云栖大会 | 如何利用云的优势构建安全防护体系
今日,2019年云栖大会云安全峰会正式举行。本次峰会聚焦前沿云安全技术、最佳云安全实践和生态级应用,邀请安全业界大咖共话云上安全。旨在充分探讨从云上安全基础建设,混合云安全管理以及数据隐私保护等,从实际的技术和应用出发真正落实到云安全助力企业数字化建设。
3499cc拉斯维加斯副总裁郑赳受邀参加了本次峰会,并带来了《如何利用云的优势构建安全防护体系》的分享。郑赳认为,云计算产业已经进入成熟期2.0阶段,安全防护体系的构建也不同于原来的“搬运”,而是将云原生的优势赋能给安全防护体系,提升其能力。
将传统安全搬到云上,可以解决安全产品上云部署的难题,但带来了以下挑战:
资源占用过重:占用很多ECS、CPU、内存、存储等;
可维护性差:无法平滑升级,部署困难;
稳定性不足:ECS故障无法恢复,数据易丢失;
难以弹性:无法弹性伸缩、热迁移;
缺乏API:能力不够开放;
云平台适配性不足:兼容性不好,接口不够稳定。
基于此,郑赳提出了基于云原生改造升级V2.0的云安全建设思路,通过利用云原生的计算能力、存储能力、数据库能力、API能力、网络能力,实现对网络安全产品的云化升级。
堡垒机云化升级之路
通过OSS、RDS、ECS、API网关能力构建新一代堡垒。
DB审计云化升级之路
通过SLS(日志实时采集消费、索引、查询)、SLB(负载均衡能力)、云助手能力等助推DB审计云化升级。
基于云上大数据创新
业务的集中,带来云上安全风险集中;云原生安全,带来安全管理的新机遇。
云安全资源池升级之路
通过云计算虚拟化技术,把物理资源虚拟成安全资源池,为用户提供包含云监测、云防御、云审计等覆盖全生命周期的云安全产品服务,满足用户多样化的云安全需求。