红芯云安全:以人为中心的云安全体系 | SaaS峰会·深圳
6277
2017-12-22 09:09
文章摘要:随着云计算的普及,几乎所有企业都认同上云是必然的趋势。而在这个过程中,企业最为关心的是如何保证数据的安全,据Gartner报道,76%的企业因为数据安全隐患不敢上云。

由移动信息化研究中心和T客汇共同举办的第三届中国SaaS产业峰会12月21日在深圳召开,峰会以“聚焦≠客户”为主题,与SaaS业内大牛和行业资深分析师一同探讨如何通过获客、留客完善企业客户成功的闭环。

随着云计算的普及,几乎所有企业都认同上云是必然的趋势。而在这个过程中,企业最为关心的是如何保证数据的安全,据Gartner报道,76%的企业因为数据安全隐患不敢上云。鉴于此,云适配联合创始人高婧在会上发表了题为《以人为中心—构建新一代云安全体系》的主题演讲,阐述了新一代云安全体系。

11.jpg

首先,高婧指出数据是企业未来最宝贵的资产。这个趋势毋庸置疑的,当企业开始部署IaaS、SaaS时,他们需要:一个是企业的内部隐私数据,另外一个是应用数据。通过走访调研,他们发现几乎所有企业都认同上云是必然的趋势。但中大型企业真正用SaaS的非常少,原因主要就是数据安全隐患,企业担心是其最核心的数据资产。所以云适配的定位是帮助企业安全上云,做企业贴身的数据保镖。

云安全其实在中国已经是非常成熟且细分的市场了。Gartner数据显示,2016年美国公有云市场是224亿美金,云安全市场62亿美金,占公有云IaaS市场的四分之一。其中IAM(Identity and Access Management)占云安全市场的40%,且这个领域已经诞生了最多的上市公司。传统网络安全厂商基本上就是把防火墙垒得越来越高,但随着移动化跟云化这样的大趋势,企业的应用不仅仅是服务于内部员工,所有的安全需求都是来自于业务的变化,业务是最主要的驱动力。

以人为中心的云安全解决方案

首先要弄清楚一个问题:企业为什么要上云?大企业的应用已经开始布置需要服务于内网的员工,很多企业像比亚迪它的员工是遍布于世界各地的,这是其一。第二,企业需要触及到的用户已经不只是员工,而是企业上下游的合作伙伴。第三,现在越来越多的制造业,比如当下火热的新零售不只是作为一个产业链里面的一个点,而是需要跳出来直接服务于客户。在这样的场景下,企业需要上云,需要支撑更大的用户量。伴随着业务的变化、业务的迁移,企业开始上云。新的安全体系产生了,这是以人为中心的安全体系。

Verizon Enterprise 2017年度《数据泄露事故调查统计报告》显示81%的数据泄露事故是因为用户身份被窃取。中国移动办公的趋势是超越了美国的,所以企业即便不上云,其安全隐患已经开始存在了。IAM的关键门槛是应用聚合,中美切入路径不同,国内是从移动端切入的。而云适配服务企业移动化多年,已经成为大企业的移动应用入口,提供一个统一的路径、统一的身份管理,提供更全面的云安全服务。第二点中美市场的差异就是中国CIO喜欢整体解决方案,客户买的是整体解决方案,所以在中国即便拥有某一块的GPU,供应商依然要打造的是端到端的整体解决方案。

目前只通过用密码做登录验证是不够的,所以云适配 给安全做了更多的层级保护。第一层就是设备安全,判断用户当下访问的设备是不是有授权的设备。第二层,是否盗用了别人的用户密码做访问的,所以需要做生物识别,加上指纹验证、人脸识别这样的SDK在里面。第三层是行为安全,有数据显示大型企业40%的泄露是由于内部人员的关系,这就需要用到当下热门的AI技术。在高婧看来AI最核心的能力就是预测,异常检测,以便提前做判断。同时在云上,云适配做了CASB。CASB是指在上云之前,供应商帮企业做好数据加密,而且装在一个数据保险箱里面再做云,这样用户的数据存在云上,但是云厂商读不懂,确保了数据的安全性。

22.jpg

依托核心技术,保障企业上云安全

云适配核心技术能力是浏览器,而浏览器是上云最大的入口,企业使用的绝大部分应用都是通过浏览器,而不是一个本地软件。所以企业要做安全,掌握入口级的安全是最关键的。而要保证浏览器的安全,就必须掌握自主可控的浏览器内核技术。目前国内尚没有自己的浏览器内核,所以云适配联合中科院成立了红芯云安全联合实验室来做这件事,着手以下三方面合作:第一,研发新一代以人为中心的网络严重体系;第二,突破浏览器内核等关键核心技术;第三,培养安全体系下新的网络安全人才。

红芯浏览器的架构,在渲染层,云适配首先帮助中大型企业实现移动化。第一块业务,就是基于现有的业务,在前端帮助这些应用在各个端上做到万物互联。然后加上云适配的智能行为引擎,而只有浏览器能捕捉跨应用的行为数据,跨应用的数据非常重要,基于此用户可以判断个人行为的风险度。同时在数据层还有网络层,云适配也做了加剧加强。

33.jpg

基于云适配的第一块业务,首先成为了企业的统一应用入口。而对于SaaS厂商来讲,有些事情需要外包,比方说浏览器兼容性。另外就是统一的身份管理,企业可以将其统统交给一个专业的IAM上管理。高婧认为这些都是平台层的事情,移动端的应用聚合通过智能渲染引擎来做,红芯PC统一入口是多内核融合,这些都是技术上的突破。而云技术加密,也不需要在网络层面做改造,云适配可以帮助企业直接在端的层面实现。

云适配现在定位客户群主要是三个点,信息化程度最高、数据最敏感、组织架构最复杂,比方说深圳的比亚迪汽车。未来,云适配也将向IoT安全领域迈进,因为未来人们手所触摸到的平面或者设备都应该是联网的设备。正如Gartner所言, IAM是每个IoT解决方案必备产品。    

最后,高婧说道,作为服务2B的企业,云适配一定把数据反馈回来做服务,而浏览器能收集到跨设备数据,收集到最全的用户行为的数据。未来云适配将结合AI的能力,在风险行为发生之前,为企业的安全做一些预警。



版权声明:

凡本网内容请注明来源:T媒体(http://www.cniteyes.com)”的所有原创作品,版权均属于易信视界(北京)管理咨询有限公司所有,未经本网书面授权,不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,易信视界(北京)管理咨询有限公司将追究其相关法律责任。

评论