捕鱼游戏下载_捕鱼达人网页版

WEB'S LEGEND

这些策略就可以自动下发到他所采购的安全组件上

发布于:2018-12-294

  • 资讯中心

刚才讲到的是可视化,下面看看对云上的事件分析和处置的问题。大家知道,2017年发生了很多的安全事件,对我们触动比较大的大概有几件事,一件就是去年的5月12号以及最近在医院发生的勒索情况。黑客攻击的行为往往是勒索,往往是采用赎金的形式获取利益。对于这样的勒索行为,传统的防控手段很难发现它,他会把自己的行为隐蔽得非常好,传统的防病毒对于这种勒索服务器是没有特别好的效果的。因此,在对付这种新型攻击的时候,我们建议要采用跟云端的安全能力结合,在勒索病毒的木马挂马之后,在连接控制点之后,就能够去发现它的木马感染行为,从而在云平台进行阻断。通过这样的方式能够做到对用户的防护。

任何一家公司在做产品开发的时候,可能都离不开开源软件,离不开第三方软件系统。我们发现大部分的漏洞都是在开发过程中引入的,比如说前段时间发生的漏洞都是在开发过程中引入的。因此我们在用整个Dev—SecOps的过程中,相对来说我们也是受益者,如果用传统的安全方式去做的话,我们会发现真正你要去做排查的时候,大部分都是用人肉排查内部隐藏的漏洞。如果说在它上线之后,很有可能引入新的安全风险,反反复复做下来是很耽误时间的。目前我们用这种自动化的测试,用Dev—SecOps去做之后,其实我们会把控制点控制在每一次上线之前,也就是说在这个软件包上线的时候,它就会自动去做整个对软件包的测试。一旦发现这个软件包有漏洞的时候,上线系统就会自动阻止软件上线,降低运维阶段发生安全事件的风险,在整个运维生产和运行全生命周期提高我们整个生产效率。

王亮

首先来看一下在一个云的场景当中,我们可以把它分成几个不同的参与者,有云的建设方、运营方、监管云和租户方,最终是云的使用者。从不同的视角来看,大家对云安全的认识,以及对云上安全的需求是不一样的。这里面有一些共性的需求,比如说这四方在建设、运行以及监管、使用的过程中都会合规,对安全的运营管理,其实这是一些共性的需求。今天我们有针对云上安全的运营展开一些比较深入讨论。

通过刚才这些手段,基本上我们可以做到整个云上的完整安全体系。其实我们在整个生产实践过程中也发现,安全涉及的面太宽了,可能不是一家公司能够覆盖得到的,包括360有这么多的产品线,也不可能说覆盖到每一个很细节的点。因此,我们也在整个的云安全建设过程当中,试图建立一个非常完整的生态系统,跟业内的一些安全厂商能够去贡献整个云上安全的完整解决方案。目前我们已经跟国内大概四家公司结成了很紧密的战略联盟,争取能够在云上为我们的企业客户提供一套端到端的合规的安全解决方案。

Dev—SecOps主要是敏捷,我把安全度提高以后,怎么不降低敏捷性,因此我们做了一些自动化的开发工具,它都是自动触发的。比如说代码的提交阶段,研发人员一旦确定要提交代码之后,他把代码分包提交到我们的平台之后,就会自动触发测试这个动作。目前我们内部大概有将近60%左右的测试是完全可以自动化去完成的,因此在触动这个测试之后,60%的工作就在这上面自动完成了,剩下的40%还需要主动去做。

首先看第一点,我们在做整个云上业务时,怎么样保证云端业务的安全。这是一张云上的安全管理完整示意图,刚才各位专家包括各位领导谈到了很多云上的安全,一大特点就是它的防护角度、风险是呈现变化分布的。我们从CIC的安全域上可以看到,如果从国家的整网规范来看,大概200多个贡献点。如果做到云上安全和云上合规的话你要考虑的因素非常多,你要实施的手段也特别多。因此,在云上我们要做到完整合规,能够去防止数据的泄露,防止黑客的攻击,做到可运营的状态,就需要有这样一个非常完整的安全管理平台,能够把所有的安全资源和数据管理起来。通过这个平台,我们可以去做到租户的集中管理,订单的审核以及日志的审计等等,这些东西都可以通过一个界面有一个完整的管理系统。我们的这些安全资源把它虚拟化之后,变成一个安全的资源池,通过上面的API对资源池自己调度,这样的话,能对我的业务系统提供一个完整的防护。实际上就构成了一个非常完整的云安全的管理示意图。

王亮

刚才我也谈到了,云上的安全组件非常多,我们怎么样把这些组件与它的业务系统绑定在一起,形成一个完整的业务流程,其实这个就是自动编排解决的工作。我们希望它有这样一个编排的能力,能够发现在整个云平台当中,租户的业务到底是一个什么样的业务形态,租户的业务量到底有多大,他采购了什么样的安全服务,这个服务我们现在建议有两种编排方案,内部采用的是手动式拖拽式的编排方案。也就是说租户在购买了服务之后,他又采购了安全服务,他可以自由编排安全的服务以及云服务,我们现在内部采用的是这样一个方案。

随着云计算技术的日益发展,并开始进入“深水区”,开源技术与云计算融合的程度进一步加深,并开始成为产业发展的重要支撑。"OSCAR云计算开源产业大会"将邀请行业内多位大咖与权重人物共同探讨、交流云计算开源技术、研发、治理、产业化方面的经验,探索开源与云计算的创新发展新路径。

返回列表