近日，长三角医药数智化协会和默安科技在苏州联合举办线下安全沙龙，邀请众多医药企业的IT高管们，围绕“数据安全与数据跨境合规的思考与实践”的主题进行研讨与交流。默安科技云安全架构师&技术总监韩继带来《探索云安全风险的持续管理》的主题演讲，围绕云安全现状分析、云安全整体解决方案与案例实践等展开分享。

图 默安科技云原生安全技术总监韩继现场分享

01 云安全现状分析

随着云计算的快速发展和数字化转型的推进，越来越多的企业将业务迁移到了云上，但是云计算环境的安全问题也随之增加。根据Check Point发布的《2023 年云安全报告》显示，2022 年基于云的网络攻击同比激增 48%。云端威胁的复杂性日益增加，云安全的整体态势不容乐观。

图 国际云安全联盟CSA 2022《云计算11大威胁》

此外，云计算安全的合规近年来也愈发严格，从《等保2.0》的云计算安全扩展要求、《云计算服务安全能力要求》、《云计算服务安全指南》、《云计算服务运行监管框架》到《数据安全法》都对云计算安全提出了更多的要求。

02 默安科技云安全解决方案

韩继认为，当前常见的云安全解决方案基于网络功能虚拟化（NFV）技术，结合云安全资源池的方式来实现云安全的整体解决方案，仍旧是对以前传统数据中心安全防护做法的照搬，无法较好地适配云的特性以及应对新型的云安全风险，而要做好云安全，安全产品、体系与服务三者相互依赖、缺一不可。基于此，默安科技从云应用全生命周期的角度提出一整套完整的云安全解决方案，包含体系建设咨询服务、专业运营服务、支撑工具平台、赋能服务四大模块。

图 默安科技云安全解决方案框架

凭借多年来在DevSecOps、CWPP、容器安全、CSPM、欺骗防御等方面的深厚沉淀与布局，默安科技在云原生应用安全、云平台控制层面安全、云内主动防御等领域推出了多个创新型产品与方案，帮助客户打造全面高效的云上安全防护体系。

l 云原生应用安全防护

默安科技从云原生结构层面及全生命周期的角度提出一套可落地的云原生安全防护思路。尚付·云原生保护平台（CNAPP）是业界率先实现从研发安全开始，扩展到运行时保护的集成式平台，拥有DevSecOps、基础设施安全、微服务网络安全、工作负载安全、应用与数据安全五大核心功能，提供基线合规、镜像仓库扫描、K8S漏洞扫描、容器引擎漏洞扫描、节点漏洞检测、K8S逃逸检测等多种能力，通过将完整的DevSecOps体系与容器云安全无缝整合，真正实现从上线前-安全左移到上线后-纵深防御的全栈全生命周期安全可见与管控。

l 云平台控制层面安全防护

宵明·云安全态势管理平台（CSPM）在一个统一的界面中将最佳安全实践应用于混合云、多云，识别并自动修复复杂云环境中的安全问题，保护云基础架构以及云上数据安全，并提供以下几大核心能力：

• 多云安全统一管理：支持阿里云、阿里专有云、华为云、腾讯云、天翼云、移动云、AWS、AZURE、GPC等众多云平台接入，解决用户多云环境下难以统一管理资产的难题。
• 保护云上数据安全：发现敏感数据位置，识别数据是否暴露，检测数据接口是否对外，及时治理，实时阻断数据泄露行为。
• 持续性云上合规：基于等保2.0、3.0、数据安全法、云安全最佳配置实践等合规标准和条例，对不同的云服务进行配置合规检查，持续性地确保客户合规使用云服务。
• 云上行为审计：汇总多云平台行为操作日志，统一进行日志处理归并，满足云平台安全审计要求，及时发现高危操作，实现云平台操作行为的可知、可查、可追溯。

l 云内主动防御体系

在传统安全防御思路下，防守者需要确保所有资产100%安全，而攻击者却只需要抓住一次机会就可以收获成果。那么，防守方如何快速感知威胁？如何溯源攻击者的身份，转被动为主动呢？欺骗防御给出了答案。

Gartner从2015年起连续四年将攻击欺骗列为最具有潜力的安全技术，并作出如下定义：通过使用欺骗或者诱骗手段来挫败或者阻止攻击者的认知过程，从而破坏攻击者的自动化工具，拖延攻击者的活动或者检测出攻击。

韩继认为，欺骗防御的核心思想在于“情报污染”，通过在黑客必经之路上构造陷阱，混淆其攻击目标，精确感知并溯源黑客攻击的行为，并通过云蜜网将攻击隔离，保护企业内部真实资产。作为国内欺骗防御领域的先行者与领导者，默安科技创新性地将欺骗防御技术引入到云/云原生环境中，帮助企业有效建设云内主动防御体系，并提供以下核心能力：

• 混合云场景支持：支持在本地数据中心、私有云、公有云与云原生混合云场景下部署来实现主动防御体系；
• 云内东西向威胁检测：补充云/云原生环境下东西向流量风险检测的能力，能够精准发现东西向攻击行为；
• 攻击溯源：在诱捕攻击者的同时，全程跟踪攻击路径，清晰掌握攻击轨迹和行为细节，结合设备指纹、黑客画像、威胁情报等技术实现攻击溯源；
• 威胁捕获与联动：利用欺骗防御、深度流量分析、行为检测等先进技术理念，对APT、0day、挖矿等新型安全威胁进行有效防护，全面感知安全威胁并实现与第三方安全产品联动。

图 默安科技云内欺骗防御解决方案

03 典型案例

l 某跨国企业云原生安全案例

默安科技为某跨国企业提供云原生安全体系咨询服务，根据云原生安全现状分析与风险评估后，结合CNCF框架与相关标准、指南协助其进行体系建设，并围绕开发阶段、分发阶段、部署阶段、运行阶段、安全培训和管理体系等进行落地指导，帮助该企业打造云原生安全全生命周期体系，更好地管理和维护云原生相关应用的安全性。

l 某政务平台云上安全评估案例

默安科技协助某政务平台对其云上业务进行风险评估，主要包括平台侧基础服务安全合规配置检查和业务侧安全风险检查。针对云上业务资产进行黑灰盒安全评估，通过云上安全评估发现其在各类AK/SK泄露情况下如果被攻击者恶意利用可能会产生的各类安全风险，协助该机构排查发现风险共计700多项。

l 某互联网企业云内主动防御案例

某互联网企业业务逐渐向全面容器化发展，安全建设不够完善导致内网曾一度失陷，如何构建容器化业务的主动防御体系是其亟需解决的难题。默安科技协助该企业在3个数据中心部署独立云化幻阵·高级威胁狩猎与溯源系统，主要负责内部异常流量的感知，并于攻防演练期间在其互联网区域部署1套幻阵，负责外网攻击发现和溯源，帮助该企业基于欺骗防御建设云内的主动防御体系。