云上安全產(chǎn)業(yè)沙龍 | 云網(wǎng)智聯(lián)·無(wú)界安全-混合云時(shí)代的全棧防護(hù)
2021-06-15
來(lái)源: 嘶吼專(zhuān)業(yè)版
云網(wǎng)智聯(lián)·無(wú)界安全-混合云時(shí)代的全棧防護(hù)
我國(guó)云環(huán)境市場(chǎng)的革新與變化
云并不是一個(gè)新的概念,,目前國(guó)內(nèi)整體的云環(huán)境,,不論是基礎(chǔ)設(shè)施的建設(shè),還是云上業(yè)務(wù)的遷移,,甚至是配套云的整體運(yùn)營(yíng)都已進(jìn)入一個(gè)相對(duì)成熟的階段,。國(guó)外提到云可能更多想到的是公有云,,但是在國(guó)內(nèi),,大量的頭部客戶(hù),、重點(diǎn)客戶(hù)仍以私有云作為整體業(yè)務(wù)上云以及核心數(shù)據(jù)保存的大中樞,。但這種情況在2020年發(fā)生一個(gè)大的變化,公有云規(guī)模大幅超過(guò)私有云,,開(kāi)始替代私有云的領(lǐng)先地位,,混合云市場(chǎng)增長(zhǎng)明顯,整體混合云的技術(shù)發(fā)展路線(xiàn)成為大部分頭部客戶(hù)所認(rèn)可的一種技術(shù)方向,,在這種情況下我們會(huì)逐步去思考:這樣一個(gè)云環(huán)境帶來(lái)的變化是什么,?
混合云環(huán)境下的三大主要挑戰(zhàn)
云上業(yè)務(wù)已經(jīng)成為重點(diǎn)被攻擊的對(duì)象:安全如何面向混合云環(huán)境有新的技術(shù)路線(xiàn)提升,解決混合云環(huán)境下帶來(lái)的業(yè)務(wù)風(fēng)險(xiǎn)成為我們首先要解決的問(wèn)題,。云環(huán)境只是承載業(yè)務(wù)的一個(gè)沃土,,它的安全防護(hù)理念和要解決的問(wèn)題其實(shí)在傳統(tǒng)經(jīng)典網(wǎng)絡(luò)安全都遇到過(guò)。在護(hù)網(wǎng)環(huán)境下,,面向?qū)崙?zhàn)化的場(chǎng)景,,往往能夠讓企業(yè)業(yè)務(wù)失手或者所謂打穿現(xiàn)象的都是那些配置錯(cuò)誤、企業(yè)信息泄露和郵箱密碼不安全等問(wèn)題,。傳統(tǒng)的安全風(fēng)險(xiǎn)依然存在,,由于云環(huán)境的特殊性引入新的安全風(fēng)險(xiǎn),包括云原生的出現(xiàn),,帶來(lái)對(duì)云原生安全的需求逐步增多,。不論是混合云還是傳統(tǒng)云環(huán)境,我們首先要保證云平臺(tái)以及云業(yè)務(wù)的基礎(chǔ)安全,。
混合云的全棧安全防護(hù)能力已成為難題:在當(dāng)前很多企業(yè)會(huì)選擇混合云甚至已經(jīng)開(kāi)始嘗試使用混合云的場(chǎng)景下,,品牌異構(gòu)、架構(gòu)異構(gòu)和技術(shù)路線(xiàn)異構(gòu)帶來(lái)的風(fēng)險(xiǎn)值得關(guān)注,。如何調(diào)節(jié)這些異構(gòu)是混合云首先要解決的第一個(gè)門(mén)檻,。如果只是不斷在過(guò)往產(chǎn)品上去彌補(bǔ)由于新技術(shù)引入的問(wèn)題顯然捉襟見(jiàn)肘,我們更需要把安全作為一種嵌入在云環(huán)境當(dāng)中,,能夠持續(xù)保證云環(huán)境,、云接入環(huán)境、云接入終端環(huán)境等的一體化的引領(lǐng),。在多云環(huán)境下,,如何協(xié)調(diào)好需要防護(hù)的對(duì)象,這涉及底層網(wǎng)絡(luò)以及與所支持的網(wǎng)絡(luò)能力,、網(wǎng)絡(luò)虛擬化能力的有效協(xié)調(diào),。本地云和公有云的架構(gòu)是不一樣的,如何把云架構(gòu)有效去拉通,,這是我們總結(jié)出在混合云時(shí)代下的主要困難,。
云場(chǎng)景下的安全運(yùn)維簡(jiǎn)化需要革新:提到安全運(yùn)維這個(gè)概念各家理解不一樣,,有的是安全運(yùn)維,有的是運(yùn)營(yíng),,無(wú)論如何都回歸到事件側(cè)和資源側(cè)的統(tǒng)一服務(wù)化的閉環(huán)周期,。傳統(tǒng)的網(wǎng)絡(luò)可能所有的業(yè)務(wù)都是割裂的,都有專(zhuān)門(mén)專(zhuān)人去負(fù)責(zé),,每一個(gè)人員對(duì)自己的業(yè)務(wù)體系非常了解,。但是在云環(huán)境之下,整體的運(yùn)維/運(yùn)營(yíng)的邏輯和思路不一樣,,可能有一個(gè)整體的大的云平臺(tái),,兩者配合起來(lái)一同去管理云運(yùn)營(yíng)。這帶來(lái)一個(gè)新的風(fēng)險(xiǎn),,管云的人不一定懂業(yè)務(wù),,懂業(yè)務(wù)的人不一定懂云。還有一個(gè)問(wèn)題,,懂云的人不一定懂安全,,懂安全的人不一定懂得云,所以涉及到三方的協(xié)調(diào),。如何在這樣一個(gè)協(xié)調(diào)過(guò)程中把安全運(yùn)維變成一件簡(jiǎn)單和行之有效的事情又成為第三大難題,,當(dāng)然這些行之有效指的是在有限的預(yù)算、有限的人力以及有限的學(xué)習(xí)成本下我們需要做到最好,,這是在云場(chǎng)景下整體的安全運(yùn)維需要帶來(lái)的一個(gè)大的革新,。
新華三全棧全場(chǎng)景云安全能力助力云化變革
面對(duì)上述三大挑戰(zhàn),新華三擁有全棧全場(chǎng)景云安全能力,,可以全面適配云化變革,。
私有/行業(yè)云安全:云安協(xié)同 網(wǎng)安智聯(lián)。面向私有云,、專(zhuān)有云和行業(yè)云的解決方案,,新華三采用1+2+N的模式:1+2就是一個(gè)統(tǒng)一的平臺(tái),兩種部署模式,,配合著N類(lèi)安全服務(wù)資源,,從而達(dá)到一種安全一體化的效果。一個(gè)統(tǒng)一的安全管理平臺(tái)可以通過(guò)緊偶合的方式跟第三方云平臺(tái)或者新華三的云平臺(tái)緊密銜接,,銜接分為三層:從界面上進(jìn)行統(tǒng)一,,引流調(diào)度上實(shí)現(xiàn)統(tǒng)一,再?gòu)陌踩Y源和計(jì)算資源實(shí)現(xiàn)一個(gè)統(tǒng)一,,這就是云,、網(wǎng)、安的統(tǒng)一融合能力,。針對(duì)第三方,,新華三在逐步推進(jìn)跟運(yùn)營(yíng)商的云平臺(tái)去做對(duì)接,,把新華三全套的安全服務(wù)能力提供給合作伙伴,一同來(lái)運(yùn)營(yíng)這個(gè)統(tǒng)一的云平臺(tái),。這一切離不開(kāi)安全的自動(dòng)化部署能力,安全自動(dòng)化部署依靠新華三安全控制器來(lái)實(shí)現(xiàn),。
公有云安全:構(gòu)造公有云原生安全體系,。公有云方面,新華三成功借助紫光集團(tuán)的紫光云平臺(tái),,實(shí)現(xiàn)進(jìn)軍公有云領(lǐng)域的一個(gè)重大突破,。紫光公云上的整體安全服務(wù)的架構(gòu)、技術(shù)路線(xiàn)以及服務(wù)目錄的提供都是由新華三統(tǒng)一生成,,我們也在逐步探索配合著其他第三方公有云去實(shí)現(xiàn)整體安全服務(wù)的交付,。
混合多云安全:同構(gòu)/異構(gòu)多云安全一體化服務(wù)。同構(gòu)場(chǎng)景方面,,新華三整體發(fā)布云安全戰(zhàn)略2.0,,把紫光公有云平臺(tái)和紫鸞私有化平臺(tái)打成一體,實(shí)現(xiàn)遠(yuǎn)端的公有云和近端的私有云在整體底層架構(gòu)的統(tǒng)一,,通過(guò)統(tǒng)一的云平臺(tái)實(shí)現(xiàn)對(duì)于身份識(shí)別,、內(nèi)容識(shí)別、數(shù)據(jù)加密的一些需求,,以及過(guò)等保等各類(lèi)安全服務(wù),,實(shí)現(xiàn)統(tǒng)一的一體化服務(wù)。針對(duì)于異構(gòu)場(chǎng)景,,新華三正在逐步以第一責(zé)任人的身份吸納更多的合作廠(chǎng)商,,把各家擅長(zhǎng)的能力交給各家去實(shí)現(xiàn),新華三統(tǒng)一輸出一體化引流調(diào)度或一體化服務(wù)交付,。
云安全運(yùn)營(yíng)中心:云化安全一站式服務(wù)中心,。目前新華三云上安全運(yùn)營(yíng)中心實(shí)現(xiàn)兩個(gè)云化:1)安全產(chǎn)品的云化;2)安全服務(wù)的云化,。在這種大環(huán)境下,,新華三實(shí)現(xiàn)融合統(tǒng)一賦能的能力,比如云SaaS化服務(wù),,實(shí)現(xiàn)云的安全能力隨時(shí)隨地取用,。整體云安全運(yùn)營(yíng)中心作為一個(gè)能力的云端補(bǔ)充,為新華三私有云的解決方案,、混合云的解決方案注入了有利的新鮮血液,。
云安全零信任接入:全面身份管控,無(wú)界安全訪(fǎng)問(wèn),。零信任近年來(lái)成為國(guó)內(nèi)外非?;馃岬脑~語(yǔ),,新華三把零信任作為一種統(tǒng)一身份的管理,統(tǒng)一持續(xù)的云原生的能力注入到剛才提到的所有的解決方案當(dāng)中,。不論是通過(guò)旁?huà)旎蛘卟渴?,都是在將身份永不信任以及持續(xù)驗(yàn)證的過(guò)程去部署到整個(gè)云環(huán)境當(dāng)中,真正實(shí)現(xiàn)無(wú)界安全訪(fǎng)問(wèn),。
新華三以開(kāi)放,、融合的態(tài)度致力更好的云上產(chǎn)業(yè)發(fā)展
新華三作為一個(gè)整體云方案提供商,一直秉持著非常謙遜和開(kāi)放的態(tài)度,,希望能夠吸引和包容更多的廠(chǎng)商,、更多的技術(shù)方案、更多的合作方一同為客戶(hù)交付滿(mǎn)意的基于業(yè)務(wù)或者新興技術(shù)領(lǐng)域的解決方案,。
在這里提到一個(gè)概念就是云網(wǎng)智聯(lián)和無(wú)界安全,。無(wú)界安全其實(shí)含義很多,既印證了在云網(wǎng)時(shí)代以及混合云時(shí)代下云邊界和云業(yè)務(wù)的逐步打破,,也印證新華三的安全和業(yè)務(wù)之間的界限在逐步打破,。傳統(tǒng)來(lái)說(shuō),可能部署了很多的防護(hù)設(shè)備,,真正能夠把它們串起來(lái)的是什么東西,?我可以通過(guò)平臺(tái)來(lái)串聯(lián),可以通過(guò)良好的機(jī)制去串聯(lián),,也可以用一個(gè)很好的服務(wù)管理手段,、管理體系去串聯(lián),但是我覺(jué)得在未來(lái)整體的安全將會(huì)嵌入到云當(dāng)中以及嵌入到業(yè)務(wù)當(dāng)中,。
希望能夠協(xié)同各位一同為整體的云計(jì)算環(huán)境帶來(lái)一個(gè)更美好,、更智能的一個(gè)環(huán)境!