前段时间,AWS S3存储安全问题导致上亿美国家庭敏感信息泄露的消息,引起了人们对于公有云数据安全问题的恐慌。调查表明,AWS本身并不存在安全,是用户的错误配置导致的,也就是说其实是用户自己把数据公开了。
虽然这不是公有云本身的安全问题,但仍然让很多相向公有云迁移的企业心有余悸,担心自己一不小心就泄露了自己的敏感数据。这就需要一套能够帮助客户解决公有云安全问题的解决方案。
我们从安全厂商Palo Alto Networks近期推出的一系列产品和方案来看,其绝大多数集中在云安全领域。这也体现了云安全的客户需求和市场机会所在。
Palo Alto Networks大中华区总裁陈文俊
直通公有云的安全管理平台
如今的主流云应用方式是“跨云”。企业的数据会保存在传统本地架构、私有云或公有云上,是一个混合环境;对于公有云,也可能是选择多家,以避免被单一的云服务商锁定。
Palo Alto Networks的Panorama网络安全管理平台,就是为这样的应用环境而推出的。它能够把安全防护直接延伸到主流的公有云服务商那里,比如AWS、Azure和谷歌云,为所有Palo Alto Networks下一代防火墙和VM系列虚拟化下一代防火墙,提供简化而且集中的部署和管理。
在对零日攻击的防护方面,Palo Alto Networks则提供了Traps高级端点防护,能够为云平台上的Windows和Linux负载提供同样的保护。
Palo Alto大中华区总裁陈文俊介绍说,作为一家独立的安全企业,Palo Alto Networks过去一个季度的亚太区市场增长率达到了33%,中国市场的增长速度则更快。
正在拓展的云安全生态圈
随着用户应用环境向云端迁移,以及Palo Alto Networks的业务范围向云端拓展,其合作伙伴的类型和范围也正在扩大。
首先是电信运营商合作伙伴的数量正在增加。通过与电信运营商的合作,Palo Alto Networks能够把安全变成服务交付给客户。
此外,技术合作伙伴也在与Palo Alto Networks加深合作关系。技术合作伙伴可以利用Palo Alto Networks的Aperture安全服务,通过API与Palo Alto Networks的防火墙、端点威胁和情报系统做整合,对企业的云资源进行探测,监测有风险和可疑的管理员行为,并对因为安全配置错误和恶意软件肆意传播所带来的风险进行保护。通过API,合作伙伴为用户提供的是一个完整的安全服务,用户甚至看不到Palo Alto Networks的界面。
从卖安全产品,到提供安全服务。这一转变或许也可以改变安全合作伙伴的长期苦恼。在以硬件为主的IT采购中,安全产品由于占比很低,常常受不到重视。而当安全变成服务之后,用户看到的是直接的应用,而且对业务数据进行保护,其重视程度可望显著提升。
