查看原文
其他

云栖大会 | 如何利用云的优势构建安全防护体系

云栖大会 安恒信息 2022-05-13

今日,2019年云栖大会云安全峰会正式举行。本次峰会聚焦前沿云安全技术、最佳云安全实践和生态级应用,邀请安全业界大咖共话云上安全。旨在充分探讨从云上安全基础建设,混合云安全管理以及数据隐私保护等,从实际的技术和应用出发真正落实到云安全助力企业数字化建设。


安恒信息副总裁郑赳受邀参加了本次峰会,并带来了《如何利用云的优势构建安全防护体系》的分享。郑赳认为,云计算产业已经进入成熟期2.0阶段,安全防护体系的构建也不同于原来的“搬运”,而是将云原生的优势赋能给安全防护体系,提升其能力。



将传统安全搬到云上,可以解决安全产品上云部署的难题,但带来了以下挑战:

资源占用过重:占用很多ECS、CPU、内存、存储等;

可维护性差:无法平滑升级,部署困难;

稳定性不足:ECS故障无法恢复,数据易丢失;

难以弹性:无法弹性伸缩、热迁移;

缺乏API:能力不够开放;

云平台适配性不足兼容性不好,接口不够稳定。


基于此,郑赳提出了基于云原生改造升级V2.0的云安全建设思路,通过利用云原生的计算能力、存储能力、数据库能力、API能力、网络能力,实现对网络安全产品的云化升级。


堡垒机云化升级之路

通过OSS、RDS、ECS、API网关能力构建新一代堡垒。



DB审计云化升级之路

通过SLS(日志实时采集消费、索引、查询)、SLB(负载均衡能力)、云助手能力等助推DB审计云化升级。



基于云上大数据创新

业务的集中,带来云上安全风险集中;云原生安全,带来安全管理的新机遇。



云安全资源池升级之路

通过云计算虚拟化技术,把物理资源虚拟成安全资源池,为用户提供包含云监测、云防御、云审计等覆盖全生命周期的云安全产品服务,满足用户多样化的云安全需求。



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存