RSAC 2019观察 | “流量明星”云安全持续吸睛
作者:星期三, 三月 27, 20190

在人人谈云的时代,企业上云已经不能说是趋势,而是一种常态了。很多中小型企业在一开始就采用了全云化的Cloud Only策略,将所有数据放在云上,以降低传统基础设施的购买及维护成本。而对大型企业而言,数据上云就意味着要将原有本地部署的基础设施中的数据,逐步迁移到云上。相较于中小企业,大企业上云往往更加谨慎,节奏也相对缓慢。

与企业上云的节奏不同,云安全随着云计算的应用而产生,并迅速发展起来。在不久前才结束的RSAC 2019中,无论是创新沙盒大赛、Summit主题演讲,还是参展厂商,云安全都占据了绝对的焦点,堪称本届RSAC的“流量明星”。

据统计,本届RSAC中,全球约有700多家机构参展,中国参展企业36家。而从这700多家参展机构所涉安全领域和主题演讲关键词中统计显示,2019年云安全已经超过网络安全和数据安全,跃居热词榜TOP10第一位。

数据来源:https://www.aqniu.com/industry/43763.html

CSA热推:软件定义边界SDP
从2009年在RSAC上正式宣布成立至今,云安全联盟CSA已经与RSAC携手共进了十年。2019年3月4日,CSA十周年庆高峰论坛在RSAC第一天举行。除了介绍CSA十年发展历程外,软件定义边界(Software Defined Perimeter,SDP)依然受到热推。

SDP由云安全联盟(CSA)于2013年提出,通过软件的方式,在移动+云时代,构建起一个虚拟的企业边界,利用基于身份的访问控制,来应对边界模糊化带来的控制粒度粗、有效性差问题,以此达到保护企业数据安全的目的。SDP使得被保护的企业资产具备对外部用户的不可见性和不可访问性,从而减少被攻击面并增加攻击难度,有效解决企业在上云过程中的一系列安全问题。

基于SDP理念,重新定义云抗D

SDP与其说是一项技术,不如说其是一个架构理念,它强调基于身份的由软件定义的虚拟边界,以及对基础设施的访问控制。而具体实现这一目的的技术手段以及应用领域,却是多样化的。很多安全厂商都曾发布过SDP解决方案,其中既包括老牌CheckPoint、Cisco、HP (Aruba)、SOPHOS、Juniper等NGFW(下一代防火墙)与NAC(网络准入控制)厂商,也有Cryptzone、Vidder等创新厂家,涉及领域包括云、网络、终端、以及物联网等。

然而,SDP在抗DDoS领域却一直没有得到真正的应用。这主要是因为基于流量清洗的传统DDoS防御方法,侧重于在企业网络入口处部署硬件设备,对攻击流量进行堵截和清洗。这种被动的应激式防御,很难将整个企业数据置于SDP定义的虚拟边界中,从而难以实现全面的彻底防护。

2017年6月,缔盟云推出了全球首款基于SDP理念的云抗D产品太极盾,填补了SDP在抗DDoS领域的空白。根据SDP的定义,太极盾采用全栈云化的分布式架构, 构建了一个贯穿终端、网络和云的弹性安全区域(ESZ),在互联网上形成有边界的虚拟局域网,提供类似局域网的隔离与安全防护。

采用Token技术、欺骗混淆技术和创新的报文基因技术,太极盾用10000+分布全球的、跨云部署的、可动态增减的云防护节点,替代了原有本地部署的、依赖带宽防御的高防设备。通过在客户端集成SDK,与云防护节点智能协同,打通云管端形成弹性、可靠的安全网络,太极盾去高防去中心化,可提供防护流量无上限的DDoS攻击防护,以及100%全免疫的CC攻击防护。

目前,太极盾已在DDoS攻击最为严重的游戏、金融等行业得到成功应用,保证了超2000万移动终端安全访问云上服务,帮助企业用户解决DDoS攻击、CC攻击和DNS攻击问题。

在云时代全面来临之际,云安全问题首当其冲,它将影响云时代的前进步伐。正如RSAC策划人Sandra Toms在发布RSAC 2019大会主题时所主张的那样:“to help ensure a more secure world so others can get on with the business of making it a better one“,安全厂商应该肩负起这个时代所赋予的历史责任,以创新的思想与技术,共同缔造一个更加安全可靠的云时代。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章