聂晓磊 @盛邦安全 产品总监 多态云安全治理方案 目录 现有安全方案的整理与反思 多态云安全治理方案 云安全治理带来的新思路目录云安全现状 0% 20% 40% 60% 80% 100%被DDoS攻击次数被植入后门数量被篡改网页数量2019年上半年云上业务安全事件统计 云平台 其他0% 20% 40% 60% 80% 100%DDoS攻击次数DDoS攻击源 IP数量承载的恶意程序种类数量恶意程序控制端 IP数量2019年上半年云平台被利用安全事件统计 云平台 其他 数据来源于 CNCERT 《2019年上半年我国互联网网络安全态势 》•云服务商应提供基础性的网络安全防护措施并保障 云平台安全运行 •云用户对部署在云平台上的系统承担主体责任等保2.0云计算扩展要求责任划分 •SaaS：硬件、虚拟机监视器、操作系统、中间件和应用等 •PaaS：硬件、虚拟机监视器、操作系统和中间件等 •IaaS：虚拟机监视器和硬件等云服务方 •SaaS：部分应用职责及用户使用职责 •PaaS：应用等 •IaaS：操作系统、中间件和应用等云租户传统安全方案短板明显 单一解决方案难 以覆盖全部场景传统解决方案容 易造成资源浪费安全建设与管理 思路通常有偏差 终端安全 工控安全 内容安全 应用安全 边界安全 鄙视链 AVADSIPSFW VS 云硬件堆叠 换个姿势 继续堆叠立体防护 资产不清 合规安全 责权不清杠精传统安全方案短板明显 安全边界模糊 资产宿主和运营分离 安全审查乏力SaaS PaaS IaaS 线上线下 ？ ？ 按边界划分安全 域思路不再适用宿主和运营分离 隐藏的管理风险云上资产形式多 变且属性不明确云安全面临的挑战与需求 •资产清晰。租户与运营方都应明确知晓被托管资产的属性及安全状态 •全面覆盖。既要满足南北向安全，又要保证东西向安全 •生态性。内部数据需要共享，外部数据也需要联动 业务需求 •用户管理。需要满足最终用户自助管理安全服务的需求 •运维管理。需要具备统一集中的管理运维方式 •责权清晰。管理边界需要清晰，保护资产需要多重备案 管理需求 •半即插即用部署，按需动态扩容 •丰富的兼容特性，具备冗余可靠性 部署需求 •满足网络安全法要求 •符合等保 2.0基本要求及云计算安全扩展要求，符合云计算服务网络安全审查要求 合规需求 •场景化。需满足不同场景的个性化需求 •行业性。需适应不同行业的定制化需求 个性需求 云环境下的资产 多变、属性繁 杂，宿主与运营 分离，安全面临 新挑战目录 现有安全方案的整理与反思 多态云安全治理方案 云安全治理带来的新思路目录