您的云安全部署真的有效吗

如今越来越多的企业选择将自身业务迁移至云端，然而在云安全部署上用户面临诸多疑虑。Ixia公司的调查显示了近60%的受访者表示公有云环境让数据流量的可视性更加难以获取。那么如何才能明晰自身云安全部署是否真的有效呢？

事实上，云环境下虚拟化的安全复杂性大大增加；公有云的安全部署是动态过程，对用户是不可见的，这增加了用户对云安全的担忧；安全人员的匮乏使得安全工具无法得到有效利用，这都令云安全部署及用户对云安全的掌控难度大大增加。

针对以上这些不可见和难以掌控的因素，Ixia首先通过以下方式让用户摸清自身云业务和云安全状况：建立特征库，包括有攻击特征、病毒特征、僵尸网络特征及应用业务特征，模块化处理后形成威胁向量模型；模拟安全漏洞，形成特定的安全入侵行为；分布式建模，通过分布于全球的终端模拟攻击流量，对用户云架构做攻击性测试；形成报告，对用户当前安全形势做出安全评分，从而让用户清晰看到当前的云安全形势及危险程度。

图1 BreakingPoint Cloud运行方式

BreakingPoint Cloud产品是以上理念的具体体现，其基于SaaS的网络安全平台，最大限度的模拟真实应用环境，以及模拟真实场景中各式的攻击，来查看被测试设备或系统是否经得住考验，并告知用户需要在哪些薄弱环节采取加强措施。

其运行方式如图1所示，BreakingPoint Cloud可部署在公有云（左部）、私有云（右部）或混合云模式下，用户可按需调用。这使得用户能够在其中调用或实时购买公有云中的测试资源，或是已部署在自身私有云中的测试资源，最终可做到对私有云、公有云或混合云环境进行安全评估。

例如在面临DDoS攻击场景下，其可在公有云中模拟出大量DDoS流量对企业内的模拟目标服务器进行攻击，针对用户所部署的抗DDoS能力进行测试，看是否与用户所购买的DDoS流量清洗服务相符合，从而确保自身抗DDOS能力是否有效。

目前安全测试领域运用最广泛的是漏洞扫描，但不同的是，是德科技旗下Ixia Solutions Group中国区总经理张炜表示，Breaking Point Cloud可做更为高级的安全攻击仿真测试。而像DDoS测试是无法用漏扫来实现的。安全攻击仿真测试可定量验证DDOS缓解服务的能力，并洞察特定配置或安全设置如何抵御网络攻击的能力。