信服云“内建安全”有效解决传统安全管理三大难题

　　传统的安全管理存在三大难题：

　　“部署难”：企业抗风险能力弱，系统裸奔业务随时瘫痪？

　　“运维难”：企业缺乏又懂安全又懂上云的人才？

　　“规划难”：企业上云缺乏从0到1规划，安全组件运维困难？

　　为了解决这三大难题，信服云提出了内建安全的理念。

　　什么是内建安全？

　　内建安全并不是一个常见于媒体讨论的热门话题，但它却是信息时代始终在贯彻的理念。

　　举个例子，如今人们在使用电脑和手机时，已经越来越不关心哪个杀毒软件更好用，哪个“安全卫士”更安全，因为电脑和手机逐渐实现了“内建安全”，将安全机制融合到了系统中。

　　同样，在云计算领域，内建安全也在成为一种趋势：企业逐渐认识到，相比外挂式的安全组件，内建安全可以更好地贴合业务，做到安全可靠、减少安全运营成本，从而给企业信息化转型带来更好的效益。

　　信服云将深信服二十余年的安全能力内建到超融合、EDS、桌面云、托管云等各种产品和解决方案中，当用户使用这些产品构建自己的云平台时，就不必再考虑如何部署、如何管理、如何操作等问题。深信服在2022年3月发布的超融合&云平台6320版本中，正式提供了内建安全能力。

　　如何做到内建安全？

　　1.安全组件自动化安装部署

　　想做到内建安全，首先需要做到安全组件安装“无感知”，把安全动作融合在用户的日常操作中。以深信服云安全中心为例，除去首次授权部署需要手动部署外，在日常运维过程中，只要云内虚拟机开启上线，平台即可通过安全的私有协议自动对虚拟机下发代理agent，无需手动安装，实时对虚拟机进行安全防护。

　　2.威胁处置向导化

　　内建安全需要做到主动提供可执行的安全处置方案供用户决策，简化用户处置步骤，而不是让用户思考应该怎么去用安全组件。一旦发现威胁，用户即可根据平台的指引，简单完成被感染虚拟机的快速隔离、创建快照保留数据资产、预览虚拟机内部情况、恢复数据、杀毒等操作，做到全流程向导化处置。

　　3.内部安全机制隔离防护

　　内建安全能够使安全机制更易于深入到内部主机层面。采用传统安全架构的数据中心，当攻击者通过各种手段绕过“下一代虚拟防火墙”的边界防护时，防护弱的服务器容易被攻击成为黑客肉鸡，进而轻易攻击到数据中心内部其他服务器。即使手动为数据中心的大量服务器打上补丁包，也会耗时太长，这期间病毒将迅速蔓延造成数据中心大面积瘫痪。因此，信服云平台提供分布式防火墙，将安全从数据中心边界延展到核心，实现虚拟机之间的微隔离，可联动阻断感染虚拟机对其他资产的一切传播途径。

　　4.数据资产绝对保护

　　内建安全相比传统边界安全，更看重用户内部业务数据的安全。云安全中心借助超融合的先天优势，利用快照策略为重要虚拟机提供业务数据保护。快照作为数据兜底的关键技术，在抵御勒索病毒、数据丢失和数据损坏等问题上有着重要的作用。因为其底层使用的是链接快照的技术，能做到快速生成快照和快速恢复，满足大多数应用场景的需求。深信服云安全中心可对被勒索资产进行自动快照，即使发生误删，也可快速恢复文件、回滚快照快速恢复业务，与EDR一起提供“快照+病毒处置”联动处置的效果。

　　信服云的内建安全给企业带来的价值

　　1. 上线即安全：云主机上线立即纳入终端防护范围，享受防病毒、防勒索、防爆破、文件防护等多重防护，一体化交付，无需第三方平台承载。

　　2. 威胁处置向导化：仅需点击“下一步”就可以闭环处理威胁，人人都是“安全专家”。

　　3. 数据保护：威胁处理联动快照备份，被勒索的业务数据能够轻松找回。

　　4. 高性价比：授权方式采用符合虚拟化场景的“按核收费”，相对传统的按照终端数量的授权方式更灵活，支持超配，实现高性价比。

　　随着内建安全逐渐普及，未来企业就可以逐渐摆脱安全“规划难”“部署难”“运营难”三大难题，轻松获取安全能力，从而将更多资源和精力投入到业务创新上。

　　以上就是本期《信服云黑板报》的分享，点击阅读原文，持续关注更多技术干货内容哦！

　　责任编辑：广汉