首页 > 评论 > 关键词 > 程序员最新资讯 > 正文

程序员删库被判 6 年,公司损失近亿,云原生时代如何打造安全防线?

2020-09-21 14:14 · 稿源:CSDN公众号

声明:本文来自于微信公众号 CSDN(ID:CSDNnews) ,作者: 阿司匹林,授权站长之家转载发布。

9 月 20 日消息,微盟“删库”主角被判处 6 年有期徒刑。

2 月 23 日,微盟研发中心运维部核心运维人员通过 VPN 登入服务器,破坏 SaaS 线上生产环境并删除数据库,随后微盟内部系统监控报警,导致大面积服务集群无法响应。

根据最新财报,微盟上半年净亏损为 5.46 亿元,其删库事件预计赔付 0.87 亿元。当然,受损的不只是微盟,还有微盟的一众客户。

微盟3

微盟事件不是必然的,却是大数据和云计算时代的产物。云上安全的问题需要引起足够的重视,因为只要上了云,一旦出问题,就面临业务停摆,甚至倒闭的风险。

安恒信息高级副总裁兼首席云安全战略官郑赳告诉 CSDN,删库事件一再发生,很多都是权限管理或者内部的人员管理风险导致的,而这仅仅是上云之后众多安全隐患之一,因此企业迫切需要将运维管理跟安全管理进行结合,真正实现统一的安全管理。

作为一家从 2007 创立之初就开始专注于安全领域的公司,安恒的业务范围已经从最初的应用安全、数据安全拓展到如今的云计算安全、工业互联网安全、大数据安全、智慧城市安全。

为何安恒信息这么早就开始重视并布局安全,从传统安全到云安全的变迁过程中有哪些机遇和挑战,未来云安全会是怎样的形态?CSDN 采访到安恒信息高级副总裁兼首席云安全战略官郑赳,一起探讨云安全的发展和变迁。

安全领域变迁:从有形到无形,从有界到无疆

郑赳表示,中国安全领域发展的背后主要有两大驱动力。一是技术的变化,比如大数据、云计算的发展,技术的发展导致安全产品的形态发生了很大的变化;二是应用场景的变化,比如物联网、智慧城市的出现,而场景的变化会带来新的安全挑战和安全问题。

在数字化与上云的趋势下,越来越多的企业选择将业务与数据放在云端,进而使用更为高效、低成本、安全稳定的云端服务,因而 IT 基础设施逐渐云化。云改变了企业的底层基础设施架构,安全也随之往云化,传统安全架构也不再适用于云上。

随着 DDoS 攻击、勒索攻击、数据泄露等安全事件频发,我们清晰地认知到,无论是 5G、云计算、人工智能、物联网等细分的技术,还是云平台、服务器及硬件等服务,无一不是安全的突破口与防护口,而传统的“壁垒式建高墙”防护手段早已失效。

在这个万物互联的时代,当有人在不加前提约束的条件下简单问“你的系统安全否?”就变成一个伪命题。因此,安全领域不再有边界,而是应该成为无处不在的防护盾。

安全上云,不只是“生搬硬套”

由于外部安全攻击趋于智能化、复杂化、规模化,云上防护的方式变得更多元化、复杂化,部署强大的安全架构是企业迫在眉睫的事。

传统安全的能力对云有一定的赋能作用,但是安全的迁移并不是单纯的“生搬硬套”,传统的安全防护模式也并不适用于云安全。

郑赳告诉 CSDN,云安全和传统安全是完全不同的,两者的架构逻辑存在很大的差异。比如以前传统的网络防火墙不能简单的搬到云上,传统的防火墙设置在流量的入口和出口之间就能进行防护,但是在云上实现这一点就非常困难,因为云是可以迁移的,因此防火墙的策略也需要可以迁移。

相对于传统场景,云上的风险也发生了变化:一是风险的优先级发生变化,因为云计算的出现,数据安全和终端安全也变得更加突出和重要,而且不断涌现出新的理念;二是新风险的出现,比如容器的安全、访问边界的安全等。

在进行安全的迁移时,很多传统安全设备厂商寄希望于“安全盒子”的云化,比如把FW变成vFW,装到云主机、虚拟机里,再辅以SDN/NFV的理念,一次来解决云上的安全问题。不过,在云厂商看来,这不是云原生安全,只能算是“云夹生”安全。

因此,云原生时代的安全不可能用传统的硬件盒子来实现,而是需要充分利用云的能力和技术,比如云的负载能力、弹性伸缩能力、备份能力、热迁移能力、计算能力、大数据能力等等。此外,还要用到云的模式,比如 SaaS 化的服务模式,并根据应用场景提供按需服务。这些是云安全和传统安全最大的差异。

传统安全只有经过云化改造才能够适用,这也是现在安全公司包括所面临的一些挑战。

构建云安全能力,需要“系统性思考”

在云计算时代,安全厂商、云计算厂商和客户是共享责任。即便我们使用的是云上的 IaaS、PaaS、SaaS 服务,但并不意味着企业和客户把相应的安全责任转移给云厂商。

云厂商更多的是提供技术层面的武器,但是如何利用好这技术,这是企业的责任,需从企业安全架构层面、从安全实现技术路线上来做分析。

那么在具体实现时,企业如何加强自身的云安全防御架构?

郑赳表示,构建一个完整的云安全体系需要系统性的思考,这是非常大的挑战。由于资源的分布不同,如何执行统一的安全策略和安全管理是企业面临的最大问题,而安恒云可以帮助企业构建一个相对系统的安全防护框架。     

目前安恒云提供的解决方案就是针对云上用户的痛点,首次将云管理和云安全进行结合,简化运维的复杂度,通过更低的成本,提供更高效的安全能力和更好的体验。

从“一朵云”到“多朵云”,管理和安全如何真正统一?

随着伴随着云计算技术走向成熟以及用户对成本、备份等多类诉求,“多云”的趋势已经非常明显。在郑赳看来,没有用户希望被一家云服务锁定,而是希望充分利用各家云的服务和价格优势,因此会有越来越多的企业选择多云架构。

中国信通院的数据显示,多云架构已经成为企业主流的部署模式,2020 年高达 93% 受访企业是多云架构。但多云架构也给企业带来了一些新挑战,比如多云安全就是最大的挑战之一,高达 83% 的调查对象认为多云安全对其挑战最大。

目前,多云管理和多云安全存在以下 3 大难题:

1、多云管理孤岛:多云异构,各云服务商架构差异大,各资源相对独立,难以统一管理;

2、多云安全建设成本高:每朵云都需要独立建设安全,安全建设成本高;

3、安全能力无法统一分配、管理与运维:各朵云的云安全能力参差不齐,无法实现统一的安全配置、运维与安全态势分析,造成应用被入侵、数据被窃取等严重安全问题。

这时就需要一个多云管理平台,将分散的资源统一起来,集中进行管理。安恒信息也看到了其中的问题,一方面是多云如何进行统一的运营管理,另一方面是多云如何进行统一的安全管理。

正是基于这些考虑,安恒信息率先提出了多云管理和多云安全相结合的理念和解决方案,并推出了一站式多云管理和多云安全管理服务平台——安恒云。

郑赳表示,提供统一的安全策略有很大的难度,从管理维度上来讲,只有将不同的云连接起来之后,才能将进行统一的的监控和分析,然后实施统一的安全策略。如果想要做好多云管理,需要从以下几个维度出发:

1、云资产的管理,通过API对各种云上资产进行识别重组,建立资产库,然后进行统一的管理;2、对云资源进行统一的监控,分析其使用情况;3、构建云的同业成本分析,帮助用户优化云资源,节约成本;4、实现统一的自动化运维。

目前,安恒云平台可以无缝对接阿里云、AWS、华为云、腾讯云、Ucloud、百度云、Azure、京东云、青云等公有云,同时覆盖阿里云、OpenStack、华为云等私有云平台,让用户能在一个平台上完成多云统一管理,并提供主机监控与自动运维、成本分析与优化、合规运维与审计,实现多云一站式管理。

然而,目前在国内做多云管理和多云安全最大的挑战就是公有云API的稳定性和开放性问题。

郑赳告诉 CSDN,很多公有云的 API 都号称是完整开放的,但是真正使用的时候,就会发现这些函数的水平参差不齐,与国外的能力差距很大。一些公有云的 API 不够完整,还有一些能力没有开放出来,因此一些多云管理的想法在这些云上就无法实现。

不过我们并不需要悲观,在郑赳看牢,这其实是云成熟度的问题。因为现在很多云上的开发和运维都依赖于 API,因此它不可能随意变化,未来一定会开放,而且会标准化,需要一个发展成熟的过程。

未来,多云管理平台的核心功能将不断演进,与企业IT系统的集成更加紧密,并且与安全和网络产品深度融合。

云原生时代,安全“左移”,DevOps 变 DevSecOps

云原生这个概念现在很火,统计数据显示,到 2021 年将有 92% 的公司成为云原生公司。从基础架构到应用程序的开发,堆栈在传统方法与更现代的基于云的方法之间形成了鲜明的对比,其中大多数已对成功的模式和实践达成了主流观点:DevOps文化、持续交付和微服务架构 。

然而为什么我们还没有重新构想云原生的安全性呢?要知道,通常使企业陷入困境的是因为对开发投入太多,而对安全投入太少。

在郑赳看来,我们需要充分利用云原生的能力来去构建安全能力,如大数据分析能力、网络虚拟化能力、服务器快照、存储备份等。然而云原生的利用同时也带来了一些新的风险,比如容器的风险等。

郑赳表示,未来安全需求方面也会有一些变化,那就是开发运维会跟安全结合,实现DevSecOps,也就是“安全左移”。

关于“安全左移”,微软企业服务大中华区 Cybersecurity 首席架构师张美波曾对CSDN表示,“软件有规划、设计、构建、测试、部署阶段,但往往在软件的部署阶段,我们再去评估安全性,这是非常不好的。如今我们想从开始规划、设计、构建、阶段时就该考虑安全性。”

企业进行架构转型时,对应的安全架构也将转型,安全是任何技术的基础。因此,企业应该将安全也纳入速度、敏捷性和连续交付流程中,这样才能保证企业不会因为安全问题而陷入困境。

结语

数据时代的背景下,无论运用哪一种前沿技术,最终都将体现到海量数据的采集、流转、应用的流程之中。因为数据的边界愈加模糊,所以安全能力必须在云-边-端实现更细粒度的防护。

而构建这道看不见摸不着且无处不在的安全防护门,是时代的机遇,也是挑战。

  • 相关推荐
  • 大家在看
  • 为什么Java、Python会成为程序员最害怕的编程语言?

    最不受欢迎 / 最令人畏惧的编程语言有哪些?这些编程语言为什么令人畏惧?对它们的评价是否公正?在 StackOverflow 的 2020 年度开发者调查中,有一张表格,显示的是“最受欢迎、最令人畏惧和最想要的编程语言”。最受欢迎的和最想要的编程语言,嗯,是有点无聊。倒是那个最令人畏惧的就有意思多了。正如托尔斯泰(Tolstoy)所说的:“幸福的家庭都是相似的,而不幸的家庭则各有各的不幸。”

  • 知名程序员分析微软 Windows 未来或成 Linux 子系统

    微软的 Windows 10 已经发布两版 Windows subsystem For Linux,实现 Linux 二进制代码在 Windows 环境中运行。微软一直都在向开源社区示好,当然也包括 Linux,微软还将推出 Linux 版的 Edge 浏览器。知名程序员 Eric S Raymond 分析称,由于个人电脑市场业务正在下滑,对微软来说,有利可图的业务是 Azure,而且 Azure 运行在 Linux 上的机器要多与 Windows。Raymond 表示,微软以后可能会放弃

  • 程序员手工建波音737模拟驾驶舱 自学3D建模等知识

    【程序员手工建波音737模拟驾驶舱】近日,杭州一名程序员打造了一个“波音 737 驾驶舱”上了热搜。据央视报道,程序员曹林是航模狂热爱好者,他自学3D建模,空气动力学、航空流体学、航空电子仪表等知识,自制了一个波音 737 模拟驾驶舱。面板、油门、显示屏, 27 个模块, 120 多个按键……都是他一人一点点琢磨构建的。

  • 冲顶GitHub,52岁程序员创业获2000万美元融资,他却“泄露”了公司核心代码

    ​在今年 8 月 3 日到 8 月 8 日共 6 天的时间里,GitHub 全球趋势排行榜第一的位置连续被一款名为 TDengine 的开源大数据处理引擎占据着。而在这款备受开源爱好者热捧的产品背后,它的创始人是一位 52 岁依然奋斗在编程一线的大龄程序员——涛思数据创始人兼 CEO 陶建辉。

  • 守护是最美的诗篇 无人区巡山员被央视“看见”

    2020 年 10 月 5 日,中央电视台新闻频道播出国庆特别报道“奋进中国,奋斗有我”,节目讲述了青海可可西里 26 岁的巡山队员才索加的故事。在今年双节假日期间,才索加和同事依旧坚守工作岗位,在可可西里巡山、保护当地野生动物,他与可可西里的故事让许多人为之动容。“无人区”的前行者才索加今年 26 岁,青海人,是索南达杰保护站的一名工作人员。在这人迹罕至的无人区,他的主要工作就是和保护站的队友一起巡山反“两盗”:“

  • 小程序:万亿新市场, APICloud小程序商城助力企业移动业务落地

    2020腾讯全球数字生态大会上,微信团队透露截止今年8月,小程序日活已过4亿,商品交易GMV同比增长115%,品牌商自营GMV同比增长210%,小程序自诞生之日起,就为微信创造了不俗的营收成绩,仅2019年交易额已达8000亿,而今年在疫情的推动下,营收更有望翻倍。根据QuestMobile数据报告指出,互联网头部企业正在加速布局小程序的步伐,小程序生态日益壮大。其中BAT三家的用户规模均破10亿,头条系小程序借助流量优势,增势明显,小程序成为互联网巨头

  • 瑞幸小程序还能用?财务风波后,它的私域自救

    今年 4 月 2 日,瑞幸自爆财务造假,高达 22 亿的虚增营收,让外界舆论一片哗然。当日下午 1 点前后,瑞幸咖啡App和小程序双双宕机,系统提示“请求异常、网络拥堵”,无法在附近门店页面下单。一时间,“瑞幸·真·民族之光”、“美帝韭菜收割机”之类的调侃称呼甚嚣尘上。

  • 滴滴打破拼多多长期霸榜,瑞幸咖啡小程序破百万,九月小程序榜单有很多意外!

    9 月阿拉丁指数TOP100 榜单 变化依然巨大,跟人们日常生活(吃、住、行、购等)相关的小程序数量占比超过60%,小程序已经成为生活中的必需,因此,小程序的数据表现已然成为企业市场地位的风向标。

  • OKEx研究员:NFT的风险与收益大于BTC这类同质化资产

    币圈一日,人间一年,绝不是空口而言。正如最近,可能你刚刚读懂的DeFi,结果圈内又开始热烈讨论起了NFT。加密市场绝不缺乏热点,加密从业者也唯恐被快速变化的行业落下。对于最近火爆的NFT,金色财经就其相关概念和产业前景对话OKExResearch首席研究员William。如果你还不了解,那么本篇或许可以作为入门。金色财经:如何理解NFT非同质化代币?NFT的起因和特性有哪些?为什么会在这个时间被频繁提及?OKExResearch首席研究员Willi

  • 微信支付开发“微信支付月月刷”小程序

    日前,微信支付团队上线了一款名为“微信支付月月刷”的小程序。据该小程序提供的介绍信息可知,“微信支付月月刷”是一款为用户提供精彩好礼和优惠的小程序,

  • 高校外卖堆积外卖员称月入两三万,收入超白领

    前不久外卖员这个职业因为一篇文章成为互联网热议的话题,那么外卖员的收入是如何的呢,近日有消息称,在成都某高校因为封闭原因,外卖点单数量大增,外卖员的收入也增加不少,有的外卖员表示,干外卖比白领挣钱,一月两三万很轻松。

  • 企业“公域+私域”打法的必修课,就是先用好小程序!

    越在私域流量发展的今天,越要重视小程序。腾讯高管公开表态说,小程序商城、导购、社群是私域流量转化订单的三大关键。

  • 原神关于Anti-Cheat反外挂程序问题的修复声明公告

    原神最近被曝有后门程序,日本玩家反应过激,原神官方发布了关于Anti-Cheat反外挂程序的说明公告,表示这是反外挂程序的问题,下面就一起来看看吧。

  • 日本出租车送餐成永久业务,外卖员收入超2万

    在疫情下很多行业都受到了冲击和影响,尤其是旅游、交通业的影响十分巨大,但疫情也让外卖等行业迎来了一波高增长。一边是缺少客源、另一边则是缺少外卖员配送食物,于是在近日,日本国土交通省宣布,出租车企业可申请在 10 月份后继续开展食品、饮料等外卖配送业务,也就是说以后日本出租车送餐将成为永久业务。

  • 特斯拉车内摄像头终派上用场 监控驾驶员注意力状态

    在辅助自动驾驶方面,特斯拉的使用体验,向来要优于不少车型。不过,特斯拉对于驾驶员使用自动辅助驾驶时的驾驶状态,却没有进行过多的监控干涉。

  • 你遇到没?Win10遭炮轰:自行重启并强制安装Office程序

    Windows 10又出糗了,这次遭到了包括TheVerge、ZDnet、WL等在内的诸多媒体炮轰。原因是有编辑发现,自己离开了一会儿,电脑上的Win10系统自动重启了。这还不算完,开始菜单中莫名其妙出现了一

  • SpaceX 首次载人航天任务延迟,NASA宇航员将先搭乘俄罗斯联盟号火箭过渡

    今天,三名新宇航员将乘坐俄罗斯联盟号(Soyuz)火箭从哈萨克斯坦发射升空,前往国际空间站。这三人将比SpaceX公司下一次发射“龙飞船"提前大约一个月前往空间站。“龙飞船"将于 11 月中旬送另一组 4 名宇航员登上国际空间站。

  • 外卖员无证驾驶被查假装韩国人 馊主意将面临行政拘留和罚款处罚

    【外卖员无证驾驶被查假装韩国人】据媒体报道, 9 月 25 日,上海警方在杨浦区平凉路上拦下一名不戴头盔骑摩托的小伙。他既没有驾驶证,也没有戴头盔,连摩托车牌照也没有,此时,王某拿出一张“韩国驾驶证”,自称是韩国领事馆工作人员,并坚称自己在中国学过驾驶证,只是没有带在身上而已。

  • 高校外卖堆积外卖员称月入两三万 外卖员工资一般多少钱?

    高校外卖堆积外卖员称月入两三万是怎么回事?据@一手Video 消息,成都双流某高校实施封闭管理, 9 月 23 日,学生挤在校门口取外卖,外卖堆积如小山,外卖员从门缝递。有外卖员称,干外卖比白领挣钱,一月两三万很轻松。

  • 微软提升Windows 10安全性:阻止安装未经认证的驱动程序

    在十月补丁星期二活动发布的Windows10累积更新中,微软增强了对驱动程序软件的验证,防止恶意程序利用易受攻击的硬件驱动程序来危害Windows10计算机。在本次安全性更新中,微软表示如果Windows10无法验证软件开发商,那么系统将阻止用户安装OEM或者制造商的驱动程序。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签