2018云安全横向对比方案 _知识百科

2017年6月1日《中华人民共和国网络安全法》（以下简称“网安法”）正式开始实施，而网络又是云计算的重要组成部分。现如今，云计算已经深深的融入到了人们的生产与生活之中，云安全的相关问题也越发受到大家的重视。用户在云端的信息与数据安全如何进行保障？当威胁发生后，云厂商如何进行处理？网安法在云安全中如何进行体现？为了对各大云计算厂商安全、管理、运维能力进行了解，至顶网计划于2018年3－6月份间开展本次2018年度云安全技术横向对比活动。活动规划如下：

文章插图

一、对比目标
在历次新技术浪潮中，往往会出现这样的发展规律：当传统产品及服务与用户应用矛盾积累到一定程度之后，催生出全新的、具有颠覆性的新理论、新概念。随着对新理论、新概念的逐步完善，进而产生出全新的颠覆性的新产品、新应用。随后人们又会对这些新产品、新应用的质量及性价比提出更高要求。当性价比达到平衡后又会要求有更好服务。而厂商也会在服务用户的同时，更进一步的对产品、技术、质量、服务进行完善，形成一个产品研发、生产、服务的循环，直到新的产品及服务与用户应用之间的矛盾再度积累到无法调和的程度之后，又一个颠覆性的新理念将会再次出现……
当前云计算技术的发展，也在遵循着这样的规律进行，并且已经基本度过了理论与概念的颠覆阶段，正在向着新产品、新应用的方向前进。云上的新应用、新功能（比如大数据分析以及人工智能等）正在不断出现，在极大方便用户的同时，云计算的安全问题也在逐步显现。屡破纪录的网络攻击流量、物联网安全威胁的出现、还有层出不穷的各类安全漏洞……由此可知云计算的安全问题，也需要有颠覆性的技术才可以得到解决。
【2018云安全横向对比方案】在两年前我们也曾呼吁过网络安全要由“防”向“查”的方向进行转变。网安法的正式推出，又为全新安全技术的出现提供了法律上的保障。那么云安全厂商为之提供出了什么有特色的新功能或产品呢？因此本次在“至顶网2018云安全横向对比”活动中，将对比目标定位在各大云计算（云安全）厂商为用户提供应用安全功能之上。将从“用户登录”、“ 用户行为”、“安全隔离”、“防攻击”、“防病毒”、“防泄漏”、“监测统计”、“管理控制”这八个应用功能项上对厂商提供的安全功能进行对比分析。
二、对比项目介绍
用户登录

文章插图

在新的云安全形式下，用户登录也不仅仅是对用户身份的一个简单的人机判定，在不同应用场景中，需要有不同安全级别的用户登录认证方式，来对用户的真实身份进行有效判定，如此才能对用户的个人信息、网上财产进行有效的防护。
基于上述原因，在本次云安全横向对比中，将首先对各大云厂商所提供的用户认证功能进行功能性对比分析。
用户行为

文章插图

任何人都要对自己的行为负责，在互联网乃至于“云”上也不应例外。云安全与传统网络安全的最大差异也应当是可以对用户应用行为进行分析及监督管理。
因此在本次云安全横向对比中，将重点对各大云厂商的用户应用行为分析能力进行了解，并进行对比分析。
安全隔离

文章插图

云计算不仅是互联互通，在云上的海量用户信息与数据还需要通过有效的安全隔离手段进行保障。
因此本次对比活动中，同样会对云计算系统在不同应用时可以提供的安全隔离能力进行了解。
防攻击

文章插图

攻击防御是网络安全的一项老问题，在云安全时代，厂商是否还是在被动的对攻击进行防御，是否具被攻击溯源手段，让进攻方发起一次攻击就损失一批肉鸡，或存在攻击方自身被反向定位的风险，从而有效提向攻击成本，是考核云安全厂商攻击防护能力的最新要求。
因此本次对比活动中，防攻击功能也不仅是对云安全厂商攻击清洗能力的分析，还需要对厂商攻击溯源能力进行了解。
防病毒（漏洞）

文章插图

在前两年的安全分析文章里曾经提到过，网络攻击只是流氓般的打砸抢，影响恶劣但对用户而言损失并不一定很大。但是通过网络漏洞传播的网络病毒，往往会对用户系统和数据起到破坏乃至于毁灭性的效果。
因此云安全厂商所提供的防病毒、堵漏洞的及时响应能力，也会成为我们需要了解的方向。
防泄漏

文章插图

木马病毒也好，被收买的临时工也罢，用户数据泄漏的风险时时存在。在“网安法”第四章、第四十条中也有明确的规定“网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。 ”同时也对网络运营者收集、使用个人信息和保存个人信息有着明确的要求。
如何防护用户信息泄漏已经提升到了法律的高度，因此云安全厂商的信息防泄漏能力也成为了我们关注的重点功能。
监测统计＊

文章插图

从PC机时代发展至今，信息安全的单点监控问题基本上已经有比较妥善的解决方案。但是云安全厂商对系统中海量用户的监测统计能力还值得我们去深入了解一下，只有确保在整个云计算系统中不冤枉一个好用户，也不漏掉一个恶意使用者，才能真正保障云安全的存在。
管理控制＊

文章插图

对用户行为和网络应用的管理控制是云安全与传统网络安全的最大差异所在。云安全厂商提供了哪些管理控制能力，可以对多大规模的云计算网络进行管理和控制是更加需要深入了解的一个问题。况且只有将安全与网络运营、管理、维护合为一体，才可以使安全不会仅流于形式，让安全真正的融入到日常的管理运维中去。因此云安全与云计算系统管理控制的结合是否紧密，也将会成为云安全技术实用化的最实际的检验。
＊有鉴于监测统计和管理控制的评估也许会需要云安全厂商提供更多的管理控制权限才可以进行实施。因此我们会在与参与横向对比的厂商进行更进一步沟通后，再考虑如何对云安全的管理控制功能同样进行评估。
三、对比厂商
本次横向对比活动，可以说是去年至顶网进行的公有云应用性能横向对比的一个延伸，因此在对云计算厂商选择中，也会优先对目前主流的公有云厂商的云安全功能进行对比分析。如果条件允许的情况下，也可以酌情加入一些私有云厂商的安全功能进行分析。
希望通过本次对比，可以对当前厂商的云安全防护及管理能力有个较清晰的了解。也希望本次活动可以获得更多云计算厂商的参与和支持。