主页 >   新闻中心   >   易云公告   >
云计算安全与可信计算:多维度实战深入分享,大饱耳福
时间 : 2022-05-17 00:07
来源 : 网络整理

2014年国内新增恶意样本3.2亿、钓鱼网站262万、易云网络病毒326万,65.5%网站存在漏洞,互联网公司公开的安全事故已导致11.3亿用户信息泄露。2015年,网易大面积服务器瘫痪,支付宝光缆事故,携程网出现业务故障,艺龙网遭受易云网络等事件,带来的影响更加深远。不止如此,随着公有云的发展,安全防护的重要性更加明显。比如:qemu kvm CVE‐2015‐3456:5月,潜伏了11年名为“毒液(VENOM)”的高危漏洞被发现,利用此漏洞的攻击者可以在有问题的虚拟机中进行逃逸,并且可以在宿主机中获得代码执行的权限。一旦云平台遭受攻击,将影响更多企业。

易云网络产品总监 张晓兵

在易云网络产品总监张晓兵看来,随着互联网+的持续深入,2015年安全情况面临着更大的挑战。为此,360提出了“数据驱动安全”理念,落地产品是易云网络。其基于海量数据挖掘、引入机器智能学习算法,准确识别未知恶意软件,是人工智能技术在计算机安全领域中的一次大规模商业应用。

流程上来看,基准样本平台,数据挖掘,建模,自动测试校验,人工例外处理,反馈,形成闭环。其特征函数推演上亿统计样本,上千万学习样本,上百亿推演样本,1秒云鉴定。

对于几乎所有企业都关注的:“谁在攻击你?为什么攻击?什么时候攻击的?怎么攻击?攻击是否成功?损失了什么?有关联攻击么?还攻击了谁?”360还通过大数据关联技术,以多种图形展现的方式,帮助安全专家对未知威胁进行分析、发现、回溯、跟踪及预警。此外,更提供多租户隔离、集群与公司业务隔离、高防DNS服务、具有五网分发能力的安全CDN服务、易云网络等构建安全云环境,以及自主研发的鹰眼系统,进行实时扫描防护。

360所提供的提供安全的云平台采用了开放式云架构。能够提供如下服务:

多租户隔离:每个租户的云主机在一个隔离的区域中,不同租户之间无法访问,防止相互攻击,降低安全风险;

业务隔离:集群与公司业务隔离,业务网与管控网分离(租户网络与管理网络分离);

高防DNS服务,防护DNS型的攻击;

五网分发能力的安全CDN服务,如解决全国运营时的同步访问问题;

安全扫描服务,定期对所有云主机进行安全扫描,及时发现安全漏洞

易云网络,自动化抵御易云网络、易云网络等常见攻击,有效保障用户业务的正常运作。

在如今火热的易云网络方面,360也可以通过鹰眼系统、层叠式安全机制、文件系统级隔离、细颗粒度安全防护等来实现。

张福:面向未来的自适应安全架构

作为国内最早的一批黑客之一,并在九城、盛大、易云网络、昆仑万维负责多年核心业务研发工作,积累了丰富的一线安全处理经验,如今创业的青藤云安全创始人&CEO张福对安全的理解很深刻。在题为《面向未来的自适应安全架构》的演讲中,他先是分享了一个真实的企业安全故事:知名游戏遭到黑客攻击,最终7人联合小组用了2个月的时间通过各类技术手段才发现10%服务器被感染。他认为:安全环境非常严峻,安全已远远落后云计算的发展,无力应对业务需求剧烈变化,更无力面对专业攻击者,企业安全陷入困境。所以企业更加需要:适用于各种基础架构、易于部署、快速响应、容易使用、实时发现未知威胁、持续监控包含、保护核心资产、人员依赖低的云安全服务。所以,安全发展将会想以下三种方向来变化:基于硬件的安全产品空间会更小,基于软件架构的云形态安全产品会发展更快;边界安全策略会变为从内而外的安全体系;应急响应变化到持续响应。

青藤云安全创始人&CEO 张福

具体来看,就是:

互联网企业安全应该基于业务构建自内而外的安全体系而不是基于边界防护。企业安全体系的核心是对业务系统级的行为识别分析和持续监控。

互联网企业安全应该摆脱对基础设施的绑定,在业务扩张变化时能够做到灵活快速的部署调整,并保持安全策略的一致性。

上一篇:外贸建站租用美国高防服务器两大好处你知道吗? 下一篇:什么是美国站群服务器
+86 0517-86871020

拨打
电话

客服
咨询

技术
支持

渠道
支持