云栖大会 | 如何利用云的优势构建安全防护体系 发布时间:2019-09-27 21:26:52 来源:


今日,2019年云栖大会云安全峰会正式举行。本次峰会聚焦前沿云安全技术、最佳云安全实践和生态级应用,邀请安全业界大咖共话云上安全。旨在充分探讨从云上安全基础建设,混合云安全管理以及数据隐私保护等,从实际的技术和应用出发真正落实到云安全助力企业数字化建设。


安恒信息副总裁郑赳受邀参加了本次峰会,并带来了《如何利用云的优势构建安全防护体系》的分享。郑赳认为,云计算产业已经进入成熟期2.0阶段,安全防护体系的构建也不同于原来的“搬运”,而是将云原生的优势赋能给安全防护体系,提升其能力。

将传统安全搬到云上,可以解决安全产品上云部署的难题,但带来了以下挑战:

资源占用过重:占用很多ECS、CPU、内存、存储等;

可维护性差:无法平滑升级,部署困难;

稳定性不足:ECS故障无法恢复,数据易丢失;

难以弹性:无法弹性伸缩、热迁移;

缺乏API:能力不够开放;

云平台适配性不足兼容性不好,接口不够稳定。

 

基于此,郑赳提出了基于云原生改造升级V2.0的云安全建设思路,通过利用云原生的计算能力、存储能力、数据库能力、API能力、网络能力,实现对网络安全产品的云化升级。

 

堡垒机云化升级之路

通过OSS、RDS、ECS、API网关能力构建新一代堡垒。

 

DB审计云化升级之路

通过SLS(日志实时采集消费、索引、查询)、SLB(负载均衡能力)、云助手能力等助推DB审计云化升级。

 

基于云上大数据创新

业务的集中,带来云上安全风险集中;云原生安全,带来安全管理的新机遇。

 

云安全资源池升级之路

通过云计算虚拟化技术,把物理资源虚拟成安全资源池,为用户提供包含云监测、云防御、云审计等覆盖全生命周期的云安全产品服务,满足用户多样化的云安全需求。

 

 
分享到:
凤凰城代理 432| 933| 228| 208| 576| 81| 127| 825| 330| 644| 632| 108| 294| 385| 930| 831| 501| 365| 493| 526| 369| 274| 150| 377| 872| 785| 500| 669| 99| 854| 870| 853| 159| 918| 455| 541| 301| 36| 52| 241| 170|