本文将探讨内部部署和云数据安全产品之间的主要区别。在思考这个问题之前,首先了解内部部署和云数据安全产品之间的主要区别。
内部部署数据安全产品意味着管理控制台位于企业客户的内部部署,而德迅云安全则在云中托管云数据安全产品。德迅云安全供应商通过提供安装和维护内部部署解决方案的明确指导来帮助客户。客户负责硬件、操作系统和产品配置,以防止威胁和敏感数据泄露。德迅云安全供应商管理云解决方案,企业客户必须配置产品以满足他们的需求。
人们可能会问,“既然配置和使产品工作已经给企业客户带来了巨大的负担,为什么企业客户还要承担管理产品安装和维护的负担呢?”这是一个好问题。并非所有企业客户都愿意将自己的数据与其他客户一起存储在云中(通常,这种情况发生在多租户云部署中)。您可能想知道为什么不选择私有云。当然,他们可以选择私有云,然而,数据并不完全在他们的控制之下。安全供应商管理帐户和数据。
接下来看看客户经常关心的安全产品中保留的数据。企业数据安全产品包含所有的策略和事件。组织的所有安全策略(包括敏感数据)都存储在安全产品中。在配置安全策略(特别是数据泄漏预防策略)时,客户必须提供他们需要保护的敏感数据,因为产品本身无法确定哪些数据对该客户敏感。敏感数据可能包括一套完整的敏感文档,因此安全产品可以对这些数据进行索引和学习,以保护现场的类似文档。
此外,事件包含超敏感内容。只有当在组织中检测到具有意外访问权限的威胁、数据泄露或可疑活动(无论是在传输中还是在存储中)时,才会创建安全事件。因此,安全事件通常包含有问题的敏感数据,使事件存储成为攻击者的主要目标,因为它本身包含来自过去事件的所有敏感数据泄露信息。
人们可能会问,为什么客户会保留敏感的安全事件,而不是在检查和调查后立即删除它们,以减少暴露时间窗口。首先,你正在考虑的检查和调查过程可能需要数周到数月的时间。此外,出于遵从性和监管的原因,客户通常需要保留他们过去的安全事件至少一年。一些金融机构有规定,将它们保留7年之久。
回到我们最初的问题,现在您知道了为什么有些客户更喜欢在他们的内部而不是在云中管理解决方案。尽管管理控制台以及策略和事件的存储是内部部署的,但该解决方案可以与云中的其他模块和代理进行交互,以保护数据。如今,所有客户都以这样或那样的方式使用云应用程序。因此,内部部署解决方案并不意味着它不能保护云数据或可能位于与安装数据中心不同位置的远程员工的数据。
云数据安全解决方案管理
与内部部署解决方案相比,云数据安全解决方案的管理更简单。安全供应商通常管理产品安装、升级和服务中断。它们还为存储管理和帐户隔离提供保证。作为云解决方案开发人员,您拥有更多的自由和控制权,允许您根据需要推出更新,并在出现漏洞时恢复软件。Azure、Amazon或Google等云平台提供了自动伸缩的微服务、代理和负载平衡器,使安全供应商更容易管理解决方案。需要的主要保证是合乎道德地使用客户数据和防止客户之间的交叉污染,因为这将违反企业客户需要安全解决方案的基本前提。
客户在云解决方案中的角色是什么?让我们深入挖掘一下。使用云解决方案的客户应该首先配置所有实施点。例如,如果他们的组织使用Box和GoogleCloud存储文档,使用Gmail存储企业电子邮件,他们需要在数据安全产品上配置这些管理员帐户。因此,它具有扫描数据的正确凭据。他们还必须确保所有的电子邮件流量都通过数据安全产品来扫描威胁和敏感数据。
类似地,其他实施点(如员工笔记本电脑)也必须配置。一旦涵盖了所有实施点,下一步就是定义安全策略来实施规则。针对实施点的安全策略会产生安全事件,需要自动或手动修复。客户需要在云产品上设置事件修复和关闭步骤。报告、分析和其他特性帮助客户评估整个组织的威胁级别和安全状态。
在某些情况下,云解决方案可能涉及一些内部部署组件,如卫星服务器,以保护内部部署元素。在这些情况下,客户应该维护那些托管在其内部的组件,而安全供应商将管理云组件。混合解决方案可以在云中拥有大多数组件,而在内部部署一些组件,反之亦然。
作为关于管理云解决方案的总结,客户的所有业务集成和工作流都应该在云中进行。开发人员必须考虑这样的集成和客户的其他非功能需求,如规模和性能。
内部部署数据安全解决方案管理
客户必须首先采购在其环境中安装内部部署解决方案所需的必要硬件和所有相关软件。一旦在推荐的操作系统平台上安装了硬件规范和依赖软件,客户就可以继续安装内部部署解决方案。通常,安全产品的所有管理解决方案都需要数据库来存储数据。客户必须确保适当地设置了加密策略,并且安全产品的各个组件之间的所有通信都是安全的。
接下来,与云解决方案设置类似,需要解决实施点。实施点可以位于内部部署或云中。如果在云中,客户必须与安全供应商合作设置适当的云组件,以便与管理控制台通信。客户需要安装这些组件,如果是内部部署部署,例如使用代理或网络tap服务器。通常,代理通过跨组织的软件推送安装在端点上,以监视所有活动。配置好实施点和网络数据流之后,下一步是考虑扩展、备份和灾难恢复。有些客户在安装组件时,还会部署备份服务器,用于HA和容灾。在HA/DR配置中,解决方案可以采用双活或主备两种模式。
内部部署解决方案的安全策略和事件管理与云解决方案的安全策略和事件管理类似,但有一个关键区别:安全事件存储在客户环境中,客户负责根据相关数据法规管理和保留这些事件。
使用内部部署解决方案的开发人员无法控制软件何时升级。因此,他们需要对自己引入的特性保持谨慎。通常,内部部署解决方案中只包含经过良好审查的业务理由的高质量特性。一旦集成了某个特性,安全供应商可能需要很长时间才能停止支持它,因为升级取决于客户的时间表。
组件之间的升级和兼容性(向后和向前)经常会出现问题。并不是所有的安全供应商都专注于升级用例。对客户来说,业务连续性是最重要的。他们负担不起在几天内关闭整个数据安全产品,升级所有相关软件并使其重新上线。这是不可接受的。作为一名开发人员,您必须考虑这些用例以确保不同组件之间的兼容性。
在云环境中,也存在类似的问题,但是云解决方案通常使用蓝绿部署策略,允许在版本之间几乎即时切换。在内部部署环境中,客户通常不会拥有实现这种解决方案所需的两倍的硬件。
内部部署升级还需要客户升级他们的操作系统平台,修补任何安全漏洞,并维护整个部署和升级。然而,即使有了所有这些维护任务,内部部署可能会让他们正在寻找的客户安心。
蜂巢(容器安全)
德迅蜂巢原生安全平台由德迅云安全自主研发,能够很好集成到云原生复杂多变的环境中,如PaaS云平台、OpenShift、Kubernetes、Jenkins、Harbor、JFrog等等。通过提供覆盖容器全生命周期的一站式容器安全解决方案,德迅蜂巢可实现容器安全预测、防御、检测和响应的安全闭环。
德迅蜂巢·云原生安全平台的核心架构理念:
在开发阶段(Dev),遵循“安全左移”原则,做到上线即安全
在运行阶段(Ops),遵循“持续监控&响应”原则,做到完全自适应
德迅蜂巢主要从安全左移和运行时安全两个阶段,在云原生的全生命周期过程中,提供原生的、融合的安全能力。
资产清点
- 德迅蜂巢可以清晰地盘点工作负载本身的相关信息,此外,还能够实现不同工作负载之间的关系可视化,帮助运维和安全人员梳理业务及其复杂的关系,弥补安全与业务的鸿沟。
- 细粒度梳理关键资产
- 业务应用自动识别
- 资产实时上报
- 与风险和入侵全面关联
镜像扫描
- 德迅蜂巢的镜像检查能力已经覆盖到开发、测试等多个环节中,可快速发现镜像中存在的漏洞、病毒木马、Webshell等镜像风险。
- 覆盖容器全生命周期
- 全方位检测
- 镜像合规检查
- X86、ARM 架构镜像全栈适配
微隔离
- 德迅蜂巢微隔离原生自适应容器多变的环境。通过对访问关系的梳理和学习,提供自适应、自迁移、自维护的网络隔离策略,帮助用户快速、安全地落地容器微隔离能力。
- 业务视角展示网络拓扑关系
- 云原生场景的隔离策略
- 适配多种网络架构
- 告警模式业务0影响
入侵检测
- 德迅蜂巢通过多锚点入侵监测分析,实时监测容器中的已知威胁、恶意行为、异常事件,监测到入侵事件后,对失陷容器快速安全响应,把损失降到最低。
- 威胁建模适配容器环境
- 持续地监控和分析
- 威胁告警快速响应处置
- 提供多种异常处理方式
合规基线
- 德迅蜂巢构建基于CIS Benchmark的最佳安全操作实践检查,帮助企业实施和完善容器合规规范,可实现一键自动化检测,并提供可视化基线检查结果和代码级修复建议。
- CIS标准
- 一键自动化检测
- 基线定制开发
- 代码级修复建议
结论
内部部署和基于云的解决方案都有各自的优点和缺点。不可能宣布一种解决方案普遍优于另一种。客户需要与安全供应商合作,以确定最适合其特定用例和需求的软件,并相应地选择最合适的软件。
