用一杯咖啡的时间，聊聊安全那些事儿

“绿盟君的咖啡时间”

是绿盟科技首个访谈类节目

每期我们都会围绕一个核心话题

邀请嘉宾来这里做客

一起喝喝咖啡、聊聊天，畅抒己见

扫描下方二维码观看完整视频

大家好，又到绿盟君的咖啡时间了。今天，绿盟君邀请到了绿盟云安全产品部高级产品总监何恐，一起聊聊云安全那些事。

绿盟云 

绿盟云是绿盟科技旗下的云端安全服务品牌，为企业客户提供专业的云安全服务。目前，绿盟云提供公有云安全解决方案、网站安全云解决方案、云等保解决方案等，并与众多公有云、行业云、私有云、数据中心等紧密合作，构建网络安全服务生态系统。

1、和传统安全相比，云上安全有哪些不一样的安全问题？

在黑客眼里，云就像一个装满各种商品的商店，区别于传统数据中心的安全防护，云服务器的信息安全防护问题更为复杂。和传统安全相比，云上安全比较突出的三个问题是：数据安全、虚拟机逃逸、APT(高级可持续性威胁)。

2、和传统防护模式相比，云安全防护产品的机制上有哪些特殊之处？

云最重要的变化就是，对IT资源的使用方式发生了变革。比如，传统安全公司的保护对象，是放在某个物理机房的几个机架。而现在，都虚拟化了，看不见摸不着，机房也是分布式的了。

举个例子：我们把客户比作房东，把安全厂商比作安防盗门的。以前客户就是一户户农家小院（自有机房），安全厂商去装个防盗门就完事了。

而现在，国家提倡住小区了（企业上云），安全厂商除了要去给小区安个大门，还要给每家每户安个小防盗门。而且客户要求也提高了，对小区来说，光安个大门已经不行了（合规要求），还要有监控、电子围栏、车牌识别、车库防盗系统......

不安行不行？不行，房管局要求的很细，房地产商（云服务提供商）必须要把自己的小区安全做规范（云平台自身必须过等保），另外群众富裕了，家里存古董、黄金也普遍了，光安个防盗门不行，还得买保险柜（安全按需订购），不然房管局也不放心（云上业务也要做等保），要派人来提醒。

而且派出所说了，如果家里东西丢了，要是物业没管好大门，物业要赔钱（云平台安全由服务商担责）。要是房东自己不关门被偷了，房东就自己负责（云租户对自己业务安全担责），这叫责任共担模型。总的来说，物业管好大门（基础安全），业主管好钥匙（管好自己的数据），其余的事情就让安全厂商来搞定（业务安全）。

总结一下，云安全产品，必须满足“弹性”、“按需”、“虚拟化”的特点。

3、绿盟云安全有哪些“硬实力”？

早在2010年，绿盟科技就专门成立云安全研究团队，专注于云计算安全及解决方案研究和虚拟化网络安全问题研究，并于2018年正式成立了绿盟科技星云实验室，该实验室已经承担并完成多个国家、省、市以及行业重点单位创新研究课题，基于SDN/NFV等新技术和新理念，提出了软件定义安全的云安全防护体系，成功孵化落地绿盟科技云安全解决方案，现已成功应用于电信运营商、金融和政府等多个行业。

4、绿盟云计算安全整体解决方案介绍

绿盟科技云安全解决方案采用软件定义安全的理念，将云计算、大数据和人工智能等技术应用到网络安全领域。利用NFV技术，统一构建安全资源池，实现安全服务化；利用安全大数据分析和人工智能，持续进行检测分析；使用编排和自动化响应技术，快速响应安全需求，从而为企业构建服务化、可视化和智能化的自适应安全防护体系，保障云平台和云上信息系统稳定运行，守护数字化转型之路。其中绿盟云清洗服务在全球有7个清洗中心联动协作，提供10TB清洗能力，世界各地均可轻松接入，清洗中心全球布局，保障延迟优化。

5、云安全未来的发展趋势？

首先我们要关注云原生，随着云应用走到深水区，原生的应用越来越多，比如容器安全、5G安全等。我们知道5G将会极大改变现有的运营商通信基础设施，基于此，绿盟云安全也将紧随5G业务发展，做好针对性的安全防护。

云时代，安全需要“全运营、全服务”化。仅仅靠产品的部署，解决不了用户的安全需求，我们需要真正的安全运营。安全运营一方面是解决用户的安全问题，另一方面也是我们体系化、理论化为用户提供未来的安全咨询，从而指导用户能够持续性改善自身的安全现状，并对运营效果提供可度量的数据。

点击复制链接查看视频，更有精彩花絮等着你！

https://v.qq.com/x/page/q3081691gkf.html