《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 云上安全產(chǎn)業(yè)沙龍 | 云網(wǎng)智聯(lián)·無界安全-混合云時代的全棧防護

云上安全產(chǎn)業(yè)沙龍 | 云網(wǎng)智聯(lián)·無界安全-混合云時代的全棧防護

2021-06-15
來源: 嘶吼專業(yè)版
關鍵詞: 全棧防護

網(wǎng)智聯(lián)·無界安全-混合云時代的全棧防護

微信圖片_20210615181429.png

  我國云環(huán)境市場的革新與變化

  云并不是一個新的概念,,目前國內(nèi)整體的云環(huán)境,,不論是基礎設施的建設,,還是云上業(yè)務的遷移,,甚至是配套云的整體運營都已進入一個相對成熟的階段,。國外提到云可能更多想到的是公有云,,但是在國內(nèi),,大量的頭部客戶,、重點客戶仍以私有云作為整體業(yè)務上云以及核心數(shù)據(jù)保存的大中樞。但這種情況在2020年發(fā)生一個大的變化,,公有云規(guī)模大幅超過私有云,,開始替代私有云的領先地位,混合云市場增長明顯,,整體混合云的技術發(fā)展路線成為大部分頭部客戶所認可的一種技術方向,,在這種情況下我們會逐步去思考:這樣一個云環(huán)境帶來的變化是什么?

  混合云環(huán)境下的三大主要挑戰(zhàn)

  云上業(yè)務已經(jīng)成為重點被攻擊的對象:安全如何面向混合云環(huán)境有新的技術路線提升,,解決混合云環(huán)境下帶來的業(yè)務風險成為我們首先要解決的問題,。云環(huán)境只是承載業(yè)務的一個沃土,它的安全防護理念和要解決的問題其實在傳統(tǒng)經(jīng)典網(wǎng)絡安全都遇到過,。在護網(wǎng)環(huán)境下,,面向?qū)崙?zhàn)化的場景,往往能夠讓企業(yè)業(yè)務失手或者所謂打穿現(xiàn)象的都是那些配置錯誤,、企業(yè)信息泄露和郵箱密碼不安全等問題,。傳統(tǒng)的安全風險依然存在,由于云環(huán)境的特殊性引入新的安全風險,,包括云原生的出現(xiàn),,帶來對云原生安全的需求逐步增多。不論是混合云還是傳統(tǒng)云環(huán)境,,我們首先要保證云平臺以及云業(yè)務的基礎安全,。

  混合云的全棧安全防護能力已成為難題:在當前很多企業(yè)會選擇混合云甚至已經(jīng)開始嘗試使用混合云的場景下,品牌異構,、架構異構和技術路線異構帶來的風險值得關注,。如何調(diào)節(jié)這些異構是混合云首先要解決的第一個門檻。如果只是不斷在過往產(chǎn)品上去彌補由于新技術引入的問題顯然捉襟見肘,,我們更需要把安全作為一種嵌入在云環(huán)境當中,,能夠持續(xù)保證云環(huán)境、云接入環(huán)境,、云接入終端環(huán)境等的一體化的引領,。在多云環(huán)境下,如何協(xié)調(diào)好需要防護的對象,,這涉及底層網(wǎng)絡以及與所支持的網(wǎng)絡能力,、網(wǎng)絡虛擬化能力的有效協(xié)調(diào)。本地云和公有云的架構是不一樣的,,如何把云架構有效去拉通,,這是我們總結出在混合云時代下的主要困難。

  云場景下的安全運維簡化需要革新:提到安全運維這個概念各家理解不一樣,,有的是安全運維,,有的是運營,,無論如何都回歸到事件側和資源側的統(tǒng)一服務化的閉環(huán)周期。傳統(tǒng)的網(wǎng)絡可能所有的業(yè)務都是割裂的,,都有專門專人去負責,,每一個人員對自己的業(yè)務體系非常了解。但是在云環(huán)境之下,,整體的運維/運營的邏輯和思路不一樣,,可能有一個整體的大的云平臺,兩者配合起來一同去管理云運營,。這帶來一個新的風險,,管云的人不一定懂業(yè)務,懂業(yè)務的人不一定懂云,。還有一個問題,,懂云的人不一定懂安全,懂安全的人不一定懂得云,,所以涉及到三方的協(xié)調(diào),。如何在這樣一個協(xié)調(diào)過程中把安全運維變成一件簡單和行之有效的事情又成為第三大難題,當然這些行之有效指的是在有限的預算,、有限的人力以及有限的學習成本下我們需要做到最好,,這是在云場景下整體的安全運維需要帶來的一個大的革新。

新華三全棧全場景云安全能力助力云化變革

微信圖片_20210615181433.jpg

  面對上述三大挑戰(zhàn),,新華三擁有全棧全場景云安全能力,,可以全面適配云化變革。

  私有/行業(yè)云安全:云安協(xié)同 網(wǎng)安智聯(lián),。面向私有云、專有云和行業(yè)云的解決方案,,新華三采用1+2+N的模式:1+2就是一個統(tǒng)一的平臺,,兩種部署模式,配合著N類安全服務資源,,從而達到一種安全一體化的效果,。一個統(tǒng)一的安全管理平臺可以通過緊偶合的方式跟第三方云平臺或者新華三的云平臺緊密銜接,銜接分為三層:從界面上進行統(tǒng)一,,引流調(diào)度上實現(xiàn)統(tǒng)一,,再從安全資源和計算資源實現(xiàn)一個統(tǒng)一,這就是云,、網(wǎng),、安的統(tǒng)一融合能力。針對第三方,,新華三在逐步推進跟運營商的云平臺去做對接,,把新華三全套的安全服務能力提供給合作伙伴,,一同來運營這個統(tǒng)一的云平臺。這一切離不開安全的自動化部署能力,,安全自動化部署依靠新華三安全控制器來實現(xiàn),。

  公有云安全:構造公有云原生安全體系。公有云方面,,新華三成功借助紫光集團的紫光云平臺,,實現(xiàn)進軍公有云領域的一個重大突破。紫光公云上的整體安全服務的架構,、技術路線以及服務目錄的提供都是由新華三統(tǒng)一生成,,我們也在逐步探索配合著其他第三方公有云去實現(xiàn)整體安全服務的交付。

  混合多云安全:同構/異構多云安全一體化服務,。同構場景方面,,新華三整體發(fā)布云安全戰(zhàn)略2.0,把紫光公有云平臺和紫鸞私有化平臺打成一體,,實現(xiàn)遠端的公有云和近端的私有云在整體底層架構的統(tǒng)一,,通過統(tǒng)一的云平臺實現(xiàn)對于身份識別、內(nèi)容識別,、數(shù)據(jù)加密的一些需求,,以及過等保等各類安全服務,實現(xiàn)統(tǒng)一的一體化服務,。針對于異構場景,,新華三正在逐步以第一責任人的身份吸納更多的合作廠商,把各家擅長的能力交給各家去實現(xiàn),,新華三統(tǒng)一輸出一體化引流調(diào)度或一體化服務交付,。

  云安全運營中心:云化安全一站式服務中心。目前新華三云上安全運營中心實現(xiàn)兩個云化:1)安全產(chǎn)品的云化,;2)安全服務的云化,。在這種大環(huán)境下,新華三實現(xiàn)融合統(tǒng)一賦能的能力,,比如云SaaS化服務,,實現(xiàn)云的安全能力隨時隨地取用。整體云安全運營中心作為一個能力的云端補充,,為新華三私有云的解決方案,、混合云的解決方案注入了有利的新鮮血液。

  云安全零信任接入:全面身份管控,,無界安全訪問,。零信任近年來成為國內(nèi)外非常火熱的詞語,新華三把零信任作為一種統(tǒng)一身份的管理,,統(tǒng)一持續(xù)的云原生的能力注入到剛才提到的所有的解決方案當中,。不論是通過旁掛或者部署,都是在將身份永不信任以及持續(xù)驗證的過程去部署到整個云環(huán)境當中,,真正實現(xiàn)無界安全訪問,。

  新華三以開放、融合的態(tài)度致力更好的云上產(chǎn)業(yè)發(fā)展

  新華三作為一個整體云方案提供商,,一直秉持著非常謙遜和開放的態(tài)度,,希望能夠吸引和包容更多的廠商、更多的技術方案,、更多的合作方一同為客戶交付滿意的基于業(yè)務或者新興技術領域的解決方案,。

  在這里提到一個概念就是云網(wǎng)智聯(lián)和無界安全。無界安全其實含義很多,,既印證了在云網(wǎng)時代以及混合云時代下云邊界和云業(yè)務的逐步打破,,也印證新華三的安全和業(yè)務之間的界限在逐步打破。傳統(tǒng)來說,,可能部署了很多的防護設備,,真正能夠把它們串起來的是什么東西?我可以通過平臺來串聯(lián),,可以通過良好的機制去串聯(lián),,也可以用一個很好的服務管理手段、管理體系去串聯(lián),,但是我覺得在未來整體的安全將會嵌入到云當中以及嵌入到業(yè)務當中,。

  希望能夠協(xié)同各位一同為整體的云計算環(huán)境帶來一個更美好、更智能的一個環(huán)境,!




電子技術圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉載的所有的文章,、圖片、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容,、版權和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected]