担心云安全问题 Ixia BreakingPoint Cloud给你吃个“定心丸” 原创

至顶网服务器频道 12月13日 新闻消息（文/李祥敬）：目前，各企业在将各种工作负载迁移至云端的同时。云提供了前所未有的灵活性，却也扩大了网络边界和攻击面。数据被发送至云，在云中进行处理，并存储于云中。根据《福布斯》发布的数据，截至2019年云应用将占全球移动数据流量的90%。

虽然我们已经拥抱云计算时代，但是安全问题仍然是很多企业“上云”的拦路虎。Dimensional Research的调查数据显示，超过90%的受访者担心公有云中数据和应用的安全性，近60%的受访者表示，公有云环境让数据流量的可视性更加难以获取。

很显然，随着云应用不断增长，人们的关注点正在从迁移到云环境转变成云环境的安全性和数据的可视性。为了满足企业的这种需求，Ixia宣布推出软件即服务（SaaS）解决方案BreakingPoint Cloud，可针对私有云、公有云及混合云安全地模拟各种数据漏洞与威胁向量，从而提供可量化的证据，直接洞察云端数据及应用安全的有效性。

云的新常态下安全也成为常态

很明显，云计算已经成为新常态。目前，各种规模的公司默认将应用程序部署到云端，并且大型组织正试图将现有应用程序迁移到云端。 是德科技旗下Ixia Solutions Group中国区总经理张炜表示，这两年云上安全有不少创新，随着公有云的成熟，私有云和混合云成为企业部署云的新选择。在混合云这样一个融合的环境里，安全面临新的挑战。

比如操作系统（包括更新和安全补丁的责任）以及其他相关的迁移应用软件有关的所有控件和流程的安全、可用性、性能和管理面临挑战。此外，这些组织有责任正确配置和管理云供应商提供的安全控制（例如：身份访问、安全组等）。概括起来，这些挑战可以归纳为安全的复杂性日益增加、变化的环境（安全威胁和云端弹性）、人才匮乏。

云端新的安全不同于本地部署的安全防护，给企业组织提出了新的要求。随着黑客不断创新，防御解决方案也在不断创新。Ixia Solution Group应用和安全业务发展总监孙震表示，随着企业采用公有云和混合云，这一挑战也随着新的安全解决方案和安全架构的变化而不断增长。安全架构的复杂性大大增加。

云计算的弹性是企业在将工作负载迁移到公有云时获得的一种逐渐发展的效益。然而，由于安全政策需要随着环境的变化而扩展和缩减，这就导致了一个更加多变的环境，增加了新的安全挑战。

此外，为了理解它们的安全性，许多组织使用“时间点”的方法来验证它们的风险（例如：每季度分析一次安全态势）。然而，随着新风险的出现，这种方法缺乏对新风险的充分理解。

同时，一支技术过硬的安全团队是企业最好的防御力量。然而，由于不断的技术革新以及业务环境的复杂性，这些团队相应的反应速度放慢了。此外，各种产品持续产生的大量重复的安全事件报警，使得安全团队很难优先考虑风险。

孙震说，基于云环境的挑战，整个企业的安全人员、安全分析师、IT工程师的工作量非常大，需要花大量时间去处理各种各样的报警。因此，在不清楚了解风险的情况下，决定他们应该把精力和资源集中在哪里是非常困难的。

Ixia BreakingPoint Cloud破解云端安全难题

正是这样的云端安全现状，Ixia推出了BreakingPoint Cloud解决方案。BreakingPoint Cloud利用真实的攻击模拟进行“检测、回应及改善”，从而能够帮助各企业机构优化其安全流程和程序，让客户针对数据和应用安全采取积极措施，同时增强安全管理人员的技能并精简流程以提高效率。此外，BreakingPoint Cloud平台并不仅限于模拟非容量耗尽攻击，同样可以协助客户验证DDoS攻击缓解解决方案。

孙震告诉记者，为了模拟不同的漏洞和攻击场景，客户需要在受其需要验证的安全防御所保护的所有网络段之间部署BreakingPoint云端代理。BreakingPoint云端代理是通过重现黑客和恶意软件使用的行为和方法，模拟出漏洞利用和攻击场景的流量过程。它们可以被部署为虚拟机、容器或软件，而不依赖于底层的云端/虚拟化基础架构。

例如，在客户网络可能跨越一个或多个云端供应商（如亚马逊的AWS、微软的Azure、谷歌云）的混合IT环境中，以及一个或多个物理或虚拟的本地数据中心（VMware、OpenStack）。漏洞和攻击建模可能包括部署在客户自主控制保护的私有云环境的代理软件，以及Ixia管理的公有云基础架构上的外部BreakingPoint云端代理。外部云端代理模拟试图潜入到组织中的外部黑客，或者模拟组织网络之外的恶意网络服务器或C&C服务器（僵尸网络命令和控制服务器）。这种方法可以使BreakingPoint云端安全地模拟各种威胁向量，在BreakingPoint 云端代理上发起和终止攻击，而不影响在客户网络上运行的应用程序。

孙震表示，BreakingPoint Cloud的应用场景包括： 分布式拒绝服务的技术评估、持续验证企业的全局安全基础架构、量化最新安全漏洞的影响、安全产品技术选型评估，以及企业级别的网络靶场攻防模拟。

具体而言，分布式拒绝服务的技术评估，也就是借助BreakingPoint Cloud可以实现云端DDoS攻击模拟，这样可以更好验证企业的抗DDOS安全架构能力；持续验证企业的全局安全基础架构，很多企业购买了很多安全软件和服务，但是这些能否切实保护企业，通过BreakingPoint Cloud就可以“考验”这些安全设施；量化最新安全漏洞的影响，BreakingPoint Cloud通过模块化漏洞、病毒、攻击行为等形成一个库，企业借助这个库可以获得最新发生的攻击事件和漏洞利用，增强企业应对最新安全威胁的能力；安全技术评估，就是帮助企业验证和选择安全设施提供商；混合云网络靶场攻防演练，帮助网络安全和IT专业人员培训、开发和测试网络防御技术，以确保应对真实世界的统一的操作和完备性。

总之，BreakingPoint Cloud具有模块化、为云设计、集成Ixia应用威胁情报（ATI）的三大特点。特别是借助ATI研究中心提供的高可信度威胁情报推送支持，BreakingPoint Cloud能够交付可执行的情报信息，以助于消除安全配置错误，并可在新的风险发生之前了解其影响力，为安全审计提供依据。

“Ixia应用威胁情报研究中心在过去的十年里，以其先进的安全性研究为世界各地的客户提供最新的情报信息。BreakingPoint Cloud正是利用应用威胁情报以及多年安全测试经验，来评估混合IT安全的有效性。”孙震说。

结语

云已经成为企业的新常态，由此而带来的安全问题也需要与“云”俱进。Ixia BreakingPoint Cloud就是Ixia在云时代对于安全挑战的一个思考成果，结果服务化的形式，企业采用Ixia BreakingPoint Cloud可以更好地应对云安全问题。