RSAC2019观察 | 渐入”Better”云安全

本文作者：360企业安全云安全事业部总经理 刘浩）
云安全依然是RSAC 2019的大热点之一，但和往年相比有明显变化。云安全内涵越来越丰富，云安全不仅指云基础设施本身安全，也更加关注云环境下的各种安全场景，尤其是云上的Trust(身份)、数据以及容器领域和多云环境下的安全问题。而之前大热的CASB则没有几家了。今年看参展厂商中纯CASB相关领域只剩下屈指可数的几家厂商，大部分都是融入了几个大厂的方案中。
观点一
多云与混合IT环境是安全产品必须考虑支持的

今年不仅有专门针对多云环境安全的创业厂商，很多传统安全领域也开始讲自己是兼容多云环境的。看来多云、混合IT架构在国外已相当普遍，对安全确实提出了更迫切的挑战。

同时由于云和容器的广泛流行，也催生了更复杂的混合IT环境，包括裸金属服务器、VM和容器多种形态的工作负载。混合IT环境则要求安全产品必须适配这样的环境。

以创新沙盒中的厂商来看，参赛者很多宣称支持多云和混合IT环境(主要是容器)。

多云环境其实是用户出于业务安全、经济等考虑下的无奈选择，而混合IT环境又加大了管理的复杂性。多云环境下的管理很复杂，造成运营成本非常高，例如多云环境下的资源管理、配置管理、编排、账号权限甚至可视化需求等等，尤其是Devops落地到多云环境下，会面临非常大的挑战。但这些复杂和挑战，也孕育了新的机会。360企业安全在三年前就坚持在多云环境兼容适配及统一管理上努力投入，至今基本兼容了国内常见的所有云厂商。

观点二
云上安全的热点向云上应用安全和数据安全转移，Trust是重要控制点

公有云的基础设施安全由公有云服务商来负责。国内由于私有云的大量存在，云基础设施安全留给安全厂商很大空间，但限于复杂度，能有整体能力的厂商不多。笔者预测未来云基础架构安全会集中在几家有综合实力的厂商手中，一类是公有云厂商(例如AWS、微软)，一类是有综合能力的安全大厂(例如360企业安全等头部安全厂商)。

而随着用户将越来越多的应用迁移到云上，云上数据安全越来越重要。这其中身份认证、访问控制和数据安全是最重要的控制点。已入选创新沙盒中的一些公司号称支持云上的数据安全，而很多参展厂商也涉及到zero trust、数据安全，其中一些是自己贴标签蹭热门，这可能是在未来能够持续非常高热度的点，预计也会产生一些明星公司。360企业安全2018年推出的零信任以及全生命周期的数据安全，又符合了今年的大热门。

观点三
云原生安全问题非常值得关注

容器技术被广泛认可和大量应用，为容器安全孕育了较大的潜在市场空间。本次不管是session还是参展厂商，都有很多涉及容器安全的内容，容器安全尚未有很完整的体系，技术思路也有待实际验证。但市场不等人，容器已经在广泛应用，runc漏洞被广泛关注就是一例。

可以预见未来容器安全要刷一波操作。个人比较看好twistlock，支持容器生命周期安全。而说到容器生命周期，就不得不提到Devops.容器和Devops的融合非常紧密，我认为这也是今年Devops话题比以前略显热门的原因。其它还有比如Serverless这些内容也吸引了一些人群。

整体来看，云原生安全问题已被大家放到了更重要的位置看待，这也是未来容易产生创新产品的土壤，预测明年会更加热门。360企业安全面向云工作负载推出的虚拟化安全管理系统，符合CWPP的理念，且已经能够支持容器安全。

RSAC今年主题是“Better”，从云安全角度来说的确是Better。越来越多的应用和数据上云，出现越来越多的安全挑战。云安全的内涵也越来越丰富，落地的内容越来也多。这对安全从业者来说，是一个Better。