2023年面临的云上安全挑战及解决方案

吃鱼

根据Radware的《2022年多云世界中的应用安全报告》显示，大约40%的大型企业将核心业务部署在公共云中，30%的大型企业部署在私有云环境中。这代表70%的生产应用程序部署在云环境中。
*本文引用报告调研对象为员工至少拥有1000人的大型企业，下文所提到的“企业”默认为该定义下的大型企业。
云的使用被越来越多的企业认可，更艰巨的云上挑战也随之而来。
尝到云计算降本增效甜美果实的企业们逐渐不满足于单云部署。他们认为业务被单朵云锁定后，将失去后续合作的筹码，难以为自己争取更多利益。为了贯彻企业心中的“完美降本增效”，企业们开始将业务分散部署于多云或混合云环境中。
不同架构场景的兼容性挑战

根据《2022年多云世界中的应用安全报告》显示，58%的企业正在使用多云环境部署核心业务，较去年增长3%，预计将在2023年增长到60%。在三个和四个公有云环境中部署核心业务的企业增幅最大。



数据显示，尽管公有云是目前被企业使用最广泛的平台，在本地和私有云部署业务的企业比例依然不可小觑。而没有使用多云部署的企业们，则在计划或已经完成混合云环境的部署。



据调查显示，45%的企业正在使用“公有云+私有云+IDC”的三种类型的基础设施部署，98%的企业正在使用“公有云+私有云/IDC”的两种类型的基础设施部署。
由此看来，多云/混合混部署将成为接下来的主流趋势。然而于云服务提供商而言，他们只能保护其云范围内的数据和业务。因此企业亟需一套安全解决方案，来统一保护多云/混合云环境中的业务连续性，避免因网络攻击的骚扰而出现错误或业务中断。

业务扩展带来更多网络安全威胁


随着数据资产与业务的扩大增长，企业对云平台的安全功能要求会相应提高。
企业最常受到以下四种网络攻击的频繁侵扰，分别为：僵尸攻击、应用程序攻击、API攻击和DDoS攻击。其中僵尸攻击和应用程序攻击更频繁。



僵尸攻击是使用自动网络请求来操纵、欺骗或破坏网站、应用程序、API或最终用户。机器人攻击最初是简单的垃圾邮件操作，现在已经发展成为复杂的、具有自己经济和基础设施的跨国犯罪企业。
应用程序攻击包括网络犯罪分子获得对未经授权区域的访问。攻击者最常从查看应用层开始，猎取写在代码中的应用漏洞。
API攻击是对API的恶意使用。在API攻击中，攻击者使用API端点来访问和利用数据。
分布式拒绝服务攻击(Distributed Denial of Service，简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。



目前企业使用的安全解决方案无法完全检测、阻止、预防或以其他方式缓解跨架构平台的网络攻击。首要原因当然是云应用保护方案的质量尚且有待提升，此外，对于采用多云/混合云部署的企业来说，缺乏统一可见性的日志和报告，支持跨平台的安全保护方案、统一的业务管理和安全策略的连续性也是当下企业的主要网络安全诉求。

HyperBDR支持多种跨架构备份容灾，全面保护业务连续性


· 深度对接云平台，兼容多种灾备场景
基于云原生的高度自动化HyperBDR云容灾解决方案，可对接20+以上云平台API接口，支持高度自动化的异构平台容灾方案，可自由选择目标云平台进行备份。同时满足多种业务场景的灾备，包括：传统IDC的物理机、虚拟化到云上；云上到传统IDC以及公有云、私有云和专有云之间互为灾备等场景。方案灵活性更高，安全性更强。

· 极简化部署，高度自动化
HyperBDR自研的Boot in Cloud技术，让驱动智能适配，无需预启动实例，一键云端拉起业务系统到可用状态，直接恢复到操作系统登录页面，可实现分钟级RPO。HyperBDR云容灾®采用SaaS化部署，只需三步即可完成容灾部署。无专业备份容灾相关的IT知识或技能，也能轻松完成部署。

· 高级别数据保护，快照任意恢复、演练
HyperBDR利用准CDP数据块级别保护技术，在数据备份过程中，业务系统中的文件、数据等信息均以块形式被加密保存，仅恢复成业务系统状态时可读取。在此技术支持下，用户可通过HyperBDR自定义快照策略，灾难发生后可以恢复到设定的任意时刻、任意一个磁盘IO变化的时间点, 保证业务系统恢复的有效性，提高恢复效率。
HyperBDR还支持在云端一键拉起备份数据进行演练，与容灾接管分离，指定时间点的快照进行快速恢复测试，还原对应业务系统数据和状态，提升容灾演练效率和容灾接管的成功率。平时，企业还可利用演练卷进行业务升级测试、培训、数据分析等，提高云上灾备资源利用率，性价比更高。

· 业务资源组编排管理
基于云原生编排能力，HyperBDR®云容灾支持将庞大复杂的业务系统根据地域、业务范畴等进行分组编排管理。当灾难发生时，可根据业务优先级，首先恢复核心业务系统；或根据实际受灾状况，仅恢复受损业务资源组。提高容灾效率，及容灾接管后，业务系统的可用性。

· 极致优化容灾TCO
相对于传统容灾方案，HyperBDR云容灾充分利用了云的弹性灵活特点，无需一次性前期投入，按需计费弹性伸缩，实现N:1的灾备能力。采用对象存储作为目标端存储介质，将整机数据切片存储至对象存储，仅在恢复时组合成块数据，这项举措将存储成本降至极低，一年费用仅1.3元/GB。



技术进步的同时总是伴随着不断的挑战，HyperBDR作为基于云原生的业务级别容灾工具，将充分发挥其优势，利用云的弹性特点，结合自身技术，持续保护云上业务连续性。