9月23日，在深信服“多云？也輕松！”云安全能力升級暨線上新品發(fā)布會中，深信服正式發(fā)布“面向未來、持續(xù)生長”的下一代云安全能力矩陣，推出多云安全平臺MCSP和云主機安全保護平臺CWPP兩款云安全新品，并與中國信息通信研究院云計算與大數據研究所所長何寶宏、國家信息中心公共技術服務部政務外網安全管理處業(yè)務專家焦迪就“如何構建有效的云安全體系”這一話題進行了深入探討。

　　云安全需要云廠商和安全廠商共同守衛(wèi)

　　混合云時代，多云一致安全是演進方向

　　據CNCERT發(fā)布的《2020年中國互聯(lián)網網絡安全報告》，2020年云平臺多類網絡安全事件占比超過傳統(tǒng)IT環(huán)境，越來越多的數據泄露、惡意程序、網絡攻擊都與“云”聯(lián)系起來……

　　面對來勢洶洶的“云”攻擊，用戶的云安全，由誰來保障？又如何保障？

　　在深信服“多云？也輕松！”云安全能力升級暨新品發(fā)布會中，中國信息通信研究院云計算與大數據研究所所長何寶宏發(fā)表了主題為《業(yè)務上云對云安全能力的新要求》的演講，何寶宏表示，業(yè)務上云，用戶的安全需要云廠商和安全廠商協(xié)作守護。

　　云廠商需要保障云平臺自身安全、虛擬化層安全、云服務元數據安全的安全，而在云上工作負載安全、云上應用與API安全、云上數據安全、云接入安全等場景中，安全廠商作為第三方中立的視角，能為用戶提供更為專業(yè)且整體的安全防護服務。

　　國家信息中心公共技術服務部政務外網安全管理處業(yè)務專家焦迪表示，目前多云異構的場景越來越多，云安全管理入口分散，給安全管理帶來諸多不便，打造多云安全統(tǒng)一管理平臺，形成云端安全管理單一入口，是多云安全管理的演進方向。

　　深信服發(fā)布下一代云安全能力矩陣

　　構建混合多云時代有效的安全體系

　　據Flexera 《云狀態(tài)報告2020》，企業(yè)正在擁抱多云，93%的受訪企業(yè)采用了多云策略，87%的受訪企業(yè)采用了混合云策略……混合云、多云的使用給用戶帶來了諸多好處，卻也給用戶帶來了新的安全攻防和管理挑戰(zhàn)。

　　為幫助用戶解決混合多云時代下安全和管理問題，深信服云安全業(yè)務總經理路凱忠在深信服“多云？也輕松！”云安全能力升級暨新品發(fā)布會上官宣，深信服正式發(fā)布“面向未來、持續(xù)生長”的下一代云安全能力矩陣，并推出多云安全平臺MCSP和云主機安全保護平臺CWPP兩款云安全新品，助力用戶構建混合多云時代下簡單有效的安全體系。

　　新品一：深信服多云安全平臺MCSP

　　深信服云安全業(yè)務以混合多云一致安全為基石，通過深信服多云安全平臺全面連接阿里云、騰訊云、華為云、AWS、OpenStack、VMware以及Kubernetes等各類公有云、私有云和容器云，可實現(xiàn)云主機安全、云WAAP、云防火墻、云日志審計等各類云安全組件在各個云環(huán)境中的按需分發(fā)和自動部署，幫助用戶實現(xiàn)混合多云架構下的統(tǒng)一資產管理、統(tǒng)一云安全配置管理、統(tǒng)一云合規(guī)管理和統(tǒng)一云安全能力管理。

　　新品二：深信服云主機安全保護平臺CWPP

　　深信服云主機安全保護平臺CWPP, 為物理服務器、云主機等數據中心工作負載提供輕量穩(wěn)定、簡單有效、開放協(xié)同的主機安全保護方案?；跀祿行闹鳈C安全建設、攻防演練及重保等場景，聚焦實戰(zhàn)攻防，深信服CWPP通過對業(yè)務主機細粒度資產梳理和全面風險評估，并持續(xù)監(jiān)測分析、全入侵鏈檢測，建立自適應主機安全防護體系，為用戶提供抵御高級攻擊、提高安全運營的能力，保障業(yè)務安全穩(wěn)定運行、滿足合規(guī)監(jiān)管要求。

　　因此，在混合多云時代，什么樣的安全體系才能保障云上用戶的安全？深信服云安全業(yè)務總經理路凱忠表示，混合多云時代中有效的安全體系應該具備三個方面的特點：

　　1. 多云一致安全

　　面向多個不同的云提供安全能力，同時能實現(xiàn)云內安全能力一致、多云安全接入及多云統(tǒng)一安全管理。消除混合多云環(huán)境的安全割裂，幫助安全部門實現(xiàn)高價值高效率的云安全規(guī)劃建設和運營管理。

　　2. 全棧保護能力

　　面向云上的傳統(tǒng)安全問題及云上新增安全風險，構建覆蓋云上各類風險的全棧保護的云安全能力。針對云控制平面的不當安全配置及云API惡意利用、工作負載層的無文件攻擊及主機失陷、應用與API層的機器人攻擊、數據爬取進行全棧的縱深防御。

　　3. 安全上移左移

　　云基礎設施安全水位持續(xù)提高，用戶安全建設保護對象需要“上移”，應重點關注云上工作負載、應用、身份安全建設；安全控制的構建方式需要“左移”，應重點做好云上安全配置、鏡像安全、攻擊面縮減、漏洞修復，并逐步通過開發(fā)安全提升云上應用內生安全水位。

　　基于對大量用戶云安全建設的服務經驗和對用戶未來云化發(fā)展的持續(xù)洞察，深信服發(fā)布的“面向未來，持續(xù)生長”的下一代云安全能力矩陣，基于“多云一致安全、全棧保護能力、安全上移左移”的框架，可幫助用戶在混合多云時代建立簡單有效的云安全體系。

　　日前，Gartner發(fā)布了《2021中國ICT技術成熟度曲線》（Hype Cycle for ICT in China， 2021 ）報告，深信服（Sangfor Technologies）憑借著領先的技術實力，成功入選云安全代表性廠商（Sample Vendors）。

　　未來，深信服將繼續(xù)不斷創(chuàng)新，為用戶提供更加完善的云安全解決方案和服務。同時，深信服也將持續(xù)開放生態(tài)，與合作伙伴一起幫助用戶守護每一朵云，保護數字化應用的每一個時刻，提供數字世界的安全生產資料。