將雲安全真實進行展現——至頂網2018雲安全橫向對比方案

至頂網報道

作者：董培欣

2017年6月1日《中華人民共和國網路安全法》（以下簡稱「網安法」）正式開始實施，而網路又是雲計算的重要組成部分。現如今，雲計算已經深深的融入到了人們的生產與生活之中，雲安全的相關問題也越發受到大家的重視。用戶在雲端的信息與數據安全如何進行保障？當威脅發生後，雲廠商如何進行處理？網安法在雲安全中如何進行體現？為了對各大雲計算廠商安全、管理、運維能力進行了解，至頂網計劃於2018年3-6月份間開展本次2018年度雲安全技術橫向對比活動。活動規劃如下：

一、對比目標

在歷次新技術浪潮中，往往會出現這樣的發展規律：當傳統產品及服務與用戶應用矛盾積累到一定程度之後，催生出全新的、具有顛覆性的新理論、新概念。隨著對新理論、新概念的逐步完善，進而產生出全新的顛覆性的新產品、新應用。隨後人們又會對這些新產品、新應用的質量及性價比提出更高要求。當性價比達到平衡後又會要求有更好服務。而廠商也會在服務用戶的同時，更進一步的對產品、技術、質量、服務進行完善，形成一個產品研發、生產、服務的循環，直到新的產品及服務與用戶應用之間的矛盾再度積累到無法調和的程度之後，又一個顛覆性的新理念將會再次出現……

當前雲計算技術的發展，也在遵循著這樣的規律進行，並且已經基本度過了理論與概念的顛覆階段，正在向著新產品、新應用的方向前進。雲上的新應用、新功能（比如大數據分析以及人工智慧等）正在不斷出現，在極大方便用戶的同時，雲計算的安全問題也在逐步顯現。屢破紀錄的網路攻擊流量、物聯網安全威脅的出現、還有層出不窮的各類安全漏洞……由此可知雲計算的安全問題，也需要有顛覆性的技術才可以得到解決。

在兩年前我們也曾呼籲過網路安全要由「防」向「查」的方向進行轉變。網安法的正式推出，又為全新安全技術的出現提供了法律上的保障。那麼雲安全廠商為之提供出了什麼有特色的新功能或產品呢？因此本次在「至頂網2018雲安全橫向對比」活動中，將對比目標定位在各大雲計算（雲安全）廠商為用戶提供應用安全功能之上。將從「用戶登錄」、「 用戶行為」、「安全隔離」、「防攻擊」、「防病毒」、「防泄漏」、「監測統計」、「管理控制」這八個應用功能項上對廠商提供的安全功能進行對比分析。

二、對比項目介紹

用戶登錄

在新的雲安全形式下，用戶登錄也不僅僅是對用戶身份的一個簡單的人機判定，在不同應用場景中，需要有不同安全級別的用戶登錄認證方式，來對用戶的真實身份進行有效判定，如此才能對用戶的個人信息、網上財產進行有效的防護。

基於上述原因，在本次雲安全橫向對比中，將首先對各大雲廠商所提供的用戶認證功能進行功能性對比分析。

用戶行為

任何人都要對自己的行為負責，在互聯網乃至於「雲」上也不應例外。雲安全與傳統網路安全的最大差異也應當是可以對用戶應用行為進行分析及監督管理。

因此在本次雲安全橫向對比中，將重點對各大雲廠商的用戶應用行為分析能力進行了解，並進行對比分析。

安全隔離

雲計算不僅是互聯互通，在雲上的海量用戶信息與數據還需要通過有效的安全隔離手段進行保障。

因此本次對比活動中，同樣會對雲計算系統在不同應用時可以提供的安全隔離能力進行了解。

防攻擊

攻擊防禦是網路安全的一項老問題，在雲安全時代，廠商是否還是在被動的對攻擊進行防禦，是否具被攻擊溯源手段，讓進攻方發起一次攻擊就損失一批肉雞，或存在攻擊方自身被反向定位的風險，從而有效提向攻擊成本，是考核雲安全廠商攻擊防護能力的最新要求。

因此本次對比活動中，防攻擊功能也不僅是對雲安全廠商攻擊清洗能力的分析，還需要對廠商攻擊溯源能力進行了解。

防病毒（漏洞）

在前兩年的安全分析文章里曾經提到過，網路攻擊只是流氓般的打砸搶，影響惡劣但對用戶而言損失並不一定很大。但是通過網路漏洞傳播的網路病毒，往往會對用戶系統和數據起到破壞乃至於毀滅性的效果。

因此雲安全廠商所提供的防病毒、堵漏洞的及時響應能力，也會成為我們需要了解的方向。

防泄漏

木馬病毒也好，被收買的臨時工也罷，用戶數據泄漏的風險時時存在。在「網安法」第四章、第四十條中也有明確的規定「網路運營者應當對其收集的用戶信息嚴格保密，並建立健全用戶信息保護制度。」同時也對網路運營者收集、使用個人信息和保存個人信息有著明確的要求。

如何防護用戶信息泄漏已經提升到了法律的高度，因此雲安全廠商的信息防泄漏能力也成為了我們關注的重點功能。

監測統計 *

從PC機時代發展至今，信息安全的單點監控問題基本上已經有比較妥善的解決方案。但是雲安全廠商對系統中海量用戶的監測統計能力還值得我們去深入了解一下，只有確保在整個雲計算系統中不冤枉一個好用戶，也不漏掉一個惡意使用者，才能真正保障雲安全的存在。

管理控制 *

對用戶行為和網路應用的管理控制是雲安全與傳統網路安全的最大差異所在。雲安全廠商提供了哪些管理控制能力，可以對多大規模的雲計算網路進行管理和控制是更加需要深入了解的一個問題。況且只有將安全與網路運營、管理、維護合為一體，才可以使安全不會僅流於形式，讓安全真正的融入到日常的管理運維中去。因此雲安全與雲計算系統管理控制的結合是否緊密，也將會成為雲安全技術實用化的最實際的檢驗。

*有鑒於監測統計和管理控制的評估也許會需要雲安全廠商提供更多的管理控制許可權才可以進行實施。因此我們會在與參與橫向對比的廠商進行更進一步溝通後，再考慮如何對雲安全的管理控制功能同樣進行評估。

三、對比廠商

本次橫向對比活動，可以說是去年至頂網進行的公有雲應用性能橫向對比的一個延伸，因此在對雲計算廠商選擇中，也會優先對目前主流的公有雲廠商的雲安全功能進行對比分析。如果條件允許的情況下，也可以酌情加入一些私有雲廠商的安全功能進行分析。

希望通過本次對比，可以對當前廠商的雲安全防護及管理能力有個較清晰的了解。也希望本次活動可以獲得更多雲計算廠商的參與和支持。

-END-

至頂網

一個談新技術和新商業模式的信息服務平台，致力於記錄和推動數字化創新，服務CIO、CTO等技術和商業的決策者、從業者。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！