首頁 > 關于我們 > 安恒動態(tài) > 2020 > 正文

【請查收】一份特殊時期下的云安全戰(zhàn)“疫”指南

閱讀量：次

特殊時期特殊場景下云安全面臨的挑戰(zhàn)

抗疫期間，眾多政企單位紛紛利用互聯(lián)網(wǎng)數(shù)字化時代下的各種新興技術(shù)手段和工具開啟SOHO辦公模式。遠程線上辦公之所以能夠順利開展，除了互聯(lián)網(wǎng)軟件工具外，其本質(zhì)還是云數(shù)化時代帶來的變革利好。

眾多的業(yè)務系統(tǒng)被遷移上云，處于私有云、公有云甚至是混合云的復雜環(huán)境中，天然存在安全風險和信任危機的隱患。本就復雜棘手的云上安全問題，在當下遠程線上辦公的特殊時期，大多數(shù)員工需使用各類終端通過互聯(lián)網(wǎng)連接云平臺中的業(yè)務系統(tǒng)，云上業(yè)務系統(tǒng)的安全無疑將面臨更為嚴峻的挑戰(zhàn)。

云上業(yè)務系統(tǒng)遠程接入與訪問的安全性：需要保證員工遠程接入云上辦公系統(tǒng)的安全可信，避免遠程辦公場景成為突破點，從而引入安全風險。如員工使用缺乏安全管控的終端或通過不可信的網(wǎng)絡連接到云平臺辦公系統(tǒng)。
云平臺業(yè)務系統(tǒng)的內(nèi)部安全性：云內(nèi)部署存在有眾多的核心業(yè)務系統(tǒng)和敏感數(shù)據(jù)，倘若云內(nèi)系統(tǒng)缺乏必要的安全性，將會存在很大的安全隱患和脆弱點。如云平臺內(nèi)部的Web業(yè)務應用系統(tǒng)不夠健壯，難以抗住突增的業(yè)務訪問流量，應對和防護惡意的攻擊。
云上業(yè)務系統(tǒng)的安全運維與審計：遠程辦公場景下，對業(yè)務系統(tǒng)的所有操作均發(fā)生在遠端，給IT運維造成困難，看似普通的運維工作也可能會成為黑客的突破點，從而發(fā)起惡意攻擊。此外，所有人員對業(yè)務系統(tǒng)或數(shù)據(jù)庫的操作審計將成為保證云上安全的核心重點，防止敏感高危操作導致數(shù)據(jù)泄露等事故發(fā)生。
云上安全態(tài)勢及運營分析：特殊的工作方式下，更需要一種簡單的安全運營及管理方式，能夠通過遠程即可把控整個云環(huán)境的安全分析態(tài)勢，了解云內(nèi)的安全風險情況，及時對風險和威脅做處置。

從新冠肺炎的應對防護工作看云安全

反觀國家在應對疫情防護工作中采取的重要措施，可以發(fā)現(xiàn)和云安全的思路理念是不謀而合的：

一、全民戴口罩，勤洗手，不走親聚會，盡量減少不必要的外出。

全民之所以加強自我保護，不僅是對自己負責，更是對他人負責，究其原因，還是特殊時期下人與人之間對于病毒傳播的敏感和不可信。

類比：云安全也需要“戴口罩，量體溫”。正如遠程接入云上業(yè)務系統(tǒng)一樣，需要零信任安全體系及相關安全能力的賦能加持，對遠程接入終端和環(huán)境進行安全檢測和評估打分，聯(lián)動主機安全能力對存在安全風險的終端及系統(tǒng)進行病毒查殺和加固，禁止不可信的終端遠程接入辦公系統(tǒng)，全面保障云上業(yè)務安全。

二、各省相繼啟動重大突發(fā)公共衛(wèi)生事件一級響應，很多疫情嚴重的地區(qū)甚至實行“封城”策略，嚴格限制外來人員的進出。

這是疫情應對防護措施中，國家把整個面打散成多個點分別進行隔離，逐個管控。

類比：云安全也需要“隔離防范”。在云安全建設中，云平臺內(nèi)部的業(yè)務系統(tǒng)和云上資產(chǎn)數(shù)眾多且復雜，一旦發(fā)生安全事件，將會在內(nèi)部迅速蔓延。因此，需要對云內(nèi)的業(yè)務系統(tǒng)和重要資產(chǎn)進行嚴格的管理，加強云內(nèi)各類型業(yè)務資產(chǎn)的安全管理和微隔離防控很重要。

三、各地以社區(qū)為最小化單位實施疫情的管控工作，社區(qū)管理員對社區(qū)內(nèi)的居民進行嚴格的監(jiān)管，詳細記錄社區(qū)內(nèi)人員的身體狀態(tài)，對病毒感染者及時送醫(yī)隔離治療，并通過各種途徑對相關接觸者進行追蹤和隔離。

這是疫情應對工作中非常關鍵的一步，在前面工作的基礎上，通過對疫情人員的追蹤排查，迅速定位疑似患者，并嚴格監(jiān)督和隔離。

類比：云安全也需要“嚴查嚴審”。在云安全體系中，天然的模糊邊界環(huán)境和復雜業(yè)務系統(tǒng)，避免不了存在脆弱性被惡意利用發(fā)生安全事件的情況。當安全事故發(fā)生后，事后的審計和取證分析變得尤為重要，需要及時對威脅進行追蹤溯源分析，排查威脅風險的攻擊方式與傳播途徑，及時進行處置。同時，需要提供專用通道保證遠程運維的安全可靠，便于后續(xù)的安全立體化升級。

四、各省市各區(qū)域每天實時匯報更新病毒確診人員及疑似人員等疫情相關信息，國家相關部門全方位統(tǒng)籌把控疫情的整體進展情況，同時，相關部門聯(lián)合企業(yè)發(fā)布疫情人員分布軌跡的查詢APP，讓全民均可掌握自己身邊的最新疫情情況。

國家相關部門作為本次疫情戰(zhàn)的指揮官，需要從整個面把握全國各地的疫情情況及防護工作進展，并結(jié)合各地的資源和工作情況確定下一步工作計劃，對疫情嚴重的地區(qū)施行一地一策，從源頭遏制疫情擴張的勢頭。

類比：云安全也需要“態(tài)勢統(tǒng)覽”。云上的資產(chǎn)梳理和風險管控是保證云安全的根本。特殊時期特殊辦公場景下的云安全也需要能夠?qū)崟r地統(tǒng)覽全局，明晰和把握全局的云安全態(tài)勢，細致了解每一時刻云上各業(yè)務系統(tǒng)本身的安全風險情況及研判預測，通過多維度的關聯(lián)、鉆取、以及行為畫像發(fā)現(xiàn)攻擊手段，追蹤溯源風險資產(chǎn)的行為動向，及時處置和修復風險資產(chǎn)，全面統(tǒng)籌云上安全的整體管控工作。

特殊時期特殊場景下云安全改怎樣做？

一云上業(yè)務系統(tǒng)遠程接入訪問要可信

遠程辦公模式下，一定存在員工通過賬號登錄，獲取相應權(quán)限，由互聯(lián)網(wǎng)訪問內(nèi)網(wǎng)業(yè)務的過程，員工可能存在使用不安全終端或處于不可信環(huán)境下辦公的情況，并且遠程訪問通道的開放，也增加云內(nèi)核心業(yè)務系統(tǒng)遭受惡意攻擊的風險。此外，也會存在員工身份鑒別不準確、賬號權(quán)限控制不足、遠程網(wǎng)絡鏈路不安全等問題。在這種情況下，對員工身份的認證管理、賬號權(quán)限的最小化控制和建立安全的傳輸通道尤為關鍵。

建議：通過建立健全零信任安全體系架構(gòu)，輔以VPN和主機安全（EDR）等專有安全措施，對遠程接入終端和環(huán)境的進行安全檢測和評估，對存在安全風險的終端系統(tǒng)進行病毒查殺和加固，不可信的終端（如安全分值低于80分值）將不允許遠程接入辦公系統(tǒng)。從整體上加強對遠程接入訪問用戶的全生命周期管理和最小化權(quán)限控制，動態(tài)生成遠程用戶的接入訪問和行為模式，保證遠程終端的安全可信，將遠程連接進行加密，保證數(shù)據(jù)在傳輸過程中不被第三方竊取。

二? 云環(huán)境及云上業(yè)務系統(tǒng)內(nèi)部安全要可靠

云平臺內(nèi)部的辦公業(yè)務系統(tǒng)及相應資產(chǎn)數(shù)眾多，需要滿足多種情況下的遠程辦公業(yè)務需求，特殊時期下辦公方式的改變，可能會導致云內(nèi)系統(tǒng)由于外部因素出現(xiàn)新的薄弱點，從而被黑客攻擊者惡意利用發(fā)起攻擊。因此，加強云內(nèi)的整體安全建設勢在必行。

建議：通過云防火墻防護引擎、云Web防護引擎、云入侵防御引擎、云漏洞掃描引擎、云主機安全管理引擎等安全措施，對云平臺內(nèi)部與外部的南北向流量和云內(nèi)東西向流量等進行深度的檢測與防護，防止從外部和內(nèi)部發(fā)起的惡意攻擊。持續(xù)地對云內(nèi)的重要資產(chǎn)進行安全監(jiān)測，為資產(chǎn)定期“量體溫”，及時發(fā)現(xiàn)云內(nèi)環(huán)境及資產(chǎn)的風險并自動進行隔離處置。同時，安全加固云內(nèi)資產(chǎn)，如主機、操作系統(tǒng)、數(shù)據(jù)庫等。加強對云內(nèi)核心Web應用系統(tǒng)的保護，全方位從云監(jiān)測到云防護全面提升云平臺環(huán)境及云內(nèi)業(yè)務系統(tǒng)的整體安全性。

三? 云上業(yè)務系統(tǒng)運維與行為審計要細致

特殊時期遠程辦公場景下，遠程訪問源分布廣、變化快，對云內(nèi)業(yè)務系統(tǒng)的操作頻繁復雜，常規(guī)的操作日志排查很難適應現(xiàn)階段靈活復雜的遠程辦公操作，遠程對云內(nèi)業(yè)務系統(tǒng)及核心資產(chǎn)的重要操作若是不可控制將會大大增加安全風險性，因此，對遠程辦公接入云內(nèi)的詳細操作安全審計變得尤為敏感和關鍵。

建議：通過運維審計、日志審計和數(shù)據(jù)庫審計等安全工具措施，使用遠程辦公運維與審計新方案，針對性審計遠程用戶訪問業(yè)務系統(tǒng)的行為操作，對敏感高危操作及時作出告警處置，保證發(fā)生數(shù)據(jù)泄露等事故后可溯源定位分析，全面保障遠程辦公及運維安全合規(guī)，審計不間斷，讓遠程接入訪問者在云內(nèi)的一切操作可管、可控、可回溯分析。

四云上安全態(tài)勢及運營要明晰

近年來，隨著業(yè)務系統(tǒng)上云的進程加快，云安全事件逐漸呈現(xiàn)出黑灰產(chǎn)化，在云平臺虛擬環(huán)境中，尤其是混合多云的復雜環(huán)境中，租戶數(shù)量多、資產(chǎn)數(shù)量多、業(yè)務系統(tǒng)繁雜，加之傳統(tǒng)安全建設方式無法適用于云計算的復雜環(huán)境，IT安全管理人員常常無法掌控云平臺的整體安全情況。尤其在當下的特殊時期，云平臺相關運維及管理人員也只能居家遠程辦公。因此，能夠簡單掌控云平臺內(nèi)部的整體安全態(tài)勢，及時作出安全決策是當下云安全建設的根本。

建議：通過云安全管理平臺相關服務或云安全SaaS化服務等方式，實時了解和掌控云平臺內(nèi)部環(huán)境、業(yè)務系統(tǒng)及重要資產(chǎn)的安全態(tài)勢情況及威脅風險感知情況，對潛在的安全風險及時發(fā)現(xiàn)和預警，結(jié)合運營分析作出合理化的處置建議，實現(xiàn)云安全問題全方位閉環(huán)，真正地讓云平臺在遠程辦公期間安全無憂。

（圖：云安全態(tài)勢）

通過資產(chǎn)畫像，可以清晰看到攻擊者對該資產(chǎn)的攻擊的行為軌跡，方便管理者做關聯(lián)分析和決。

（圖：資產(chǎn)風險畫像）

對于當下特殊時期特殊場景下的云化環(huán)境，在其原本非安全的基礎上又增加了外部和內(nèi)部的脆弱性風險。但是，業(yè)務上云已是大勢所趨，即便在嚴峻的病毒疫情下，云安全的建設依舊不容小視，重要性愈發(fā)凸顯，通過立體化層級化結(jié)構(gòu)化的云上安全防護體系建設可為云上業(yè)務系統(tǒng)和數(shù)據(jù)保駕護航！

在這個特殊的時期，如果您對遠程辦公場景下有任何關于云安全的問題，都可以隨時聯(lián)系我們，我們提供免費咨詢服務。

咨詢方式：

有任何問題可聯(lián)系當?shù)劁N售

或撥打服務熱線：400-6059-110

關閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎設施>

態(tài)勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網(wǎng)絡空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>