클라우드 보안의 두 가지 새로운 기능: 공격 백트래킹 및 컨테이너 보안

아이비 클라우드 보안은' 어댑티브 보안' 이라는 이념으로' 호스트 보안' 을 핵심으로 하는 보안 창업회사다. 청텐운안전은 20 14 년 설립 이후 각각 20 15 년, 20 18 년 6 천만 A 라운드와 2 억 B 라운드 융자를 3 년 연속 받았다 (20/KLOC)

20 18 은 등나무 구름의 안전에 매우 중요한 해입니다. B 라운드 파이낸싱 외에도 아이비윈안전은 지난 9 월 최초의 헤비급 플랫폼인 아이비 유니버셜 호스트 어댑티브 보안 플랫폼을 공식 발표했다. 유니버설 비즈니스 워크로드 흐름을 중심으로 호스트의 자산, 상태 및 주요 활동을 감지하고, 지속적인 분석 및 위험 검색을 위한 보안 지표를 생성하여 물리적 시스템, 가상 시스템 및 클라우드 환경에 적응할 수 있습니다. 165438+ 10 월, 아이비 클라우드 보안은 텐센트 보안과 전략적 협력을 통해 텐센트 클라우드 표준 방안에 옵션 보안 구성 요소 (천안 구름 거울) 로 등장했습니다.

추가 승인: 호스트 에이전트의 형태로 보안

아이비구름 안전은 안전한 신생 기업이지만 4 년여의 역사도 있다. 장부를 가장 자랑스럽게 하고 가장 걱정되는 것은 아이비 클라우드가 안전하게 선택한 기술 경로, 즉 트래픽 분석에 집중하지 않고 물리적 호스트에 경량 에이전트를 설치하여 안전을 하는 것이다. (윌리엄 셰익스피어, 윈스턴, 자신감명언) (윌리엄 셰익스피어, 윈스턴, 자신감명언) (윌리엄 셰익스피어, 자신감명언)

아이비 유니버설 코어 아키텍처

어댑티브 보안 아키텍처의 4 가지 역량 사분면, 예측-감지-방어-응답, 아이비 클라우드 보안의 "감지" 기능 하지만 현재의 주류 검출 사고방식과는 달리' 공방 이념' 에 뿌리를 둔 사고방식은 충분한 깊이와 전면적인 가시성이 부족하고, 자신과 공격에 대한 인식이 부족하다. 자신을 명확하고 정확하게 인식하고 공격과 그 영향을 알기 위해 장복은 충분한 견실한 인식이 필요하다고 생각한다. 이를 위한 기술적 접근 방식은 물리적 호스트에 에이전트를 "핫스팟" 으로 설치하여 정보를 수집하는 것입니다. 우리 자신, 적, 공격자가 지우려고 시도하는 것.

그러나 고객의 관점에서 볼 때 우려도 분명합니다. 호스트 에이전트 형태로 보안은 위협에 가깝지만 보안도 업무에 가깝다. 보안 제품이 성숙하지 않고 문제가 발생하여 비즈니스 시스템에 부정적인 영향을 미치거나 서비스 중단을 초래할 경우 고객의 보안 또는 IT 책임자는 더 많은 책임을 져야 합니다.

안전 작업의 균형이 모든 측면에 반영되어 있음을 알 수 있다.

20 18, 고객의 피드백과 업계의 호스트 위주의 제품 형태에 대한 후속 조치로 장복은 그가 많이 긴장을 풀었다고 고백했다.

먼저 고객을 말하다. 20 18 의 많은 피드백에 따르면 장부는 이런 형식에 대한 고객의 우려가 줄어들기 시작했다고 생각한다. 이러한 변화는 디지털 변환 추세로 인해 클라우드 후 보안이 비즈니스에 미치는 중요성을 고객이 점점 더 잘 인식하게 되었습니다.

이전에는 규정 준수 시장이 더 많았기 때문에 기준을 만족시키면 충분했다. 동시에, 업무 시스템의 개방성이 상대적으로 약하기 때문에 상대에게 남겨진 공격면은 훨씬 작다. 하지만 구름에 오르자 모든 것이 달라졌다. 보안은 비즈니스에 대한 지원과 영향이 더욱 중요해지고, 더 나은 보안 기능에 대한 수요는 어떤 제품을 배포하는 것이 아니라 더욱 강해지고 있다. (윌리엄 셰익스피어, 보안, 보안, 보안, 보안, 보안, 보안, 보안, 보안, 보안)

호스트의 보안이 데이터와 위협에 더 가깝다는 것은 의심의 여지가 없습니다. 단순한 트래픽 감지보다 낫습니다. 이것은 또한 고객의 요구에 부합한다. 아이비 클라우드 보안은 제품 성숙도 추구와 제품 배포 후 지속적인 유지 관리 및 개선에 대한 막대한 투자를 통해 "비즈니스 시스템에 부정적인 영향을 미칠 수 있음" 에 대한 고객의 우려를 최소화합니다.

이 두 가지 점도 장부가 기술적 사고 외에 자신의 제품 능력의 중요한 장점이다.

이 두 가지 중요한 우세, 장부는 또 다른 점, 즉 청천운의 안전한 제품이 사고를 연마하는 데 도움이 된다고 생각한다. 장복에 따르면, R&D 에서 판매에 이르기까지 청텐운의 안전한 제품은 기존 업체 등 제품이 충분히 성숙된 후에 고객을 찾는 것이 아니라 고객의 실제 IT 환경에서 새로운 기술 사고를 시도하고 국내에 어느 정도의 내결함성이 있는 고객을 찾아 제품을 통해 제품의 성숙도를 지속적으로 연마할 수 있다고 한다. (윌리엄 셰익스피어, 템플린, 과학명언) (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 예술명언) 예를 들어, 초상은행 및 핑안 기술, 장 푸에 따르면, 아이비 클라우드 보안의 두 가지 중요한 고객입니다. 그들 자신의 안전 관행과 이해는 모두 선두에 있습니다.

다시 업종을 말하다.

아시다시피, Ivy Cloud Security 는 수년 연속 Gartner 의 클라우드 워크로드 보호 플랫폼 시장 가이드에 등재되어 업계 Ivy Cloud Security 의 기술 추세를 따르고 있습니다. Ivy 의 경우 업계 주류 제품 형태의 변화는 Ivy 클라우드 보안 기술 경로 선택에 대한 확인을 의미합니다.

장부는 지난 2 년 동안 업계 회의, RSA, ISC 등을 했다고 말했다. , EDR 의 부상, 특히 CrowdStrike 와 같은 공급업체가 호스트측 경량 에이전트로 구현한 침입 감지 및 대응 능력은 업계 공급업체의 주류 아이디어로 자리잡고 있습니다.

제품의 관점에서 볼 때, 호스트 보안은 하나의 제품군이 아니라 핵심 보안 진지입니다. 사이버 보안이라는 단어와 마찬가지로 중요한 의미는 네트워크 계층의 보안입니다. 호스트 보안, 현재 업계 주류의 사고방식은 우리와 일치한다. 바로 호스트에 에이전트를 설치하여 하는 것이다. 그리고 우리는 보안 기능이 기존 네트워크측에서 호스트측으로 옮겨가고 있으며' 위치' 의 변화를 통해 기능이 비약적으로 향상되는 것을 볼 수 있다. (윌리엄 셰익스피어, 보안, 보안, 보안, 보안, 보안, 보안, 보안, 보안, 보안) 이런 추세는 이미 분명히 느낄 수 있다. 이것은 전체 산업의 큰 업그레이드가 될 것이다.

20 18 청텐운은 주요 플랫폼급 제품인' 짐벌' 을 안전하게 발표했다. 장복은 제품 성숙도, 고객, 업계 수용 측면에서 기대에 도달했다고 생각합니다. 20 19 장복은 우선' 짐벌' 플랫폼을 기반으로 제품 능력을 높이고 고객 문제를 진정으로 해결해야 한다고 말했다. 예를 들어, 약한 암호는 이 요구 사항이 간단해 보이고 많은 스캐너가 지원되지만, 실제 상황은 서버가 암호 시도의 빈도를 제한하여 효과가 좋지 않기 때문입니다. 그러나 호스트 에이전트로' 화이트박스' 분석을 하면 효율성이 높을 뿐만 아니라 대량의 누락을 찾아낼 수 있다.

그다음은 신상품의 방향입니다.

청텐운안전은 판매 지향적인 회사가 아니기 때문에 장복은 항상 제품을' 자제' 하고 신중해야 하며 다년간 제품 준비에 투입해야 한다고 생각한다.

아이비 클라우드의 안전한 제품 능력은 인식이나 위협 발견으로 향하는 경향이 있습니다. 다음으로, 장부는 현재 두 가지 계획을 가지고 있다. 하나는 인식 후 분석 능력을 보완하는 것이고, 다른 하나는 호스트 에이전트 기술의 축적을 바탕으로 보안 시나리오를 확대하는 것이다.

새로운 기능: 공격 추적 및 컨테이너 보안

보충할 분석 능력을 먼저 소개하다.

아이비 클라우드 앤이 새롭게 발표한 아이비 스타 풀 빅 데이터 분석 플랫폼은 공격 장면의 역추적 분석에 위치하며 아이비 클라우드 보안 위협 인식 기능의 확장입니다.

아이비 클라우드가 안전하기 전에 수년 동안 위협 인식이 축적되어 왔으며, 공통 플랫폼의' 자산 인벤토리, 취약점 발견, 침입 탐지 등' 기능이 대표적인 대표다. 이러한 축적으로 장부는 다음이 보충 분석 능력이라고 생각한다. 장부의 말에 따르면, 이러한 인식력이 제공하는 단서에 근거하여 전체 공격 과정을 거슬러 올라가는 것이다.

안전사고가 발생했을 때, 고객의 고위 경영진은 누가 나를 공격했는지, 그가 어떻게 들어왔는지 신경쓰지 않고, 내가 무엇을 잃었는지 신경쓰지 않는다. 손해의 내용에 따라 후속 처분에는 책임성과 처벌이 포함될 수 있기 때문이다. 더 심각한 것은 공격자가 기웃거리는지, 심지어 매우 민감한 데이터를 얻었는지에 관한 것이다. (토마스 A. 에디슨, Northern Exposure (미국 TV 드라마), 전쟁명언 이러한 질문들은 예지력이 부족하기 때문에 이전에는 대량의 안전제품에 대한 답을 할 수 없었다. (윌리엄 셰익스피어, 템페스트, 안전명언) 호스트의 에이전트, 나는 그것이 필요한 기초라고 생각한다.

간단히 이해하고, 공격의 추적 목적과는 달리,' 별풀' 은 큰 데이터 분석의 관련 기술을 이용하여 전체 공격 체인을 복원한다. 특히 고객 자산의 관점에서 공격자의 행동 궤적을 기록하고 고객의 손실을 명확하게 한다.

공격을 빠르고 정확하게 발견할 수 있어야 할 뿐만 아니라, 맥락을 효율적으로 찾아내야 한다. 지각에서 분석에 이르기까지, 이것은 아이비에게 중요한 능력 연장이다. 앞으로도 대응 능력을 통합할 것이다. 안전한 폐쇄 루프를 실현해야만 고객이 보안 기능을 향상시킬 수 있도록 더 잘 도울 수 있습니다. 물론, 우리도 이 폐쇄 루프 덩굴을 스스로 만들 필요는 없다. 우리는 매우 개방적이고 협력을 중시한다. 아이비리그는 우리가 고객이 부족하다고 생각하는 (능력) 을 할 뿐, 시장을 강탈하거나, 문제를 반복해서 해결하거나, 심지어 나쁜 화폐로 좋은 화폐를 추방하는 것이 아니라, 고객의 안전능력을 원하는 수준으로 끌어올리는 것이다.

컨테이너 안전은 또 다른 새로운 장면이다.

장부는 용기가 클라우드 컴퓨팅의 미래라고 생각한다. 중국 인터넷과 금융업계의 많은 고객들이 신속하게 컨테이너를 받아들이고 있다. 컨테이너가 곧 주류 인프라 형식이 될 것으로 예상된다.

컨테이너는 사용하기 쉬운 새로운 기술이지만 보안 문제가 적다는 의미는 아닙니다. 장부는 클라우드 호스트에서 컨테이너까지 보안 문제가 갈수록 많아지고 있다고 밝혔다. 개발자는 여전히 컨테이너의 기능을 보완하고 있기 때문이다. 예를 들어 컨테이너 이미지의 뒷문 문제는 효과적이고 믿을 만한 검출 방법이 거의 없다. 한편, 업계에서 컨테이너 안전에 주력하는 업체는 많지 않습니다. 동시에 이 아이디어는 컨테이너에 배치된 기존 IP 와 같은 컨테이너 간의 흐름 분석을 기반으로 합니다. 하지만 이런 식으로 장부는 능력의 깊이가 부족하다고 생각한다.

Ivy 는 컨테이너로서 안전합니다. 호스트측에서 4 년여의 축적이 있기 때문에 컨테이너를 재적응한 후 80% 이상의 기술을 재사용할 수 있습니다.

아이비 클라우드의 안전한 컨테이너 보안 제품인' 벌집' 은 컨테이너를 호스팅하는 물리적 시스템에 에이전트를 설치하기만 하면 컨테이너 내의 프로세스 동작 깊이를 실현할 수 있는 것으로 알려졌다. 한편, 관리 측면에서는 공통 플랫폼에서' 벌집' 을 통일적으로 관리할 수 있어 고객이 업무와 함께 다양한 형태로 보안 기능과 정책을 마이그레이션할 수 있습니다.

장복은 고객이 컨테이너를 사용할 때 항상 안전 문제를 고려하고 있다고 말했다. 이는 이전에는 없던 조건이다. 아이비 클라우드의 보안 핵심은 형식에 관계없이 워크로드를 안전하게 유지하는 것입니다. 장부는 호스트 에이전트 형식으로 컨테이너 장면에도 충분한 장점과 독특한 경쟁력이 있다고 판단했다. 그런 다음 컨테이너 간의 흐름 분석도 보충 기능으로 추가되어 포괄적인 제품이 됩니다.

현재 컨테이너 안전은 중국에서도 초기 시장이라는 것은 부인할 수 없다. 그래서' 벌집' 의 경우 아이비 클라우드의 안전사상은 오픈라인 테스트를 통해 후속 제품화 과정을 위한 토대를 마련하는 것이다.

우선,' 벌집' 은 더 널리 사용되는 오픈 소스 컨테이너 (예: docker, 국내 영작운 등) 를 지원하여 용기 응용 분야를 주도하고, 대량의 응용 장면을 가지고 있으며, 우리와 협력하고자 하는 고객에게 개방하여 우리가 끊임없이 개선하고 함께 성장할 수 있도록 도울 것입니다. 이것은 또한 제품 화 과정에서 필요한 투입이다. 우리의 목표는 3 ~ 4 년 안에 컨테이너 안전 분야의 지도자가 되는 것이다.

동등한 보호 2.0: 클라우드 보안 규정 준수 해석

또한 국내 안전업체로서 아이비구름 안전도 규정 준수 시장 수요에 충분한 주의를 기울여야 한다. 특히 5 월 13 이 등급 보호 2.0 을 공식 발표한 이후 더욱 그렇다.

클라우드 컴퓨팅 시스템 네트워크 아키텍처는 편평화되고 비즈니스 어플리케이션 시스템은 하드웨어 플랫폼과 느슨하게 결합되어 있습니다. 따라서 먼저 클라우드 컴퓨팅 시스템의 경계는 두 가지 일반적인 시나리오로 나뉩니다. 하나는 비즈니스 어플리케이션이 하드웨어 물리적 자원을 독점하지 않고, 계층 시스템의 경계는 가상 경계에 그려야 한다는 것입니다. 둘째, 비즈니스 애플리케이션에 해당하는 시스템 모듈에는 상대적으로 독립적인 기본 서비스 및 하드웨어 리소스가 있으며, 시스템 경계는 하드웨어 물리적 장치로 나뉩니다.

둘째, 안전 책임과 분류에 관한 것이다. 테스트된 시스템이 클라우드 컴퓨팅 플랫폼인지 비즈니스 어플리케이션 시스템인지, 테스트된 시스템의 서비스 방식과 결합하여 서로 다른 보안 책임을 판단해야 한다고 생각합니다.

또한 채점 과정에서 다음 네 가지 사항에주의를 기울여야합니다.

1. 클라우드 컴퓨팅 플랫폼의 보안 수준은 원칙적으로 호스팅되는 비즈니스 시스템의 보안 수준보다 낮지 않습니다.

2. 국가 핵심 정보 인프라 (중요 클라우드 컴퓨팅 플랫폼) 의 보안 수준은 세계 용마루보다 낮지 않다.

3. 클라우드 컴퓨팅 환경에서 클라우드 리소스 플랫폼은 별도의 등급 대상이 되어야 하며, 클라우드 임차인측의 등급 보호 대상도 별도의 등급 대상이 되어야 합니다.

4. 대규모 클라우드 컴퓨팅 플랫폼의 경우 클라우드 컴퓨팅 인프라와 관련 보조 서비스 시스템을 별도의 계층 객체로 분할해야 합니다.

클라우드 보안은 가상화, 클라우드 관리 플랫폼, 이미지 파일 등 클라우드 컴퓨팅만의 고유한 콘텐츠를 추가하고 클라우드 플랫폼 구축에 보안 기능을 통합하는 것을 강조합니다. 플랫폼 내에서 통신 암호화 및 인증, 동적 모니터링 및 경고, 신속한 비상 대응 능력 구축, 보안 제품 규정 준수 등의 역량 요구 사항을 강조합니다.

청텐운 보안은 인증, 액세스 제어, 보안 감사, 침입 방지, 악성 코드 방지, 자원 제어 등 클라우드 보안 2.0 에 보안 컴퓨팅 환경 솔루션을 도입한 것으로 알려졌다.