混合云架構、云原生、解決方案,一篇文章解讀 Fortinet 企業云安全戰略
作者:星期三, 九月 11, 20190

2019 RSAC 和前不久舉辦的 2019 Gartner 安全與風險峰會熱詞排名榜的第一都不約而同的指向了 “云安全”。業界中,Fortinet 是多云安全的領導者,覆蓋了 95% 的云平臺 (AWS、Azure、阿里云、騰訊云、GCP、Oracle、IBM),并擁有強大的自研能力為云安全提供高級威脅情報。今年 8 月,Fortinet 在京召開了云安全主題的媒體沙龍,針對國內云安全市場和自身戰略進一步介紹和探討。

中福彩3d预测:云安全市場潛能

2011年福彩3d走势 www.oykik.tw 首先分析云安全和云計算發展的市場現狀,國際知名咨詢機構 Gartner 在 2019 安全與風險峰會中公布的統計數據:中國在云計算使用率呈現加速增長的態勢。目前,包括美國、歐洲國家在內,大部分企業仍未全部將業務系統部署在公有云上,更傾向于采用混合云構建企業 IT 環境。而基于企業數字化轉型和混合云部署的大環境,可能會催生出三千多億美元的市場潛能。

基于這樣的市場環境來研究云安全和云管理市場的潛能,除去公有云:業務流程服務、應用服務、基礎設施服務、PaaS 這四大件以外,其實云管理和安全的服務增長率近 15%,呈現出相當可觀的增長速度。中國在安全方面的投資增速領先于全球任何一個國家,預計在五年內,基于云的安全訂閱在整體安全投入中的占比會增長 37%。Fortinet 中國區高級產品與戰略經理岑義濤表示 Fortinet 一直在中國市場不斷投入,十分看好中國云安全市場的發展趨勢,也希望 Fortinet 能夠幫助用戶保障云上數據的安全。

Gartner 預計未來混合云市場最新數據

省錢?安全?云安全兩大神話

前段時間,CapitalOne 作為美國第五大信用卡發行商被竊取信息成為頭條新聞,涵蓋了約 12 萬社會安全號碼以及近 8 萬個關聯銀行賬號。經 FBI 調查,發生攻擊事件的原因是 “防火墻錯誤配置”,導致黑客利用錯誤配置信息獲取了保存在云上的敏感數據。

岑義濤認為國內對云計算有兩大迷思:

1)上云=省錢

2)上云=安全

然而,現實卻大相徑庭:云天然是貴的,如果拆分云計算的價格表就可以發現,每小時計價基本大于企業自身搭建數據中心的價格,上云的目的是為了靈活的擴展性以及業務敏捷性。同時用戶云上的安全需要自己負責,不然 CapitalOne 的事件依舊會重演。那么,Fortinet 能夠幫助企業擺脫云安全問題的困擾嗎?

混合云架構

Fortinet 中國區技術總監張略分析了企業內部云遷移的需求:

1)業務部門:按需消費 SaaS 應用,部署在 SaaS 上;

2)開發和運維部門:建立云原生應用,部署在公有云或 IaaS 上;

3)IT 部門、網絡架構與工程、安全架構與工程:數據中心遷移到云、應用遷移或擴展到云,部署在公有云、IaaS 或私有云。

Fortinet 混合云架構

混合云架構是面向不同的客戶,根據不同的需求和核心數據,在企業內部進行部署,完全由企業進行管理。一些需要快速敏捷的變化、迭代、擴展的應用,企業一般會選擇在公有云上進行托管。無論是遷移、構建或按需消費,都可以提供一個安全的可視化與控制能力。

而對于用戶來說,他們需要?;さ氖親約旱撓τ煤褪蕕陌踩?。Fortinet 覆蓋了市場上 95% 的云平臺,包括 AWS、Azure、阿里云、騰訊、Google Cloud、Oracle 和 IBM 等均有合作。并且,Fortinet 擁有全套的 API 便于快捷高效的部署和運維,協同 Fortinet 威脅情報能力可以幫助云上客戶保障所托管信息系統的安全性。

云原生整合能力

伴隨企業逐漸將信息系統遷移到云端,云原生 (CloudNative) 這一詞大量的出現于人們視野之中,最早在 2013 年 Pivotal 公司的 Matt Stine 提出這一概念;2015 年概念推廣初期,Matt Stine 在《遷移到云原生架構》一書中定義了符合云原生架構的特征;Pivotal 官網最新定義是:云原生是一種將應用程序構建為微服務并在容器化和動態協調平臺上運行它們的方法。

概括為 4 個要點:DevOps + 容器 + 持續交付 + 微服務,從本質上來講,云原生是用來處理技術風險的,通常避免危險的標準方法是延遲、謹慎的操作,而云原生的方法是采取微型、可逆以及低風險的方法快速實現。

對于安全而言,除去早期發現并阻斷之外,更重要的是做檢測和響應。云原生集成的方式能夠快速從底層抓取數據,進一步分析和完成之后的事件處理。張略介紹了 Fortinet 云安全解決方案是集 20 年安全行業經驗于一身,不斷總結、迭代得出最優方案。云原生驅動器 (Farbic Connector) 通過一個 API 集合體,可以采集云上停留的數據和調用云平臺原生動作 / 功能,最終形成完整的解決方案和服務體系。據了解,Fortinet 明年將會上線更多云安全的產品,快速完成中國和總部產品之間的同步,提供國內更加高效、可靠、安全的服務和解決方案。

云安全解決方案的優勢

當用戶面臨云安全解決方案選擇時,優先考慮的必定是方案的完整性、安全性和可管理性。首先,Fortinet 云安全解決方案的產品覆蓋能力極強,多條產品線涵蓋各類安全產品。通過 Fabric Connector,Fortinet 構建了龐大生態系統,與不同類型的服務商在不同的領域,比如身份管理、IoT 與 OT、終端、云平臺,甚至 SDN、NFV,以及很多不同的管理平臺:IT 管理平臺、安全管理平臺中進行交互。Fabric Connectors 通過 API 集成在 Security Fabric 安全體系之中,同樣 Fortinet 的產品也可以被云平臺自身 API 觸發,自動化執行一些動作,并且以 API 的方式被 IT 服務管理軟件進行管理操作。

支持 Fortinet Fabric Connector 的解決方案提供商

其次,剛剛提及的 Security Fabric 第三代安全體系在 2016 年被提出的一套安全體系,通過應用層檢測與網絡層防御的自動聯動,高效的協同解決應用層的安全。原因是,安全的聯動未來會越來越重要,而且安全和云平臺的聯動也十分重要。之所以能夠做到同廠商之間進行更深層面的鏡像之間的聯動,這十分考驗一家廠商對云安全的理解和技術功底。

云安全解決方案和三大支柱戰略

安全領域之中 Fortinet 一直是多云安全的領導者之一,支持并覆蓋著最多的云平臺,致力于幫助客戶搭建安全的多云架構和公有云架構。通過全套的 API、自動化模板和第三方集成,簡化了方案部署以及安全運維的難度。其中,FortiGuard 威脅研究與響應實驗室部署了全球超過三百萬的情報節點,為云安全提供高級情報。

安全牛評

可以見得,云安全市場潛力較大,安全領域的廠商對其關注也在擴大。企業 IT 環境的海量數據和網絡安全隱患,不可能僅靠修補漏洞解決問題,云遷移是歷史發展的必然趨勢,但是上云并不意味著獲得安全加成。云計算遷移的未來發展中,云端信息系統實施安全部署和安全加固尤為重要。Fortinet 擁有豐富的安全行業經驗,以及優秀的自研能力為平臺提供威脅情報,從整體解決方案的實施效果來看,可以為用戶提供業界前列的技術和知識支撐?;讜瓢踩奈蠢捶⒄狗較蛉源嬖諍芏嗟奈粗?,企業要從成本、利益和安全性的角度出發,選擇最優的云安全解決方案提供商。

相關閱讀

 

Fortinet上市10周年:從防火墻到SD-WAN

淺談Fortinet的威脅情報和Security Fabric

Fortinet全球安全戰略官:關于威脅情報共享的五點看法

 

 

 


相關文章

寫一條評論

 

 

0條評論