C114讯 8月20日消息(水易)数字化转型的大趋势下,加速了企业上云的过程。企业对云的需求近年来呈现快速增长的趋势,特别是在中国市场。据Gartner数据显示,自2018年以来,中国企业公有云采购量处于高速发展期,这也奠定了云安全的发展前景。
近日,在Fortinet云安全媒体沙龙上,Fortinet中国区高级产品与战略经理岑义涛,以及中国区技术总监张略详细介绍了在当前形势下的云安全市场,并畅谈Fortinet云安全战略以及云安全产品布局。岑义涛表示,在未来五年内,云管理和安全市场的增速将达到15%,存在极大的市场空间。
云安全责任在企业自身
正如前文所说,近年来,中国企业正在加速上云,但是在岑义涛看来,中国的多数企业在云服务厂商的“教育”下存在两大迷思:上云=省钱以及上云=安全。事实情况是,云天然是贵的,与此同时,无论是国内还是国外,云服务商不会为企业在公有云上的任何安全事件负责,而是需要企业自己负责。
岑义涛指出,对于云安全的现状,直观的感觉不一定是正确的。据Gartner调研统计,大部分云安全事件并不是云服务商本身的安全问题导致的,反而是几乎所有的云安全事件最终都归结于客户未能够充分的采取安全措施保护其自身应用和数据安全。
Gartner的调研显示,事实上他们的用户并不是因为云服务商本身的安全问题而导致受到了安全事件影响,反而是几乎所有的云安全事件最终的问题都是由客户自己导致的,例如配置错误。
近期发生的美国第五大信用卡发卡商Capital数据泄露事件,也正是由于Web应用防火墙的错误配置。因而,对于云安全来说,需要具备快速溯源能力,提供云原生数据泄露检测类产品更贴近云上用户,促成云原生的安全产品响应速度变快。
在高速发展的数字化进程中,这些安全需求在传统IT环境中完全无法满足。主要由于传统基础设施对攻击的检测与响应慢,无法溯源攻击,在数据孤岛上只能各自为战。相反,云环境中的安全,在现代化的基础设施条件下,可实现分钟级的检测和响应,便于溯源,并通过标准化、规范化、自动化的特性实现高度协同。
因而对于哪些拥有“积重难返”IT环境的企业来说,将信息系统的云计算迁移作为契机,在“云上”信息系统强制实施安全部署和安全加固措施是必选之路。
三大支柱支撑Fortinet云安全战略
针对企业在上云过程中的面临的安全需求,Fortinet提出了Fortinet Security Fabric的云安全战略,覆盖私有云,公有云,混合云以及SaaS平台等应用场景。
具体来看,岑义涛介绍,Fortinet云安全战略涉及三大支柱。目前全球的云市场,接近95%以上是公有云加私有云的环境,首先,Fortinet通过云原生的集成方式,做到云服务集成,云资源抽象以及多样化的交付形态;其次,依托Fortinet完整的产品线形成的协同联动能力,使得Fortinet能够最广泛的覆盖攻击面,包括网络隔离,安全连接,应用安全等等;最后,通过自动化编排、管理、响应的能力,来提升整体混合IT环境下安全策略的一致性。
不过需要指出的是,现实中的安全环境十分复杂,一般企业都会有多款安全产品,而这些产品控制台相对独立,无法整合,与此同时不同产品的安全更新需要手动进行,提升了安全按风险,相应的管理成本也会上升。岑义涛强调,如何让云安全能够保持一致性,这是一个很关键的问题。
为了解决这一问题,在Fortinet看来,安全自动化是必备能力。具体来说,Fortinet的解决方案是通过引入API,实现一定的解耦,从而实现全网自动进行安全更新,无需手动介入,降低管理成本,在获得安全态势的一致性的同时,能够加速服务交付。
已是多云安全领导者
随后,Fortinet中国区技术总监张略详细介绍了Fortinet Security Fabric云安全战略的落地情况。
张略表示,Fortinet Security Fabric具备全面、协同、智能三大能力。具体来看,该平台实现了对整个数字世界的攻击平面的全覆盖和可视化,与此同时,通过AI赋能,对设备、网络和应用的攻击进行防护,此外该平台还实现了集成运营,自动编排和系统响应的能力。
Gartner预计,未来企业将处于并长期处于混合IT环境,混合云将成为企业数字化转型的基础。因而Fortinet致力于混合云架构,张略表示,Fortinet的该套体系架构,可实现零信任部署,端到端自动化,实现简化运维,并可以提供云安全组件。
据张略介绍,目前Fortinet是多云安全的领导者。在业界,Fortinet支持最多的云平台,包括数十个私有云+公有云,并覆盖所有主要公有云平台,AWS,Azure,阿里,腾讯等。在解决方案方面,通过全套API,自动化模板和第三方集成,简化方案部署与安全运维,同时,依托部署在全球的超过300万个的威胁情报节点,为云安全提供高级情报。
目前,Foritinet混合云解决方案已经帮助全球众多的企业客户实现上云之旅中的安全,其多平台、自动化、逐渐向原生贴近的能力,成为客户搭建安全的多云架构和公有云架构的优选。