2020年 Forrester 發布的 《混合多云戰略的關鍵》調研結果顯示，85%的受訪者正增加對混合云的管理需求，90% 的 IT 領導者認為本地基礎架構是其混合云戰略的關鍵組成部分。同樣，根據 Gartner 報告，到 2020年之后，超過90%的組織將利用混合云構建基礎設施。混合云架構將是企業未來5~10年內最常見的架構形態。

混合云把企業私有云、公有云和本地數據中心有機結合起來，給企業提供了更豐富的云服務、更彈性的云資源、更合理的IT資源使用成本等便利。與此同時，混合云的復雜度給企業網絡安全管理帶來了巨大挑戰。目前，混合云上資產漏洞管理成熟度遠遠落后于傳統本地數據中心，且造成偏差的主要原因在于缺乏適配混合云環境的資產漏洞檢測與管理解決方案。

1、混合云環境下資產漏洞檢測方式

目前混合云環境下的資產漏洞檢測方式主要有三種：

•第一種，在本地網絡內部署資產漏洞檢測探針采集資產漏洞，這是最直接的采集方式;

•第二種，通過虛擬交換機，經過SDN引流的方式，將檢測流量從SDN調度，主要應用于SDN環境下的資產漏洞檢測;

•第三種，在云宿主機或容器節點中創建獨立的虛擬機或容器部署檢測探針,多用于云環境下資產漏洞檢測。

如何保證資產漏洞檢測的全面、準確和可靠?我們需要先了解下混合云環境下資產漏洞檢測會遇到哪些問題。

2、混合云環境下資產漏洞檢測的現狀和痛點

•云上資產漏洞檢測存在盲區

傳統環境下，所有資產都要經過物理層網絡設施連接，我們可以通過物理網絡完成資產漏洞檢測。

但是在云環境中，網絡端口也隨之虛擬化，物理節點不能覆蓋業務數據流經的關鍵路徑。要實現全資產的漏洞檢測，就需要具備VPC、VM、Docker、POD、OVS甚至某個API接口等不同類型節點的資產漏洞檢測能力。

•資源池復雜，資產維度不統一

混合云架構中，企業對計算資源實行統一的資源池管理。但在資產管理層面，往往缺少統一規劃。虛擬化軟件、裸金屬、容器、云平臺等異構資源各自為陣，企業資源池因為資產數量、種類的變化被動式地變化，漏洞檢測工具存在難以適應資源池動態變化等問題。

•傳統工具難適應云上復雜環境

相對于傳統物理環境，云環境中的主機、容器會被動態創建、銷毀、遷移以及彈性擴縮。如果是固定配置化的漏洞檢測，資產在動態遷移后，檢測會發生中斷不能持續，而這種動態變化的特點又是隨機性和常態化的。網絡環境也比較復雜，各種VPC的存在，導致傳統檢測工具難以適配多樣化的網絡環境。

如何在大規模虛擬混合環境中實現資產覆蓋全面、檢測性能高、準確度高，同時無縫對接企業安全運營平臺(SOC)?這是混合云環境下選擇資產漏洞檢測與管理方案時需要考慮的關鍵問題。

3、混合云環境下資產漏洞檢測與管理方案

•跨越混合環境統一的采集方案

構建統一高效、無盲區的全資產漏洞檢測與管理方案，漏洞檢測工具必須能夠跨越私有云、公有云、容器以及傳統環境等多種混合架構，提供一致的漏洞檢測與管理能力。

•適應云環境的【靈活動態】+【高效檢測】方案

在云環境中，漏洞檢測工具需要有自動感知節點變化，并隨之自動更新和部署的能力，保證漏洞檢測工作不中斷，適應云上彈性伸縮。

漏洞檢測工具還要適應云上大規模、高并發的流量機制，基于高性能的并發檢測技術，實現百萬級資產漏洞檢測。

用戶通過漏洞管理平臺的自監控能力，實時了解系統的資源消耗狀態并及時優化資源配置和檢測配置。

4、從漏洞檢測到響應的整體解決方案

面向混合云環境，需要建立一套資產漏洞檢測與管理平臺，收集全系統軟硬件產品和組件的全部漏洞信息,有效支撐混合云環境下漏洞的收錄、發布、預警、分析、驗證、處置等工作。對于漏洞安全應急處置工作,特別是高危以上級別漏洞風險防范、大規模漏洞利用攻擊處置, 企業充分提高信息安全防護、風險管理和威脅應對整體水平是至關重要的。

華云安資產漏洞檢測與管理解決方案具備混合云環境下資產漏洞檢測與管理能力，總體架構包括漏洞庫、漏洞管理平臺和漏洞掃描探針三部分。其中：

漏洞庫，具備漏洞信息的收錄、預警通報的接收和下發、企業漏洞態勢的監管等職能;

漏洞管理平臺，負責接收漏洞預警情報信息、生成漏洞掃描任務、下發漏洞掃描任務給掃描探針進行漏洞掃描，具備漏洞響應、管理運營的職能;

漏洞掃描探針，負責接收漏洞管理平臺下發的漏洞掃描任務、執行漏洞掃描任務、反饋漏洞掃描結果，完成混合云環境下資產漏洞檢測與驗證的職能。

雖然企業上云已蔚然成風，混合云也為企業 IT 資源管理提供了更有效的解決方案，但混合云與生俱來的反向力不可小覷。在混合云環境下，資產漏洞檢測與管理需要抓住解決問題的關鍵要素——統一、靈活、高效。這也正是華云安資產漏洞檢測與管理解決方案的價值所在。混合云環境下，它能夠以簡馭繁高效高質解決用戶資產風險管理中存在的癢點和痛點，為用戶在資產漏洞管理與漏洞響應方面提供不斷迭代的能力和一致的體驗。

 

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。