云網(wǎng)智聯(lián)·無界安全-混合云時(shí)代的全棧防護(hù)

　　我國云環(huán)境市場(chǎng)的革新與變化

　　云并不是一個(gè)新的概念，目前國內(nèi)整體的云環(huán)境，不論是基礎(chǔ)設(shè)施的建設(shè)，還是云上業(yè)務(wù)的遷移，甚至是配套云的整體運(yùn)營都已進(jìn)入一個(gè)相對(duì)成熟的階段。國外提到云可能更多想到的是公有云，但是在國內(nèi)，大量的頭部客戶、重點(diǎn)客戶仍以私有云作為整體業(yè)務(wù)上云以及核心數(shù)據(jù)保存的大中樞。但這種情況在2020年發(fā)生一個(gè)大的變化，公有云規(guī)模大幅超過私有云，開始替代私有云的領(lǐng)先地位，混合云市場(chǎng)增長(zhǎng)明顯，整體混合云的技術(shù)發(fā)展路線成為大部分頭部客戶所認(rèn)可的一種技術(shù)方向，在這種情況下我們會(huì)逐步去思考：這樣一個(gè)云環(huán)境帶來的變化是什么？

　　混合云環(huán)境下的三大主要挑戰(zhàn)

　　云上業(yè)務(wù)已經(jīng)成為重點(diǎn)被攻擊的對(duì)象：安全如何面向混合云環(huán)境有新的技術(shù)路線提升，解決混合云環(huán)境下帶來的業(yè)務(wù)風(fēng)險(xiǎn)成為我們首先要解決的問題。云環(huán)境只是承載業(yè)務(wù)的一個(gè)沃土，它的安全防護(hù)理念和要解決的問題其實(shí)在傳統(tǒng)經(jīng)典網(wǎng)絡(luò)安全都遇到過。在護(hù)網(wǎng)環(huán)境下，面向?qū)崙?zhàn)化的場(chǎng)景，往往能夠讓企業(yè)業(yè)務(wù)失手或者所謂打穿現(xiàn)象的都是那些配置錯(cuò)誤、企業(yè)信息泄露和郵箱密碼不安全等問題。傳統(tǒng)的安全風(fēng)險(xiǎn)依然存在，由于云環(huán)境的特殊性引入新的安全風(fēng)險(xiǎn)，包括云原生的出現(xiàn)，帶來對(duì)云原生安全的需求逐步增多。不論是混合云還是傳統(tǒng)云環(huán)境，我們首先要保證云平臺(tái)以及云業(yè)務(wù)的基礎(chǔ)安全。

　　混合云的全棧安全防護(hù)能力已成為難題：在當(dāng)前很多企業(yè)會(huì)選擇混合云甚至已經(jīng)開始嘗試使用混合云的場(chǎng)景下，品牌異構(gòu)、架構(gòu)異構(gòu)和技術(shù)路線異構(gòu)帶來的風(fēng)險(xiǎn)值得關(guān)注。如何調(diào)節(jié)這些異構(gòu)是混合云首先要解決的第一個(gè)門檻。如果只是不斷在過往產(chǎn)品上去彌補(bǔ)由于新技術(shù)引入的問題顯然捉襟見肘，我們更需要把安全作為一種嵌入在云環(huán)境當(dāng)中，能夠持續(xù)保證云環(huán)境、云接入環(huán)境、云接入終端環(huán)境等的一體化的引領(lǐng)。在多云環(huán)境下，如何協(xié)調(diào)好需要防護(hù)的對(duì)象，這涉及底層網(wǎng)絡(luò)以及與所支持的網(wǎng)絡(luò)能力、網(wǎng)絡(luò)虛擬化能力的有效協(xié)調(diào)。本地云和公有云的架構(gòu)是不一樣的，如何把云架構(gòu)有效去拉通，這是我們總結(jié)出在混合云時(shí)代下的主要困難。

　　云場(chǎng)景下的安全運(yùn)維簡(jiǎn)化需要革新：提到安全運(yùn)維這個(gè)概念各家理解不一樣，有的是安全運(yùn)維，有的是運(yùn)營，無論如何都回歸到事件側(cè)和資源側(cè)的統(tǒng)一服務(wù)化的閉環(huán)周期。傳統(tǒng)的網(wǎng)絡(luò)可能所有的業(yè)務(wù)都是割裂的，都有專門專人去負(fù)責(zé)，每一個(gè)人員對(duì)自己的業(yè)務(wù)體系非常了解。但是在云環(huán)境之下，整體的運(yùn)維/運(yùn)營的邏輯和思路不一樣，可能有一個(gè)整體的大的云平臺(tái)，兩者配合起來一同去管理云運(yùn)營。這帶來一個(gè)新的風(fēng)險(xiǎn)，管云的人不一定懂業(yè)務(wù)，懂業(yè)務(wù)的人不一定懂云。還有一個(gè)問題，懂云的人不一定懂安全，懂安全的人不一定懂得云，所以涉及到三方的協(xié)調(diào)。如何在這樣一個(gè)協(xié)調(diào)過程中把安全運(yùn)維變成一件簡(jiǎn)單和行之有效的事情又成為第三大難題，當(dāng)然這些行之有效指的是在有限的預(yù)算、有限的人力以及有限的學(xué)習(xí)成本下我們需要做到最好，這是在云場(chǎng)景下整體的安全運(yùn)維需要帶來的一個(gè)大的革新。

新華三全棧全場(chǎng)景云安全能力助力云化變革

　　面對(duì)上述三大挑戰(zhàn)，新華三擁有全棧全場(chǎng)景云安全能力，可以全面適配云化變革。

　　私有/行業(yè)云安全：云安協(xié)同 網(wǎng)安智聯(lián)。面向私有云、專有云和行業(yè)云的解決方案，新華三采用1+2+N的模式：1+2就是一個(gè)統(tǒng)一的平臺(tái)，兩種部署模式，配合著N類安全服務(wù)資源，從而達(dá)到一種安全一體化的效果。一個(gè)統(tǒng)一的安全管理平臺(tái)可以通過緊偶合的方式跟第三方云平臺(tái)或者新華三的云平臺(tái)緊密銜接，銜接分為三層：從界面上進(jìn)行統(tǒng)一，引流調(diào)度上實(shí)現(xiàn)統(tǒng)一，再從安全資源和計(jì)算資源實(shí)現(xiàn)一個(gè)統(tǒng)一，這就是云、網(wǎng)、安的統(tǒng)一融合能力。針對(duì)第三方，新華三在逐步推進(jìn)跟運(yùn)營商的云平臺(tái)去做對(duì)接，把新華三全套的安全服務(wù)能力提供給合作伙伴，一同來運(yùn)營這個(gè)統(tǒng)一的云平臺(tái)。這一切離不開安全的自動(dòng)化部署能力，安全自動(dòng)化部署依靠新華三安全控制器來實(shí)現(xiàn)。

　　公有云安全：構(gòu)造公有云原生安全體系。公有云方面，新華三成功借助紫光集團(tuán)的紫光云平臺(tái)，實(shí)現(xiàn)進(jìn)軍公有云領(lǐng)域的一個(gè)重大突破。紫光公云上的整體安全服務(wù)的架構(gòu)、技術(shù)路線以及服務(wù)目錄的提供都是由新華三統(tǒng)一生成，我們也在逐步探索配合著其他第三方公有云去實(shí)現(xiàn)整體安全服務(wù)的交付。

　　混合多云安全：同構(gòu)/異構(gòu)多云安全一體化服務(wù)。同構(gòu)場(chǎng)景方面，新華三整體發(fā)布云安全戰(zhàn)略2.0，把紫光公有云平臺(tái)和紫鸞私有化平臺(tái)打成一體，實(shí)現(xiàn)遠(yuǎn)端的公有云和近端的私有云在整體底層架構(gòu)的統(tǒng)一，通過統(tǒng)一的云平臺(tái)實(shí)現(xiàn)對(duì)于身份識(shí)別、內(nèi)容識(shí)別、數(shù)據(jù)加密的一些需求，以及過等保等各類安全服務(wù)，實(shí)現(xiàn)統(tǒng)一的一體化服務(wù)。針對(duì)于異構(gòu)場(chǎng)景，新華三正在逐步以第一責(zé)任人的身份吸納更多的合作廠商，把各家擅長(zhǎng)的能力交給各家去實(shí)現(xiàn)，新華三統(tǒng)一輸出一體化引流調(diào)度或一體化服務(wù)交付。

　　云安全運(yùn)營中心：云化安全一站式服務(wù)中心。目前新華三云上安全運(yùn)營中心實(shí)現(xiàn)兩個(gè)云化：1）安全產(chǎn)品的云化；2）安全服務(wù)的云化。在這種大環(huán)境下，新華三實(shí)現(xiàn)融合統(tǒng)一賦能的能力，比如云SaaS化服務(wù)，實(shí)現(xiàn)云的安全能力隨時(shí)隨地取用。整體云安全運(yùn)營中心作為一個(gè)能力的云端補(bǔ)充，為新華三私有云的解決方案、混合云的解決方案注入了有利的新鮮血液。

　　云安全零信任接入：全面身份管控，無界安全訪問。零信任近年來成為國內(nèi)外非?；馃岬脑~語，新華三把零信任作為一種統(tǒng)一身份的管理，統(tǒng)一持續(xù)的云原生的能力注入到剛才提到的所有的解決方案當(dāng)中。不論是通過旁掛或者部署，都是在將身份永不信任以及持續(xù)驗(yàn)證的過程去部署到整個(gè)云環(huán)境當(dāng)中，真正實(shí)現(xiàn)無界安全訪問。

　　新華三以開放、融合的態(tài)度致力更好的云上產(chǎn)業(yè)發(fā)展

　　新華三作為一個(gè)整體云方案提供商，一直秉持著非常謙遜和開放的態(tài)度，希望能夠吸引和包容更多的廠商、更多的技術(shù)方案、更多的合作方一同為客戶交付滿意的基于業(yè)務(wù)或者新興技術(shù)領(lǐng)域的解決方案。

　　在這里提到一個(gè)概念就是云網(wǎng)智聯(lián)和無界安全。無界安全其實(shí)含義很多，既印證了在云網(wǎng)時(shí)代以及混合云時(shí)代下云邊界和云業(yè)務(wù)的逐步打破，也印證新華三的安全和業(yè)務(wù)之間的界限在逐步打破。傳統(tǒng)來說，可能部署了很多的防護(hù)設(shè)備，真正能夠把它們串起來的是什么東西？我可以通過平臺(tái)來串聯(lián)，可以通過良好的機(jī)制去串聯(lián)，也可以用一個(gè)很好的服務(wù)管理手段、管理體系去串聯(lián)，但是我覺得在未來整體的安全將會(huì)嵌入到云當(dāng)中以及嵌入到業(yè)務(wù)當(dāng)中。

　　希望能夠協(xié)同各位一同為整體的云計(jì)算環(huán)境帶來一個(gè)更美好、更智能的一個(gè)環(huán)境！