云计算模式正在规模化影响企业IT策略和企业数据中心建设

随着公有云的大规模发展，以公有云IaaS为代表的云计算模式正在规模化影响企业IT策略和企业数据中心建设。特别是以大数据中心、AI、5G和工业互联网等为代表的新基建，正在引发新一轮的数据中心建设大潮。根据科智咨询的《2020-2021中国IDC行业发展报告》，2020年中国IDC行业快速发展，整体IDC业务市场规模增速达到40%，其中的传统IDC业务市场规模接近1000亿元，出现行业增长拐点。

随着公有云技术对于企业IT的渗透，特别是以云原生为代表的混合云正在成为企业数据中心即传统IDC的主要建设模式。所谓云原生，即包括了公有云、私有云和传统IT等在内的统一的企业数据中心建设及企业IT管理模式。Gartner早在2016年就推出了CWPP云工作负载保护平台模型及市场指南并于2020年发布了最新版本，指出CWPP涵盖了服务器物理主机、虚拟机、容器以及无服务器等在内的混合“云主机”，云主机可以说是混合云环境中企业信息网络安全的“底线”。

亚信安全是国内少有的具备全面CWPP能力的网络安全厂商，2021年6月亚信安全发布了发布新一代云主机深度防护系统（Deep Security）20版本（简称DS 20）。亚信安全CDO吴湘宁就此强调，从推动物理主机加固到虚拟化专属防毒，再到承载云时代安全威胁的进阶防御，“懂云”的亚信安全将云主机安全管理平台进化到新高度。

云主机：新一代企业IT安全“底线”

为什么说云主机对于现代企业IT来说如此重要？为什么云主机安全是新一代企业IT安全的“底线”？这要从2006年AWS说起。起源于AWS的公有云，是现代云计算的主要形态，其基本特征就是把服务器、存储和网络等传统企业IT的基础设施全部资源化和池化，通过软件大幅提升资源利用效率，并为多个用户提供共享的计算服务。例如阿里云在早期就攻克了5000台服务器连接在一起的云服务集群，该集群当时就具备超过10万核计算的能力、100PB存储空间，可处理15万并发任务数，承载亿级别文件数目。

（CWPP模型要求的云主机安全能力）

今天，随着容器技术和Kubernetes成为云计算的主流，5K集群不再是难题，但随着容器和Kubernetes逐渐成为跨公有云、私有云、传统数据中心甚至边缘计算的通用平台后，企业IT的基础架构随之全面云化——云主机成为跨混合云的主要工作负载平台。早期的物理主机是企业计算的主要载体，物理主机适用于单体应用、以物理服务器为基础进行扩展、可以维持长达数年的生命周期；而虚拟机是第二代企业计算的主要载体，以软件虚拟化技术在一台服务器上虚拟化多个虚机、以虚机为基础进行扩展、生命周期从数月到数年不等；第三代企业计算的主要载体就是容器，也就是对操作系统的虚拟化、以微服务方式进行扩展、容器的生命周期往往为分钟级到天级；第四代也就是下一代企业计算的主要载体为无服务器，它对应用运行时进行虚拟化、以计算资源为基础进行扩展、生命周期为秒到分钟级。

可见，随着云主机的形态不断向前发展，计算工作负载的颗粒度越来越小、地理位置不断扩展到越来越广的区域、云主机的生命周期越来越短，这对企业IT的网络信息安全就不断提出新的挑战。Gartner指出，随着企业的工作负载不断向云化基础设施迁移，特别是从企业本地数据中心迁移到公有云IaaS中，整体的云IaaS工作负载在快速上升，而面临多云、跨云、跨系统（公有云、私有云、混合云和操作系统）的日益复杂的企业IT环境，云主机的受攻击面也在持续扩大，云主机上出现了大量易受攻击的端口，包括远程连接服务端口、远程桌面服务端口、数据库端口、邮件服务端口等，也面临较高的勒索病毒及病毒变种攻击风险。

亚信安全CDO吴湘宁表示，云主机的安全风险除了较高的覆盖范围外，在检测响应方面和合规落地方面也有挑战。例如传统云计算安全架构中，安全防护占90%、检测与响应只有10%，而云主机被成功入侵的平台时长已经缩短至约20小时，一旦被攻击就将导致高价值企业资产被入侵；而在合规管理方面，云主机的数量规模庞大，成为网络安全运维人员的新挑战。那么，在混合云时代，如何守好守住企业IT的安全“底线”？