阿里云与 Palo Alto Networks 共同助您安全使用云端

越来越多的企业通过利用基于云的资源(例如云计算、容器、存储、网络和托管平台即服务 (PaaS))来开发企业应用。云资源为构建大规模的现代应用提供了更大的灵活性和可扩展性。简而言之,随着公司及其需求的增长和变化,应用可以更快地实现创新。  企业正在采用现代方法来实现创新,容器已经成为主流。 

Palo Alto Networks 于 2018 年与阿里云建立了云合作伙伴关系,助您安全使用云端。阿里云提供了一套全面的全球云计算服务,可为国际客户的在线业务和阿里巴巴集团自己的电子商务生态系统提供支持。阿里云的愿景是:让计算成为DT世界的引擎。

安全和合规责任共担模型1

确保在阿里云上构建的应用的安全性和合规性,是您与云服务商之间的共同责任。阿里云提供了一个安全的基础架构,以减轻您作为客户的企业安全负担。对此,阿里云可以从主机操作系统和虚拟化层到服务运行所在设施的物理安全性,对各个组件进行操作、管理和控制。但是,访客操作系统的管理(包括更新和安全补丁以及其他与保护应用软件开发过程相关的安全措施)和防护(包括防火墙配置)需要由您来负责。您应慎重考虑选择的服务,因为您的安全责任取决于所使用的服务、这些服务与 IT 环境的集成以及适用的法律和法规。这种共担责任的性质还提供了允许部署的灵活性和安全控制。 

Palo Alto Networks 和阿里云致力于维护每项业务的云安全性。您可以在平台上利用一套全面的企业安全服务和产品,快速建立稳健的端到端防护体系,针对新的或迁移的应用解决应用安全性、数据安全性和平台安全性问题,轻松对安全状况进行持续的审核和监管。

云安全与合规性挑战

“公有云中最成功的攻击都是由于客户配置不当、失误和管理不当造成的,而不是由于云提供商未能尽到基本的保护责任。”- Gartner,2019 年 10 月2

可视性分散在多个工具中,很难掌握全貌。并非所有相关数据都能够跨平台汇总,因此报告并不可靠。SecOps 面临着大量涌入的警报,确定优先级成为一个挑战。对于传统的本地数据中心,组织能够完全了解并精确控制所有资产,与其不同的是,迁移到云会带来很大的盲点。由于云具有短暂性,各业务部门所有权分散且涉及多个地区和服务提供商,因此很难跟踪资产并准确识别风险。简言之,大多数组织一般没有专用于云的配置管理数据库 (CMDB)。

由于组织需要新功能且开发人员想采用最新技术,云服务提供商每天都会针对其平台发布新功能。外部环境瞬息万变。面对这种情况,如何将传统合规和法规控制从本地映射到云?更重要的是,如何生成便于审核人员查看的历史报告来证明这些环境始终合规?

了解云中的各种风险对于实现安全、健康的云环境至关重要。检测配置偏差、识别帐户入侵或内部威胁以及确定可疑网络流量是有效防御云威胁的所有要素,而使用传统安全工具无法完成这些工作。

只是拥有数百或数千针对云环境的数据点并不能有效应对云威胁,必须在全面了解自身环境的基础上做出响应。因此,需要将资产中的不同数据相关联,包括资源配置、用户活动、网络流量、主机漏洞/活动和第三方威胁情报源,以便生成必要的情境。只有这样,才有足够的信息应对可操作警报,并根据每个问题的严重性按优先顺序做出响应。 

Prisma Cloud by Palo Alto Networks 提供了完整的多云安全性

Prisma Cloud 可保护跨 IaaS、PaaS、容器、无服务器和高级云服务的所有已部署资源。Prisma Cloud 与您的 CI/CD 管道无缝集成,确保应用从开发到生产的安全。Prisma Cloud 可同时保护公有云和私有云,包括阿里云和其他云服务提供商。

可视性

从单一位置提供完整的可视性,并带有交互式仪表盘,可让您随时掌握安全状况。实时跟踪所有云环境中的资源配置和数据隐私规则。通过自动确定漏洞的优先级以及快速调查问题的能力来节省宝贵的时间。监视用户活动、可疑行为,通过完整的情境轻松完成事件调查。实时跟踪云清单。跟踪安全状况的任何变化。按严重性和相关性确定警报的优先级。

合规性

跨平台、工作负载和云服务实施并报告所有合规性标准,例如中国的 等级保护2.0 等。使用业界最完整的受支持框架库,确保跨环境持续合规。仅需一次点击,就可以针对合规性标准生成可供审核的自定义报告。轻松调查并自动纠正违规情况。所有主要合规性标准的一键式报告。跨云、帐户和区域集中发现和监视云原生服务。 

自动进行安全响应

通过与 Demisto (Cortex XSOAR) 集成,可以自动修复有风险的配置。触发安全编排剧本以立即做出事件响应。

Prisma Cloud 商业版可在中国地区的阿里云中使用

阿里云是中国也是亚太地区最大的云服务提供商。Palo Alto Networks 的 Prisma Cloud 商业版现在可以通过云计算套件的发行商神州数码云 (DCC) 用于阿里云。Prisma Cloud 为中国企业提供最全面的云安全平台。商业版专注于资源配置,提供开箱即用型策略以及 Prisma Cloud 资源查询语言 (RQL),允许客户轻松构建自定义策略。商业版还为中国最新的合规标准 等级保护2.0 提供了量身定制的支持,以符合中国云治理和合规要求的高标准。Prisma Cloud 商业版也可在国际地区的阿里云中使用。今年下半年,Palo Alto Networks 计划通过 Prisma Cloud 企业版(面向阿里云)扩大云资产和合规标准的覆盖范围。 

结语

Palo Alto Networks 致力于为您提供一致、可靠、安全且合规的云计算服务,以帮助您确保系统和数据的机密性、完整性和可用性。阿里云负责底层云服务平台的安全并为您提供安全服务和功能,而您则负责基于阿里云服务构建的应用的安全。Prisma Cloud by Palo Alto Networks 为您提供了在单一平台持续实现云安全状况管理的功能,以实现全面的可视性,管控和报告所有合规性标准,监视用户、网络和资源活动以检测异常行为和威胁,您还可以选择自动修复有风险的配置。阿里云和 Palo Alto Networks 将携手共同助您安全使用云端。

  1. 阿里云安全白皮书,2020 年 1 月,链接
  2. Gartner:如何使云比自己的数据中心更安全,链接