AsiaInfo Security Tongning: Etherealden inişe kadar 10 yıllık bulut güvenliği
Bir şirket en yeni teknolojiyle ne kadar güçlü olursa olsun, bir kaos halesi yaşayabilir.
Mayıs 2008'de, uluslararası bir güvenlik tedarikçisi olan Trend Micro, küresel olarak Güvenli Bulut (Güvenli Bulut) konseptini önerdi ve o yıl bir bulut güvenliği teknik raporu yayınladı.
O zamanlar, daha çok belirsiz bir kavram olan bulut güvenliği kavramını gerçekten anlayan pek fazla insan yoktu. Sonuçta, bulut güvenliği hakkında konuşabilmek için bulut üzerinde çalışan bir işletmenizin olması gerekir.
Ve 10 yıl sonra, bulut bilişim giderek daha fazla kurumsal kullanıcıya esnek, dinamik, verimli ve gerçek zamanlı depolama ve uygulama hizmetleri sağladığında, bulut güvenliği ciddiye alınmaya başlar. Herkes, bulut bilişimin hızlı gelişiminde, eşleşen bir güvenlik savunma sistemi olmaması nedeniyle, pek çok sektör gizli verisinin ve kişisel mahremiyetin büyük maruz kalma riskleriyle karşı karşıya olduğunu fark etmeye başlıyor.
Kara endüstrisi için, bulut verilerinin çok sayıda ve çeşitli türleri vardır; bu, daha yüksek bir çalma değerine ve başarılı bir saldırıdan sonra daha yüksek bir girdi-çıktı oranına sahiptir;
Geleneksel güvenlik savunma araçlarına gelince, fiziksel sunuculardan ayrıldıktan sonra bir süre bulut bilişim ortamına uyum sağlayamazlar ve yetersizlikle karşılaşırlar.
Buluta gitme konusundaki büyük taleple birlikte, bulut güvenliği son yıllarda büyük güvenlik konferanslarında sıcak bir kelime haline geldi.
2015 yılında Trend Micro'nun (Çin) AsiaInfo tarafından satın alınmasının ardından, Trend Micro'nun Çin'deki işlerinden sorumlu olan Tong Ning, AsiaInfo Security'nin bir üyesi oldu. AsiaInfo'nun bulut güvenliği işi bu tarihten itibaren başladı Yıllık büyüme oranı% 30'un üzerinde Geçen yıl bu rakam% 68'e ulaştı.
AsiaInfo'nun geçtiğimiz günlerde düzenlediği "Bulut Güvenliğinin 10. Yıl Dönümü" medya iletişimi toplantısında, AsiaInfo'nun genel güvenlik ürünlerinin genel müdürü Tong Ning, AsiaInfo'nun en son ürün matrisini getirdi ve Leifeng.com da dahil olmak üzere birçok medyayı kabul etti. Röportaj. Leifeng.com, bulut güvenliğinin veri güvenliği, iş güvenliği ve terminal güvenliği gibi geleneksel güvenlik hizmetlerini geride bıraktığını ve listede ilk sırada yer aldığını tespit etti.
Bu iki sinyal yayınlayabilir: Biri bulut güvenliğinin çok para kazanmaya başlaması, diğeri ise bulut güvenliğinin AsiaInfo'nun genel güvenlik ürünü çerçevesinde giderek daha önemli bir rol oynayacağıdır.
Ülkeyi kurtarmak için eğri: bulut güvenlik ürünleri satmak için güvenlik personelini atlamak
Bir bulut güvenlik çözümü olarak Tong Ning ve meslektaşları, güvenlik personeli yerine sipariş alan ilk kişilerdi.
neden? Bu soruyu cevaplamak için mimar Xiao Wang'ın sorunlarından başlayabiliriz.
Xiao Wang üç yıl önce zahmetli bir çoktan seçmeli soru aldı. Şirketin işlerinin büyümesiyle birlikte patron ondan şirketin işini yerel olarak mı yoksa bulutta mı tutacağına karar vermesini istedi.
Şu anda, şirketin yerel sunucusunun acil olarak genişletilmesi gerekiyor. Xiao Wang, şirketin geliştirme yönüne ve mevcut ölçeğine göre fiziksel sunucu satın alma maliyetini önceden tahmin etmek zorunda. Tahmini maliyet çok fazla.
Tahmini doğru olsa bile, yeni satın alınan sunucu için kiralama alanını, tedarikteki zaman farkını, nakliye maliyetini ve riskini hesaba katması gerekiyor. Son alımdan sonra, ilgili sunucuyu farklı işletmelere göre yapılandırması gerekir.
Bunun hakkında düşünmek zor.
Bir bulut hizmeti sağlayıcısı, sorunlarını çözebileceğini iddia ediyor. Yerel bir sunucu kiralayarak harcanan insan gücü, malzeme kaynakları ve zamanla karşılaştırıldığında, diğer taraf buluta gitmeyi seçmenin bulut ana bilgisayarını doğrudan arka planda dağıtabileceğini ve bunun yarım saatte yapılabileceğini ve ayrıca daha fazla çeviklik ve esneklik getirebileceğini vaat etti. Sadece kaynakların serbestçe akmasına izin vermekle kalmaz, aynı zamanda genişlemeyi kolaylaştırır.Ne kadar kaynak kullandığınıza para harcama konusunda endişelenmenize gerek yok.
Neden aceleyle bu kadar iyi bir teknolojiyi kullanmıyorsun?
Güvenlikten sorumlu meslektaşı Xiao Zhang, buluta ilk karşı koyan kişidir. Buluttan sonraki sözde esneklik, çeviklik ve güvenlik, güvenlikle tutarsızdır. Esnekliği seçerseniz, güvenliği feda edeceksiniz. Bir şeyler ters giderse sorumlu kim olacak?
Tong Ning, Xiao Zhangın endişelerini derinlemesine anlıyor. Kendisi aynı zamanda bir güvenlik görevlisi. Güvenliğin kendi elinde olmadığı endişesini anlıyor. 2008'de hala Trend Micro'dayken, birçok müşteri o sırada bulut güvenlik ürünlerini sorguladı.
Bulut güvenlik ürünleri nihayet 2012'de piyasaya sürülse bile, başlangıç son derece zordur. Birçok müşteride, güvenlik personeli teknoloji boşluklarını sorgulayacaktır. Çoğu insan, en güvenli çözümün bir güvenlik kurmak olduğu konusunda ısrarcıdır. Terminal, tüm savunma önlemlerini eklemek güvenilirdir.
Duvarlarla karşılaştıktan sonra, ülkeyi eğri bir şekilde kurtarmaya karar verdiler, bu konuda güvenli meslektaşlarla konuşamazsın, sanallaştırıcılarla konuşmalısın. Müşterileri ziyaret ederken, artık güvenliği ana satış noktaları olarak görmüyorlar, bunun yerine depolamadan tasarruf etmeye ve müşteriler için tasarruf etmeye odaklanıyorlar. Plan verdiğinizde aynı hizmeti çok az parayla verebilirsiniz ama hükümetin bütçesi küçük olmayacak, tabi ki bu planı kabul etmek istiyor.
Müşteri ile güvenlik sorunu nasıl çözülür?
Uyumluluk, bulut güvenlik ürünlerinin uygulanmasının anahtarıdır
Kelimenin tam anlamıyla bir bakış açısına göre, bulut güvenliği yapmak için iki yeteneğiniz olması gerekir, biri bulutu anlamak, diğeri ise güvenliği anlamaktır.
Daha önce de bahsettiğimiz gibi Tongning, müşterilere tek bir güvenlik ürünü değil, eksiksiz bir çözüm seti sunmaktadır.
Bu, bulut güvenlik ürünlerinin geliştirilmesinin başlangıcında, bulut satıcıları ile işbirliğinin dikkate alınması gerektiği anlamına gelir. Neden iletişim toplantısında AsiaInfo Security dışındaki tek misafirin sahnede olacağını anlamak zor değil.
(Soldan sağa: Li Lizhong, AsiaInfo Bulut Güvenliği Ar-Ge Direktörü, AsiaInfo Bulut Güvenliği Uzmanı Zhu Li, AsiaInfo Güvenlik Genel Güvenlik Ürün Genel Müdürü Tong Ning, VMware NSX ürün bölge yöneticisi Yin Hui , Liu Zhengping, AsiaInfo Genel Ürün Yönetimi Genel Müdür Yardımcısı)
Olay yerinde, VMware NSX ürün bölge yöneticisi Yin Hui, uluslararası bir bulut hizmet sağlayıcısı olarak, müşterilere hizmet sağlarken güvenliğin dikkate alınması gerektiğini ve bu güvenlik özelliğinin doğasında olduğunu söyledi.
O halde neden AsiaInfo ile işbirliği yapıyor?
Bu bizi Trend Micro (Çin) AsiaInfo tarafından satın alınmadan önce olanlara geri getiriyor. O zamanlar hem VMware hem de Trend Micro uluslararası devlerdi, biri bulut çözüm sağlayıcısıydı, diğeri bulut güvenlik hizmetleri sağlayabilen bir güvenlik sağlayıcısıydı ve ikisi de ortaktı.
Trend Micro, 2008'de VMware'in ana müşterileri olduğu sırada kendi Ar-Ge sisteminde bazı sanallaştırma teknolojilerini zaten uygulamıştı. İki şirket zaten dünyanın ilkini yapmak için işbirliği yapmıştı. Aracısız güvenlik Teknoloji.
Sözde ajans yok. Basitçe söylemek gerekirse, sanal makineye herhangi bir güvenlik ürünü kurulmaz, ancak teknoloji kaynak havuzundaki güvenlik sanal makinesi diğer sanal makineleri korumak için kullanılır.
Daha sonra, AsiaInfo, Trend Micro'yu (Çin) satın aldığında, VMware'in ortağı AsiaInfo Security oldu ve ikisi, yerelleştirilmiş güvenlik çözümleri konusunda işbirliğine devam etti.
VMware gibi uluslararası satıcılara ek olarak, yerel bulut bilişim satıcıları da AsiaInfo'nun ortakları haline geldi.
Leifeng.com, AsiaInfo'nun bulut güvenlik ürünlerinin China Three, Huawei, Inspur, Tencent Cloud vb. Dahil olmak üzere yerel ana akım bulut bilişim satıcılarını tam olarak desteklemeye başladığını 2015 yılında (satın alma yılı) buldu.
Tong Ning, güvenlik sorunlarının kökte aynı olduğuna inanıyor. Önceki güvenlik özelliklerinin farklı bulut bilişim platformlarına nasıl güçlendirileceği, sorunu çözmenin anahtarıdır.
Diğer bir deyişle, büyük bulut üreticilerinin ortaklarıyla en önemli şey uyumlu olmak ve kullanıcıların istikrarını sağlamaktır.
Farklı sektörlerdeki kullanıcılar tamamen farklı uygulama mimarilerine sahiptir ve her bir bulut satıcısının arayüzleri de farklıdır, bu nedenle bulut bilişim kullanırken tüm kullanıcının kararlı olmasını sağlamak için ortada uyumluluk yapmalıyız. Güvenlik, sorun çıkarmamaya yardımcı olmaktır.
Uyumluluk güçlendiğinde, daha fazla virüs örneği olduğu anlamına gelir.Bu, güvenli büyük veri analizi, yapay zeka uygulamaları, makine öğrenimi, durumsal farkındalık ve diğer teknolojilerin temelini oluşturur.Güçlülerin daha güçlü hale gelmesi için bir süreçtir.
Gelecekte bulut güvenliği için beş kâr stratejisi
Bulut güvenliği alanında on yıldır hangi eğilimleri gördünüz?
Diğer bir deyişle, Çinli güvenlik tedarikçileri gelecekte bulut güvenliği alanında bir servet kazanmak istiyorsa, en etkili taktikler nelerdir?
İlk olarak, büyük şeyler için açgözlü olmayın ve alt bölümlerle başlayın.
Bulut güvenliğinin çözdüğü sorun daha karmaşık olabilir çünkü bir bulut sunucudan daha fazla endüstri içerir. Örneğin, elektrik ve finans, iş ihtiyaçları, kullanıcı ihtiyaçları ve işletme ve bakım yöntemleri açısından çok farklıdır. Dolayısıyla, bulut için çok önemli bir şey, ilgili iş senaryolarına nasıl uyum sağlanacağı, segmentasyon alanından sağlam bir şekilde başlamalıyız.
İkincisi, bağımsız kontrol sağlamak ve daha fazla yerel yenilik için çaba göstermektir.
Yerelleştirme ikame sürecinin sürekli derinleşmesiyle birlikte, yerel bağımsız ve kontrol edilebilir pazar, kademeli olarak büyük pazar fırsatları göstermiştir. AsiaInfo, Trend Micro'yu (Çin) satın aldıktan sonra, çok sayıda yerelleştirilmiş araştırma ve geliştirme gerçekleştirdi.Gelecekte, bağımsız ve kontrol edilebilir bulut güvenliği ürünleri, iyi geliştirme beklentilerine sahip olacak.
Son iki yılda devlet tedariklerine yönelik güvenlik ürünü inceleme kuralları hakkında endişeleriniz varsa, incelemenin son iki yılda gittikçe daha katı hale geldiğini ve otonom kontrol gereksinimlerinin gittikçe arttığını göreceksiniz.
Üçüncüsü, açık işbirliğinin "arkadaş çemberi" stratejisini sürdürmektir.
Geleneksel güvenlik ile karşılaştırıldığında, buluta saldıran bilgisayar korsanları başarılı olduklarında daha büyük avantajlara sahip olabilirler, bu nedenle gelecekte kesinlikle her tür canavarla karşılaşacaklar.
Bulut güvenliğinin büyük pastası için, bir ailenin tüm sorunları çözmesi imkansızdır.Yine de kendinizin ve başkalarının avantajlarını bilmeniz gerekir. Gelecekte, AsiaInfo daha iyi bir bulut güvenlik ekosistemi oluşturmak için diğer şirketlerle birlikte çalışacak.Örneğin, bulut güvenliği alanında iyi gelişen güvenlik köpekleri gelecekte işbirliği yapabilir ve birbirlerini tamamlayabilir.
Dördüncüsü, teknoloji yatırımının uzun vadeli bir ürün olarak uygulanıp uygulanamayacağını görmek için müşterileri seçmek.
Bulut güvenliğinde genişletilmesi gereken birçok yeni alan vardır, ancak doğru yol seçilmelidir.
Sipariş alırken bu müşteri grubunun belirli bir ürün veya teknolojinin geliştirilmesine uygun olup olmadığını değerlendirmek gerekir.Çoğu durumda ürün veya teknoloji kısa ömürlüdür ve büyümesi için yeterli pazar alanı yoktur, hızla ortadan kalkar, bu da Ar-Ge'yi imkansız hale getirir. Geri maliyet. Örneğin, DRP pazarı çok sıcaktı, ancak sonunda birçok şirket dağıldı ve teknoloji farklı ürünlere gitti, bu yüzden bir şeyler yapmalıyız.
Beşincisi, sistemin inşasına odaklanmak ve gelecek mavi bir okyanus olacak.
Çin'de sistematik yapı hala nispeten boştur. Geçmişte, hastanenin uygulaması bir sistem satın almak ve üreticilerin kendi güvenliklerini getirmelerini gerektirmekti. Örneğin, bir sağlık sistemindeki bir bileşen seti satın alırken, ilgili üretici güvenliği geldiğinde düzeltecektir. Yalnızca bu sistem Kendinizi güvende tutabilirsiniz.
Bütünsel bir tasarım olmazsa çeşitli sorunlara yol açar.Birçok hastanenin IoT cihazı güvenlik yazılımıyla çalışamaz ve konfigürasyonu çok düşüktür. Gelecekte, tüm sistemlerin bağlantı yeteneğine sahip olması gerekecek ve her sistem genel bir yönetim planıyla donatılacaktır.
Tong Ning, röportajın sonunda, son 10 yılda bulut güvenliğinin geliştirilmesi için en güçlü itici gücün aslında müşterilerden geldiğini söyledi. Buluta gitmek gerçekten de iş esnekliği ve maliyet sorunlarını çözebileceğinden, artık büyük müşteriler işlerini bulutlaştırmaya ve dijital dönüşüme götürüyor.
Gelecekte, güvenlik alanında bulutun payı gittikçe daha da artacak, hoşuna gitsin ya da gitmesin, bu eğilim onları kesinlikle bulut güvenliğine giden yolda gelişmeye ve daha fazla güvenlik teknolojisi ve ürünü uygulamaya zorlayacak.
