在全球数字化转型浪潮席卷下,越来越多的业务被数字化,越来越多的元素被重新定义,“数据上云”已成为一种常态,而随着越来越多的数据在云端发布、存储、管理,云安全成为各行各业关注的焦点。
据IDC调研结果显示,云计算所面临的挑战中安全问题排在首位,因此政府机构和大中型企事业单位在数字化转型过程中首先要解决的问题就是如何在云计算环境下实现云安全。
据CSA云安全联盟对安全行业专家进行的调查问卷统计结果显示,当前云计算所面临的安全威胁主要有:敏感数据泄露、身份信息、访问凭证以及权限管理力度不足、系统漏洞、账户劫持、内部防范不足、高级可持续性攻击(APT)、数据损毁、丢失,管理制度不完善、滥用和恶意使用云服务、拒绝服务攻击(DDOS)、共享技术漏洞等。
针对上述安全威胁,企业部署了大规模的安全系统,但随之又引发了企业全网以及企业内部IT数据的安全问题,如:
· 独立的IT设备产生了相对孤立的安全信息,缺乏智能的关联分析方法,无法分析多个安全信息之间的联系,揭露安全问题的实质。
· 安全运营人员疲于应付数量庞大的告警信息,容易忽略重要且数量较少的告警。
· 安全问题和隐患被发掘出来,但是缺少一个良好的机制去保证相应的安全措施得到良好的执行。
· 制定大量的安全机制和规定不能代表安全策略的完善,反而更容易引起策略版本的混乱,造成安全管理工作效率低下并且难以规划。
随着安全管理体系和技术体系在组织的安全建设中不断推进,多数企业已经从安全的局部建设进入到了整体的优化阶段,当前客户更加关注全网的整体安全以及内部业务数据的安全问题,强调从系统安全风险的角度,而非单纯安全防御的角度处理安全问题。
因此,云安全工作的重点与难点在于安全规划的落地与实践,安全的水平不仅依赖于安全产品自身,更依赖于安全团队和其配套的安全运营体系。客户需要整体的安全管理平台满足等级保护以及内控合规的具体要求,同时规范企业内部安全管理流程体系,提升工作效率。
作为国内数据安全领域的倡导者,明朝万达数据安全专家认为:安全运营的核心是以安全能力成熟度为基础,运用适当的安全技术和管理手段,整合人、技术、流程来持续降低安全风险的综合能力。通过引入运营平台、数据整合、自动化等方式全面提升企业对自身安全的掌控能力,收获1+1>2的效果。同时云安全运营工作也应具备以下三个特征:
主动性:主动识别数据资产、主动管理安全风险、主动检测安全事件、主动响应已知安全事件。
持续性:建立定期安全评估机制,持续监测、分析、优化配置策略,动态提升整体安全能力。
对抗性:通过威胁情报、红蓝对抗等模式发现未知威胁,并保障快速响应的机制。
明朝万达提出构建基于等保2.0的云端数据安全防护体系,通过建立以网络、平台、主机、应用、数据、管理权限为主要防护对象,覆盖云端数据资产从产生到销毁的全生命周期,使用自动化工具识别数据资产,并进行分类分级,利用大数据、人工智能等先进技术进行建模分析和挖掘,构建预防为主、防御一体的动态安全体系,从而真正有效地建立安全的云生态环境,更好为业务提供支撑,满足外部合规监管需要。
通过“人+流程+平台”构建多维度的云安全运营框架,根据不同的组织架构、业务特点,针对云主机安全、云配置安全、云数据安全等,通过多维度不同视角,进行调研、分析、梳理设计标准化、多层次的云安全运营体系。充分考虑现有的安全建设水平、安全产品能力、安全团队人员等情况,为运营体系设计提供支撑保障。标准化规范制度、流程化工作事项、自动化运营工具、常规化事件处理,通过集中数据展示并数字化安全指标,做到安全运营成果可视可见。
▲云安全运营体系架构图
安全数据集中管控
通过采集探针以及采集代理的方式采集数据,对不同系统的业务数据、运维数据、安全数据进行采集,支持对非主流日志的定制化采集。支持采集探针分布式部署,数据传输经过加密处理,确保数据的安全。采集后的数据通过数据过滤、清洗、补全等数据预处理操作,将数据转换成结构化、半结构化数据,归类并存储。
安全风险智能分析
通过可视化建模技术,对采集的多源异构数据进行流式关联分析,全面、快速的感知、获取安全威胁。同时系统可以从海量日志中分析挖掘异常安全事件,并从这些大量事件中抽取出真正重要的少量事件,同时借助先进的智能事件关联分析引擎,借助基于大数据技术平台和分析模型,对历史数据进行安全事件关联分析,支持对潜在的安全风险进行分析与预测。
安全处置高效协同
构建纵深、立体的云安全运营体系,结合安全产品之间、安全产品和安全人工服务之间的智能联动,实现安全事件快速响应机制,避免事件危害的进一步扩散,提升安全设备的利用效率。形成针对云环境的体系化安全运营管理平台,从而实现安全事件闭环管理,更贴身、更专业的满足用户的安全需求,带给用户真正的价值。
安全体系的建设不是一蹴而就的,更不是一劳永逸的。因此,应按照“急用先行,分步实施”的建设原则,逐步建设完善云端数据安全运营体系,并结合组织业务发展和安全管理需要,持续优化升级,达到业务与安全的平衡发展。同时,基于云服务平台的架构特点,明朝万达数据安全运营体系相关安全产品系统在实际部署时可支持以SaaS服务形式提供,满足政府部门上下级单位和集团化企业总部-分支架构“统一建设、集中管理、分级使用”的管理需要。
提升安全集中管控与运营能力
第一阶段,建设数据安全集中监控与运营平台,形成数据安全大脑。在集中采集、监控展示安全设备安全日志、告警信息的基础上,采集终端、主机、业务应用等多种类型数据,进行用户异常行为关联分析与检测,对用户异常行为事件进行事前防范,敏感数据全生命周期集中展示,对重点风险用户进行风险画像,防范未知风险,对事件产生的各个环节进行审计追溯,策略联动处理形成闭环,帮助管理人员进行安全数据的分析和审计、对内部的数据和应用服务进行保护,满足多项监管合规要求。
开展综合数据安全治理服务
第二阶段,建设智能数据治理平台,解决云端数据安全治理问题。通过数据采集、数据资产梳理、数据分类分级、数据风险评估等手段,摸清企业云端数据资产家底和潜在风险威胁,满足数据分类分级管理的要求,从而在后续的安全管控中根据分类分级的结果匹配相应的安全策略,做到“突出重点、精确防护”。
构建全方位数据安全防护体系
第三阶段,建设覆盖“端、边、网、云”的数据安全能力,全面构建云端数据安全防护体系。针对终端、边界、网络、云端等场景的安全管控需求,通过建设完善云访问安全代理(CASB)、数据加密、身份认证、权限控制、安全交换、防泄漏、传输加密、数据脱敏、安全接入、微服务等安全防护能力,满足云平台分网分区管理的安全防护需要,避免因云厂商的运维管理人员和业务系统管理人员有意无意的违规操作造成信息泄露风险,确保“数据流动到哪,安全能力就覆盖到哪”,打造“数据可见、风险可视、安全可控”的一体化数据安全防护体系。
持续安全运营优化阶段
第四阶段,持续安全运营阶段。随着法律法规、监管要求的更新,内部业务及管理需要的变化,新建系统的上线,以及护网、重保期间管控措施的调整,需要对现有安全管控措施、规则策略定期检查、迭代优化,真正建成“持续的、科学的、动态的”安全运营体系。
关于明朝万达
作为中国新一代信息安全技术企业的代表厂商,明朝万达专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务,历经十余年的发展与积累,明朝万达客户已覆盖金融、政府、公安、电信运营商、能源、设计院所和研发制造业等诸多行业。
基于“动态数据安全,数据全生命周期管控”的产品理念,明朝万达始终以守护用户数据价值为己任,致力于让安全真正服务于业务发展。在大数据、云计算等新技术应用背景下,明朝万达以数据安全为核心、自主可控的国密算法应用技术为基础,研发的Chinasec(安元)数据安全系列产品及解决方案,覆盖数据产生、存储、交换、使用等全生命周期重要环节,实现对服务器、数据库、PC终端、移动终端以及网络通信的全IT架构下数据安全的协同联动管理,打造企业级的数据安全防护体系。
| 留言与评论(共有 0 条评论) “” |
