安全狗：云工作负载安全(泛主机安全)2019年度安全报告

国内云计算技术目前已经较为成熟，进入了高速增长的阶段，利用云计算技术进行信息化建设已成为常态。目前国内多数用户还处于“混合云”场景下，即传统主机环境+内部私有云环境+公有云环境+容器环境(根据业务情况)。这种混合云场景衍生出了安全运营需求升级、所有权和控制权转变等问题，形成了管理机制的变化并引出安全责任共担机制等挑战。 近年来，随着网络攻防向攻击方倾斜，各类高危漏洞(0day、1day、Nday)快速武器化，APT定向攻击泛滥，勒索和挖矿（变种、难于检测发现）病毒肆虐猖獗，还能躲避基于规则式安全设备（软件）检测的新攻击技术手段，以及针对东西向的流量攻击等新增威胁，依靠防病毒手段实现的传统环境下主机安全解决方案已然无法有效应对云环境下面临的新安全挑战和安全威胁。如何进行有效的安全管理成为这些行业用户普遍关注的重要问题，并且在国内大规模攻防实战演练的推动下，这部分的安全需求显得尤为迫切。 面对这样的安全场景需求，我们年度安全报告用“云工作负载安全”来替代“主机安全”的范畴，以符合目前大部分行业用户进入混合云泛主机形态的IT场景。 我们对“云工作负载安全”这类技术定义如下： ·云工作负载：云