暨新品發(fā)布會中，中國信息通信研究院云計算與大數(shù)據(jù)研究所所長何寶宏發(fā)表了主題為《業(yè)務(wù)上云對云安全能力的新要求》的演講，何寶宏表示，業(yè)務(wù)上云，用戶的安全需要云廠商和安全廠商協(xié)作守護(hù)。

　　云廠商需要保障云平臺自身安全、虛擬化層安全、云服務(wù)元數(shù)據(jù)安全的安全，而在云上工作負(fù)載安全、云上應(yīng)用與API安全、云上數(shù)據(jù)安全、云接入安全等場景中，安全廠商作為第三方中立的視角，能為用戶提供更為專業(yè)且整體的安全防護(hù)服務(wù)。

　　國家信息中心公共技術(shù)服務(wù)部政務(wù)外網(wǎng)安全管理處業(yè)務(wù)專家焦迪表示，目前多云異構(gòu)的場景越來越多，云安全管理入口分散，給安全管理帶來諸多不便，打造多云安全統(tǒng)一管理平臺，形成云端安全管理單一入口，是多云安全管理的演進(jìn)方向。

　　深信服發(fā)布下一代云安全能力矩陣

　　構(gòu)建混合多云時代有效的安全體系

　　據(jù)Flexera 《云狀態(tài)報告2020》，企業(yè)正在擁抱多云，93%的受訪企業(yè)采用了多云策略，87%的受訪企業(yè)采用了混合云策略……混合云、多云的使用給用戶帶來了諸多好處，卻也給用戶帶來了新的安全攻防和管理挑戰(zhàn)。

　　為幫助用戶解決混合多云時代下安全和管理問題，深信服云安全業(yè)務(wù)總經(jīng)理路凱忠在深信服“多云？也輕松！”云安全能力升級暨新品發(fā)布會上官宣，深信服正式發(fā)布“面向未來、持續(xù)生長”的下一代云安全能力矩陣，并推出多云安全平臺MCSP和云主機(jī)安全保護(hù)平臺CWPP兩款云安全新品，助力用戶構(gòu)建混合多云時代下簡單有效的安全體系。

　　新品一：深信服多云安全平臺MCSP

　　深信服云安全業(yè)務(wù)以混合多云一致安全為基石，通過深信服多云安全平臺全面連接阿里云、騰訊云、華為云、AWS、OpenStack、VMware以及Kubernetes等各類公有云、私有云和容器云，可實(shí)現(xiàn)云主機(jī)安全、云WAAP、云防火墻、云日志審計等各類云安全組件在各個云環(huán)境中的按需分發(fā)和自動部署，幫助用戶實(shí)現(xiàn)混合多云架構(gòu)下的統(tǒng)一資產(chǎn)管理、統(tǒng)一云安全配置管理、統(tǒng)一云合規(guī)管理和統(tǒng)一云安全能力管理。

　　新品二：深信服云主機(jī)安全保護(hù)平臺CWPP

　　深信服云主機(jī)安全保護(hù)平臺CWPP, 為物理服務(wù)器、云主機(jī)等數(shù)據(jù)中心工作負(fù)載提供輕量穩(wěn)定、簡單有效、開放協(xié)同的主機(jī)安全保護(hù)方案?；跀?shù)據(jù)中心主機(jī)安全建設(shè)、攻防演練及重保等場景，聚焦實(shí)戰(zhàn)攻防，深信服CWPP通過對業(yè)務(wù)主機(jī)細(xì)粒度資產(chǎn)梳理和全面風(fēng)險評估，并持續(xù)監(jiān)測分析、全入侵鏈檢測，建立自適應(yīng)主機(jī)安全防護(hù)體系，為用戶提供抵御高級攻擊、提高安全運(yùn)營的能力，保障業(yè)務(wù)安全穩(wěn)定運(yùn)行、滿足合規(guī)監(jiān)管要求。

　　因此，在混合多云時代，什么樣的安全體系才能保障云上用戶的安全？深信服云安全業(yè)務(wù)總經(jīng)理路凱忠表示，混合多云時代中有效的安全體系應(yīng)該具備三個方面的特點(diǎn)：

　　1. 多云一致安全

　　面向多個不同的云提供安全能力，同時能實(shí)現(xiàn)云內(nèi)安全能力一致、多云安全接入及多云統(tǒng)一安全管理。消除混合多云環(huán)境的安全割裂，幫助安全部門實(shí)現(xiàn)高價值高效率的云安全規(guī)劃建設(shè)和運(yùn)營管理。

　　2. 全棧保護(hù)能力

　　面向云上的傳統(tǒng)安全問題及云上新增安全風(fēng)險，構(gòu)建覆蓋云上各類風(fēng)險的全棧保護(hù)的云安全能力。針對云控制平面的不當(dāng)安全配置及云API惡意利用、工作負(fù)載層的無文件攻擊及主機(jī)失陷、應(yīng)用與API層的機(jī)器人攻擊、數(shù)據(jù)爬取進(jìn)行全棧的縱深防御。

　　3. 安全上移左移

　　云基礎(chǔ)設(shè)施安全水位持續(xù)提高，用戶安全建設(shè)保護(hù)對象需要“上移”，應(yīng)重點(diǎn)關(guān)注云上工作負(fù)載、應(yīng)用、身份安全建設(shè)；安全控制的構(gòu)建方式需要“左移”，應(yīng)重點(diǎn)做好云上安全配置、鏡像安全、攻擊面縮減、漏洞修復(fù)，并逐步通過開發(fā)安全提升云上應(yīng)用內(nèi)生安全水位。

　　基于對大量用戶云安全建設(shè)的服務(wù)經(jīng)驗(yàn)和對用戶未來云化發(fā)展的持續(xù)洞察，深信服發(fā)布的“面向未來，持續(xù)生長”的下一代云安全能力矩陣，基于“多云一致安全、全棧保護(hù)能力、安全上移左移”的框架，可幫助用戶在混合多云時代建立簡單有效的云安全體系。

　　日前，Gartner發(fā)布了《2021中國ICT技術(shù)成熟度曲線》（Hype Cycle for ICT in China， 2021 ）報告，深信服（Sangfor Technologies）憑借著領(lǐng)先的技術(shù)實(shí)力，成功入選云安全代表性廠商（Sample Vendors）。

　　未來，深信服將繼續(xù)不斷創(chuàng)新，為用戶提供更加完善的云安全解決方案和服務(wù)。同時，深信服也將持續(xù)開放生態(tài)，與合作伙伴一起幫助用戶守護(hù)每一朵云，保護(hù)數(shù)字化應(yīng)用的每一個時刻，提供數(shù)字世界的安全生產(chǎn)資料。