云计算时代需要硬实力
云计算应用的多种形态带来了更多的业务创新机会,在未来云计算还将与其他新兴技术相融合更好更快的推动数字型社会,例如"5G+大数据+人工智能"在云计算的推动下将释放巨大的能量。在这些美好的前景背后,同时也蕴含着风险,传统安全威胁在云计算的助力下也同样变得更加的具有杀伤力,如数据安全、访问控制、威胁识别等等,而新的威胁和挑战使局面更加复杂。因此,数字型社会不但需要有可靠的技术架构,更需要安全可控的运行环境,这一切离不开强大的云安全硬实力支撑。
绿盟云安全硬实力--研究底蕴
创新是企业发展的永恒动力,绿盟科技作为一家重视研发创新的企业,仅2018年绿盟科技的研发投入占营业收入比例达到23.59%,公司研发及技术人员占全体员工的比例达到公司总人数的61.14%。
早在2010年,绿盟科技就专门成立研究团队,专注于云计算安全及解决方案研究和虚拟化网络安全问题研究,并于2018年正式成立了绿盟科技星云实验室,该实验室已经承担并完成多个国家、省、市以及行业重点单位创新研究课题,基于SDN/NFV等新技术和新理念,提出了软件定义安全的云安全防护体系,成功孵化落地绿盟科技云安全解决方案,现已成功应用于电信运营商、金融和政府等多个行业。
同时,该实验室先后发布多部专著和报告,将研究成果与业界分享,推动云计算安全发展,包括SDN/NFV安全著作-《软件定义安全》、《2015绿盟科技软件定义安全SDS白皮书》、《2016绿盟科技软件定义安全白皮书》和《2018 绿盟科技容器安全技术报告》。并积极参与了云安全的行业标准制定。
绿盟云安全硬实力--攻防成就
网络安全的本质在于对抗,对抗的核心即攻防双方能力的较量。绿盟科技作为一家经验丰富的网络安全技术公司,攻防能力是多年来不断锤炼的立身之本。近年来,公司先后组建了烈鹰、虎贲、梅花K、模因(M01N)四大精英战队,积极参与各种竞赛演练,旨在应用实战对抗持续提升自身攻防能力,通过将理论与实践相结合,锻炼网络安全从业人员的综合技术实力,培养具备攻防实战对抗能力的高级安全人才。
作为四大精英战队之一,模因(M01N)战队专注于Red Team、APT等高级攻击技术、战术及威胁研究,涉及Web安全、终端安全、AD安全、云安全等相关领域。通过研判现网攻击技术发展方向,以攻促防,为风险识别及威胁对抗提供决策支撑,全面提升安全防护能力。
模因(M01N)战队参加了2019中国国际数字经济博览会组委会主办,中国电子商会、工信部赛迪网络安全研究所承办的"数字经济"云安全共测大赛。该比赛采用了线上赛和线下赛结合的方式进行,线上选拔赛采用解题模式,主办方使用靶场平台搭建比赛环境,赛题包括传统CTF赛题和云服务安全共测赛题;线下总决赛采用Real World破解模式,涉及云防护绕过,浏览器破解,Docker、QEMU、VMWare等的虚拟化逃逸技术等。模因(M01N)战队经过线上选拔赛后成功入围线下总决赛,历经两天一夜四十小时的激烈比拼,最终从20支参赛队伍中脱颖而出荣获一等奖。
绿盟云安全硬实力--产品体系
绿盟科技充分考虑云计算的特点和优势,以及新的安全防护技术研究进展,发布了云计算安全整体解决方案。该方案覆盖公有云安全、私有云/行业云安全和云安全服务,面向公有云客户、私有云客户和行业云客户,提供无缝的安全防护和一致的安全使用体验。
云安全服务: 通过绿盟在云端为用户提供各种安全 SaaS 服务、安全运营服务、威胁情报服务,提供实现云地人机一体化防护方案,其中绿盟云清洗服务在全球有7个清洗中心联动协作,提供7Tbps清洗能力,世界各地均可轻松接入,清洗中心全球布局,保障延迟优化
公有云安全:与国内外主流公有云厂商深度合作,面向云租户提供基于虚拟化设备的安全服务,包括下一代防火墙、网站安全防护、堡垒机、安全漏洞扫描、数据库审计和日志审计等,为帮助客户符合合规性要求和提供一致的用户操作体验。
私有云/行业云安全: 利用 SDN 和 NFV 技术,基于安全资源池,为私有云和行业云,以及传统数据中心提供软件定义的安全服务,实现安全能力的"按需分配、弹性扩展、高效运维",防护能力覆盖网络安全、主机安全、应用安全和数据安全,防护对象覆盖物理服务器和虚拟机,防护流量覆盖南北向流量和东西向流量;帮助客户解决云计算平台和云上信息系统的安全风险和挑战。
绿盟云安全硬实力--赢在未来
容器安全
随着容器、编排和微服务等技术的发展,容器安全日益受到各个行业的关注。然而容器表现出来的种种特性,使得人们逐渐意识到容器安全不等价于轻量级的虚拟化安全。绿盟科技于2018年发布了容器安全报告,详细阐述了容器安全防护的思路和技术研究成果。
绿盟科技已发布可支持容器镜像和仓库的漏洞扫描系统,正在研究基于人工智能的容器行为异常检测机制,面向容器环境的微隔离、下一代访问控制、防病毒和API安全机制。
5G安全
5G将会极大改变现有的运营商通信基础设施,绿盟云安全将紧随5G推进和5G业务发展,为新一代的运营商关键基础设施保驾护航。
一方面,5G的接入网、传输网和核心网会采用SDN/NFV的技术,而基于软件定义安全的绿盟科技资源池方案,使得安全网元和其他业务网元协同,提供快速敏捷、按需弹性的安全检测、防护和取证的能力。
另一方面,5G的边缘计算MEC场景下,大量基于容器技术和编排技术的边缘应用的安全防护亟待解决。绿盟科技的容器安全解决方案可有效地评估容器镜像、容器运行时环境的安全风险,通过人工智能的技术及时发现短生命周期容器中的异常行为,很快还会提供微服务的API安全防护。
写在后面
掌握核心技术才能在赢在未来,绿盟科技不勿忘初心,坚持以技术推动产业的发展,保障客户安心上云,享受云计算时代的技术红利;同时紧跟云计算技术的趋势,加大资源投入保证绿盟云计算安全实力不但有而且强。