正在阅读：守护云端安全 当然要用最贴近云的方式！守护云端安全 当然要用最贴近云的方式！

　　[PConline 杂谈]据Gartner的统计数据显示，目前我国云计算发展呈现出一个良好的加速增长态势，从2015年的5.5%，发展到2018年近11%。显然，业务云化如今已成为企业推动数字化转型与业务变革的重要方式。然而，随着混合云与多云市场的快速发展，也让云安全环境变得更加复杂。

　　这是一个充满挑战与机遇的时代

　　云端业务的增长，也让云平台成为攻击者非法获取经济利益的首要目标。在各类型的网络安全事件数量中，云平台上的DDoS攻击次数、被植入后门的网站数量、被篡改的网站数量占比均超过50%。此外，基于云服务方便快捷、低成本、高带宽等特性，攻击者常常借助云平台环境伪装自己，寻求时机从云平台系统内部或控制端发起攻击，使整个云平台系统遭受到前所未有的网络安全风险与挑战。

　　另一方面，由于云平台用户对其部署在云平台上系统的网络安全防护重视不足，也进一步加剧了网络安全隐患，几乎所有的云安全事件都归结于客户（例如配置错误），且国内很多用户在使用云时仍存在两个错误的观念：一个是“上云＝省钱”，另一个是认为“上云＝安全”。然而现实却是，上云一点也不省钱，云上也并没有想象中的那样安全。

　　如果将云的价格表单独拆开你会发现，其每小时的计价高于自己投入在数据中心的单价, 上云等于省钱的误区，让用户丢失了上云的目标，即得到敏捷交付、灵活迁移。至于“云很安全”这个错误观点，不论是在国内还是国外，云服务提供商都不会为用户公有云上的任何的安全事件负责。换言之，云上用户要对自己部署在云平台中的业务系统承担主要责任，云上业务系统的安全也需要借助安全厂商的力量自行建设和加固。

　　其实从全球范围来看，我国在安全方面的投资增速位居世界领先地位，这充分说明了国内用户对安全有着良好的普及基础与接受度。单就云安全市场来看，Gartner预计，在整体安全投入中，基于云的安全订阅服务在五年内会增长至37%，增长量非常可观，这也为很多安全厂商奠定了转型的信心。

　　拿什么拯救你，我的云安全？

　　落实到具体问题上，我们要如何保障云端安全呢？实际上，云环境中的安全与传统环境中的安全之间存在着很大差异，不论是在攻击的检测与响应速度上，还是对攻击的溯源与协同防御方面，云安全需要的是标准化、规划化、少人工以及自动化，而传统环境则恰恰相反，既形成不了统一标准，又因无法实现自动化而需要大量人工。显然，传统的防御手段并不适合云端环境。

　　对此，Fortinet中国区高级产品与战略经理岑义涛表示：“对于云上的安全管理，我们面对的可能是跨多云甚至跨混合云平台的，因此，让云安全保持一致性是个非常关键的问题。在云里就要遵循云本身的运作模式，那就是高度自动化，发现威胁后，用户无需手动介入，因为Fortinet的不同产品之间具备联动性，可以自动阻断，包括调用云自身的服务做出响应与告警通知。我们以API作为驱动，从而实现与不同的云进行连接，然后再与之形成动态的策略，不论在公有云还是私有云上部署安全产品，都可以实现高度协同与契合。” 

　　“此外，通过对近年来大量云安全事件的分析后我们发现，要想防范云安全威胁，以下几个因素是至关重要的，即快速溯源能力、贴近云上用户的云原生数据泄露检测类产品、快速响应的云原生安全能力。我们可以充分利用现代化基础设施的特性，将信息系统的云计算迁移作为契机，在云上信息系统强制实施安全部署和安全加固措施。”岑义涛补充道。

　　对此，Fortinet中国区技术总监张略讲道：“在深入了解客户需求后我们发现，不同客户对于IT的需求是不同的。因此，在云安全方面，Fortinet一直坚持将混合云架构作为发展战略，并且如今已经支持包括AWS，Azure，阿里云，腾讯，Google Cloud，Oracle，IBM等在内的数十个主要云平台，是业界中支持云平台最多的安全公司。Fortinet用其丰富的经验、产品以及解决方案，帮助用户安全的将业务迁移至云端，安全构建多云架构和公有云架构。”

　　对于用户来说，他们需要保护的是自己的应用和数据的安全，而云迁移是有效解决安全问题的最佳时期，不管是需要迁移还是需要构建，Fortinet都可以提供一个安全的可视化与控制能力。

　　做云安全，还是要用“云的方式”

　　作为一家相对传统的安全厂商，Fortinet拥有丰富的产品线，且每条产品线之间具备协同联动的能力，从而对攻击者的攻击面实现最广泛的覆盖，并与云平台很好的进行耦合，提升混合IT环境下安全策略的一致性。此外，Fortinet还以Fabric Connector（云原生驱动器）为核心构建了一个庞大的叫Security Fabric的生态系统，用于身份管理，IOT与OT，终端，云平台，SDN，NFV等很多不同的管理平台，通过Fabric Connectors以API或云原生的方式进行交互。

　　所谓云原生，简单来说就是云天生自带的东西，那么云安全为何需要云原生呢？我们说，安全除了最早期做阻断以外，现在更重要的是做检测和响应，检测后无法快速响应，于事无补，因此快速响应变得至关重要，而云原生的安全产品能为我们提供更快的响应速度。因此，一个安全产品越贴近云原生，说明它越能以云的方式去检查和执行安全策略。

　　与其他云安全厂商相比，Fortinet的优势在于产品线长，攻击面覆盖能力强；再者，就是拥有自己的Security Fabric生态体系，我们说未来安全的联动只会越来越重要，包括安全和云平台之间的联动性，而Fortinet能够实现平台级的联动。

　　因此，对于云服务提供商而言，其自身具备了一些基础的安全服务，Fortinet的云安全产品则能为这些平台做进一步的补充，共同为云上用户提升他们的安全防护等级；对于用户而言，特别是企业用户，我们可以帮助他们将业务顺利扩展至不同的云环境当中，实现资源的安全分配。

　　显然，“上云”已成为一个不可逆的过程，只会越来越多。不管是云平台服务提供商、用户还是安全厂商，云在其业务中都占据着重要的席位，甚至为未来实现高增长提供最大的可能性，对Fortinet而言亦是如此。据了解，云在Fortinet整个公司战略中，位居Top3，正是因为看到云市场对客户以及公司的重要性，可以说是重中之重，未来Fortinet还会继续加大投入，旨在为用户提供更好的云安全服务。