云主机安全适用于哪些企业?从产品视角来看,首先,是私有云、行业云建设得比较好的企业,例如部署了阿里云、华为、腾讯云等私有云的客户,同时具备私有云和公有云的混合云用户,使用虚拟桌面的用户,这些用户对云主机安全有着天然的需求。
其次,是对合规管理有高要求的用户。信息系统通常“谁建设谁负责,谁运营谁负责”,等保2.0的实施对云主机和服务器提出了加固要求,加上等级保护的“通用”部分中恶意代码防范、入侵防范,云扩展要求中的访问控制,这些都是云服务商和上云用户所关心的,而云主机安全可以帮助用户做到这些方面的合规。
再次,是业务连续性要求很高的用户。例如能源、金融、医疗、广电、制造业等用户,业务系统的服务器7×24小时,365天不间断运营,不能断电,甚至不允许重启,服务器在高度运营的同时要满足安全防护要求。
最后是,是准备或待建设有本地数据中心和公有云数据中心的用户。例如地方政府、运营商,都在积极进行“云改数转”,通过加强云平台的建设,支撑政府、行业的数字化转型,那么只有安全先行,用户才会放心的把关键业务上云。
再从用户的实际运营视角来看,云上安全,最关心的痛点是什么?如何解决?
在全云化的场景下,病毒风暴、扫描风暴、业务不中断、攻击难溯源,是用户最为关心的问题。
病毒风暴,就像黑客帝国里的场景,无数的史密斯自我复制、传播,大规模感染,耗尽主机的资源,让数据中心瘫痪,2017年永恒之蓝病毒的爆发就是类似的场景。
扫描风暴,这是一个能效比的问题。因为主机安全和业务系统部署在一起,用户最关心的部署完毕不能影响生产业务的运行,不能抢占业务系统的资源。如果几万台云主机的扫描同时开启,那么可能带来云平台瘫痪这种灾难性的后果。
业务不中断,就像前面所说的,云安全产品在防护的时候不能影响业务性能。这点实施起来非常困难,例如发现了漏洞如何在不重启服务的情况下打补丁?补丁会不会引起系统及应用异常?现在云和云上的应用迭代速度非常快,如何保证兼容性和稳定性?
攻击难溯源,需要解决发现难、溯源难的问题。如今的85%的入侵在数分钟内就完成,用户往往被攻破了还尚不自知。近年来的实网攻防演练也越来越强调溯源能力,能不能找到问题的根源所在,并及时修复。
