【亞信安全】-【2022年6月9日】Gartner指出，"云原生+數(shù)據(jù)庫大數(shù)據(jù)一體化"的數(shù)據(jù)庫體系是必然發(fā)展趨勢。以"云原生+分布式"為核心的一體化與一站式數(shù)據(jù)管理與服務(wù)，充分結(jié)合了云計算的資源池化、存儲與計算彈性擴展等基礎(chǔ)設(shè)施能力，其發(fā)展趨勢受到了業(yè)界的高度關(guān)注。生于云，長于云。在國內(nèi)，隨著云原生應(yīng)用下沉與落地，越來越多的企業(yè)與開發(fā)者開始采用微服務(wù)、容器等新一代技術(shù)和方式加速數(shù)字化的轉(zhuǎn)型，尤其在重點行業(yè)中，云原生正在成為關(guān)鍵業(yè)務(wù)場景中不可或缺的技術(shù)主角。

　　金融行業(yè)云計算普及率已經(jīng)達(dá)到較高水準(zhǔn)。據(jù)《金融業(yè)數(shù)字化轉(zhuǎn)型發(fā)展報告》統(tǒng)計，部分金融機構(gòu)的云化率超過了80%，其他機構(gòu)也加快上云步伐。已經(jīng)有21家機構(gòu)開展云原生應(yīng)用，涉及DevOps、容器、微服務(wù)、服務(wù)網(wǎng)格、Serverless等主流的云原生技術(shù)，覆蓋計算、開發(fā)、架構(gòu)、數(shù)據(jù)及安全等多個領(lǐng)域。

　　金融機構(gòu)多以"云原生+分布式"的方式構(gòu)建起分布式計算、數(shù)據(jù)庫與大數(shù)據(jù)一體化能力，具備了高擴展性、易用性、迭代快速、成本降低、數(shù)據(jù)庫與大數(shù)據(jù)一體化等特點，滿足業(yè)務(wù)快速發(fā)展中的靈活彈性部署和高度自動化的資源調(diào)度需求。未來企業(yè)的數(shù)據(jù)庫將全面進(jìn)入"云原生+分布式"時代。

　　與此同時，我們也應(yīng)看到新技術(shù)的推進(jìn)往往會帶來新的安全風(fēng)險，云原生也帶來了傳統(tǒng)安全手段無法應(yīng)對的新型攻擊路徑和安全問題。如：資源共享必然帶來安全邊界如何定義和管控的問題；如何滿足監(jiān)管合規(guī)要求；如何從攻防視角發(fā)現(xiàn)潛在風(fēng)險；甚至在云化的過程中如何減少對原有業(yè)務(wù)的影響，實現(xiàn)平滑過渡等問題。與傳統(tǒng)安全方法相比，云原生安全有機會在不同的階段注入各自的安全保障，而不是用獨立的安全措施來干預(yù)應(yīng)用的生命周期。

　　針對金融行業(yè)"云原生+分布式"架構(gòu)的安全需求，亞信安全建議，基于云原生各個層面安全特性，構(gòu)建全棧式安全能力體系，以適應(yīng)數(shù)字化發(fā)展中不斷迭代的新業(yè)務(wù)，新場景需求。

　　首先，針對鏡像供應(yīng)鏈安全、容器網(wǎng)絡(luò)應(yīng)用安全、容器運行安全、容器平臺環(huán)境安全等威脅風(fēng)險，亞信安全基于DevOps全生命周期安全防護(hù)體系，提供了覆蓋全棧云原生，安全部件全部容器化運行的容器環(huán)境安全防護(hù)解決方案。通過全面掌握容器環(huán)境下的資產(chǎn)信息、容器平臺自身安全加固、容器引擎的零信任防護(hù)、細(xì)粒度網(wǎng)絡(luò)微隔離、非法鏡像阻斷等技術(shù)，將智能數(shù)據(jù)分析與云原生特性相結(jié)合，為用戶提供了主動持續(xù)開展云原生風(fēng)險分析、容器軟件供應(yīng)鏈安全與運營管理全面結(jié)合的能力。

　　此外，針對云主機安全運維一體化需求，亞信安全提供了能夠全面覆蓋云工作負(fù)載保護(hù)平臺(Cloud Workload Protection Platform，CWPP)的信艙云主機安全(DS)產(chǎn)品。DS針對CWPP所定義的8個不同層面的安全能力全面覆蓋，并可以將偵測Agent所占用的計算資源，并可根據(jù)閾值智能調(diào)節(jié)計算資源占用比率使之達(dá)到合理的使用范圍，以最優(yōu)性能實現(xiàn)安全進(jìn)階。

　　金融機構(gòu)通過華為、華三、vmware等虛擬化技術(shù)構(gòu)建的虛擬化平臺，容易受到黑客攻擊、勒索及挖礦、木馬、蠕蟲等多種病毒攻擊、系統(tǒng)及應(yīng)用的0day、補丁安全風(fēng)險等問題，金融機構(gòu)需要進(jìn)行虛擬化安全建設(shè)，DS保障跨多個云平臺的虛擬化安全。

　　加入資產(chǎn)檢查和風(fēng)險評估模塊，將安全管理貫穿于行內(nèi)網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)、運行維護(hù)等設(shè)備運行的全部生命周期。

　　通過對終端操作系統(tǒng)、應(yīng)用及員工的行為持續(xù)的詳細(xì)記錄和分析，實現(xiàn)對金融機構(gòu)終端和網(wǎng)絡(luò)中惡意威脅的檢測、遏制、調(diào)查、修復(fù)等場景的安全閉環(huán)。

　　針對行業(yè)規(guī)范和等級保護(hù)綱領(lǐng)性規(guī)范要求，幫助客戶快速、有效的檢查云主機操作系統(tǒng)及應(yīng)用的弱口令、高危賬號、配置缺陷、網(wǎng)頁后門、反彈shell等問題，實現(xiàn)對業(yè)務(wù)系統(tǒng)資產(chǎn)進(jìn)行等保定級跟蹤，根據(jù)資產(chǎn)定級自動進(jìn)行對應(yīng)級別的安全配置檢查，對合規(guī)情況出具等保符合性報告。

　　云主機漏洞風(fēng)險管理即能實現(xiàn)對服務(wù)器及應(yīng)用的漏洞掃描、風(fēng)險評估、修復(fù)建議，滿足用戶對漏洞修復(fù)的需求，也能通過虛擬補丁能力，在面對0Day漏洞無法快速防護(hù)漏洞、老舊操作系統(tǒng)及應(yīng)用無法修復(fù)補丁、關(guān)鍵服務(wù)器無法重啟的情況下，通過虛擬補丁幫助用戶在無須重啟的情況下，實現(xiàn)服務(wù)器及應(yīng)用系統(tǒng)漏洞批量管理。

　　未來，亞信安全將持續(xù)加強云原生安全領(lǐng)域研發(fā)投入，不斷提升安全能力，為更多用戶提供完善的安全產(chǎn)品和全面的安全解決方案，為企業(yè)的數(shù)字化轉(zhuǎn)型提供更加完善的安全保障。

　　亞信安全是中國網(wǎng)絡(luò)安全軟件領(lǐng)域的領(lǐng)跑者，是業(yè)內(nèi)"懂網(wǎng)、懂云"的網(wǎng)絡(luò)安全公司。秉承建網(wǎng)基因，堅守護(hù)網(wǎng)之責(zé)，亞信安全以護(hù)航產(chǎn)業(yè)互聯(lián)為使命，以安全數(shù)字世界為愿景�；�于"安全定義邊界"的發(fā)展理念，亞信安全以身份安全為基礎(chǔ)，以云網(wǎng)安全和端點安全為重心，以安全中臺為樞紐，以威脅情報為支撐，構(gòu)建"云化、聯(lián)動、智能"的技術(shù)戰(zhàn)略，守護(hù)億萬家庭和關(guān)鍵信息網(wǎng)絡(luò)，為我國從網(wǎng)絡(luò)大國向網(wǎng)絡(luò)強國邁進(jìn)保駕護(hù)航。

　　欲了解更多，請訪問： http://www.asiainfo-sec.com