混合云架构、云原生、解决方案,一篇文章解读 Fortinet 企业云安全战略
2019 RSAC 和前不久举办的 2019 Gartner 安全与风险峰会热词排名榜的第一都不约而同的指向了 “云安全”。业界中,Fortinet 是多云安全的领导者,覆盖了 95% 的云平台 (AWS、Azure、阿里云、腾讯云、GCP、Oracle、IBM),并拥有强大的自研能力为云安全提供高级威胁情报。今年 8 月,Fortinet 在京召开了云安全主题的媒体沙龙,针对国内云安全市场和自身战略进一步介绍和探讨。
首先分析云安全和云计算发展的市场现状,国际知名咨询机构 Gartner 在 2019 安全与风险峰会中公布的统计数据:中国在云计算使用率呈现加速增长的态势。目前,包括美国、欧洲国家在内,大部分企业仍未全部将业务系统部署在公有云上,更倾向于采用混合云构建企业 IT 环境。而基于企业数字化转型和混合云部署的大环境,可能会催生出三千多亿美元的市场潜能。
基于这样的市场环境来研究云安全和云管理市场的潜能,除去公有云:业务流程服务、应用服务、基础设施服务、PaaS 这四大件以外,其实云管理和安全的服务增长率近 15%,呈现出相当可观的增长速度。中国在安全方面的投资增速领先于全球任何一个国家,预计在五年内,基于云的安全订阅在整体安全投入中的占比会增长 37%。Fortinet 中国区高级产品与战略经理岑义涛表示 Fortinet 一直在中国市场不断投入,十分看好中国云安全市场的发展趋势,也希望 Fortinet 能够帮助用户保障云上数据的安全。
Gartner 预计未来混合云市场最新数据
前段时间,CapitalOne 作为美国第五大信用卡发行商被窃取信息成为头条新闻,涵盖了约 12 万社会安全号码以及近 8 万个关联银行账号。经 FBI 调查,发生攻击事件的原因是 “防火墙错误配置”,导致黑客利用错误配置信息获取了保存在云上的敏感数据。
岑义涛认为国内对云计算有两大迷思:
1)上云=省钱
2)上云=安全
然而,现实却大相径庭:云天然是贵的,如果拆分云计算的价格表就可以发现,每小时计价基本大于企业自身搭建数据中心的价格,上云的目的是为了灵活的扩展性以及业务敏捷性。同时用户云上的安全需要自己负责,不然 CapitalOne 的事件依旧会重演。那么,Fortinet 能够帮助企业摆脱云安全问题的困扰吗?
Fortinet 中国区技术总监张略分析了企业内部云迁移的需求:
1)业务部门:按需消费 SaaS 应用,部署在 SaaS 上;
2)开发和运维部门:建立云原生应用,部署在公有云或 IaaS 上;
3)IT 部门、网络架构与工程、安全架构与工程:数据中心迁移到云、应用迁移或扩展到云,部署在公有云、IaaS 或私有云。
Fortinet 混合云架构
混合云架构是面向不同的客户,根据不同的需求和核心数据,在企业内部进行部署,完全由企业进行管理。一些需要快速敏捷的变化、迭代、扩展的应用,企业一般会选择在公有云上进行托管。无论是迁移、构建或按需消费,都可以提供一个安全的可视化与控制能力。
而对于用户来说,他们需要保护的是自己的应用和数据的安全。Fortinet 覆盖了市场上 95% 的云平台,包括 AWS、Azure、阿里云、腾讯、Google Cloud、Oracle 和 IBM 等均有合作。并且,Fortinet 拥有全套的 API 便于快捷高效的部署和运维,协同 Fortinet 威胁情报能力可以帮助云上客户保障所托管信息系统的安全性。
伴随企业逐渐将信息系统迁移到云端,云原生 (CloudNative) 这一词大量的出现于人们视野之中,最早在 2013 年 Pivotal 公司的 Matt Stine 提出这一概念;2015 年概念推广初期,Matt Stine 在《迁移到云原生架构》一书中定义了符合云原生架构的特征;Pivotal 官网最新定义是:云原生是一种将应用程序构建为微服务并在容器化和动态协调平台上运行它们的方法。
概括为 4 个要点:DevOps + 容器 + 持续交付 + 微服务,从本质上来讲,云原生是用来处理技术风险的,通常避免危险的标准方法是延迟、谨慎的操作,而云原生的方法是采取微型、可逆以及低风险的方法快速实现。
对于安全而言,除去早期发现并阻断之外,更重要的是做检测和响应。云原生集成的方式能够快速从底层抓取数据,进一步分析和完成之后的事件处理。张略介绍了 Fortinet 云安全解决方案是集 20 年安全行业经验于一身,不断总结、迭代得出最优方案。云原生驱动器 (Farbic Connector) 通过一个 API 集合体,可以采集云上停留的数据和调用云平台原生动作 / 功能,最终形成完整的解决方案和服务体系。据了解,Fortinet 明年将会上线更多云安全的产品,快速完成中国和总部产品之间的同步,提供国内更加高效、可靠、安全的服务和解决方案。
当用户面临云安全解决方案选择时,优先考虑的必定是方案的完整性、安全性和可管理性。首先,Fortinet 云安全解决方案的产品覆盖能力极强,多条产品线涵盖各类安全产品。通过 Fabric Connector,Fortinet 构建了庞大生态系统,与不同类型的服务商在不同的领域,比如身份管理、IoT 与 OT、终端、云平台,甚至 SDN、NFV,以及很多不同的管理平台:IT 管理平台、安全管理平台中进行交互。Fabric Connectors 通过 API 集成在 Security Fabric 安全体系之中,同样 Fortinet 的产品也可以被云平台自身 API 触发,自动化执行一些动作,并且以 API 的方式被 IT 服务管理软件进行管理操作。
支持 Fortinet Fabric Connector 的解决方案提供商
其次,刚刚提及的 Security Fabric 第三代安全体系在 2016 年被提出的一套安全体系,通过应用层检测与网络层防御的自动联动,高效的协同解决应用层的安全。原因是,安全的联动未来会越来越重要,而且安全和云平台的联动也十分重要。之所以能够做到同厂商之间进行更深层面的镜像之间的联动,这十分考验一家厂商对云安全的理解和技术功底。
云安全解决方案和三大支柱战略
安全领域之中 Fortinet 一直是多云安全的领导者之一,支持并覆盖着最多的云平台,致力于帮助客户搭建安全的多云架构和公有云架构。通过全套的 API、自动化模板和第三方集成,简化了方案部署以及安全运维的难度。其中,FortiGuard 威胁研究与响应实验室部署了全球超过三百万的情报节点,为云安全提供高级情报。
可以见得,云安全市场潜力较大,安全领域的厂商对其关注也在扩大。企业 IT 环境的海量数据和网络安全隐患,不可能仅靠修补漏洞解决问题,云迁移是历史发展的必然趋势,但是上云并不意味着获得安全加成。云计算迁移的未来发展中,云端信息系统实施安全部署和安全加固尤为重要。Fortinet 拥有丰富的安全行业经验,以及优秀的自研能力为平台提供威胁情报,从整体解决方案的实施效果来看,可以为用户提供业界前列的技术和知识支撑。基于云安全的未来发展方向仍存在很多的未知性,企业要从成本、利益和安全性的角度出发,选择最优的云安全解决方案提供商。
相关阅读
信息安全文章、行业信息安全分析报告作者,负责全景图数据搜集、整理,相关文案的撰写。