云網(wǎng)智聯(lián)·無界安全-混合云時(shí)代的全棧防護(hù)
我國云環(huán)境市場的革新與變化
云并不是一個(gè)新的概念,目前國內(nèi)整體的云環(huán)境,不論是基礎(chǔ)設(shè)施的建設(shè),還是云上業(yè)務(wù)的遷移,甚至是配套云的整體運(yùn)營都已進(jìn)入一個(gè)相對(duì)成熟的階段。國外提到云可能更多想到的是公有云,但是在國內(nèi),大量的頭部客戶、重點(diǎn)客戶仍以私有云作為整體業(yè)務(wù)上云以及核心數(shù)據(jù)保存的大中樞。但這種情況在2020年發(fā)生一個(gè)大的變化,公有云規(guī)模大幅超過私有云,開始替代私有云的領(lǐng)先地位,混合云市場增長明顯,整體混合云的技術(shù)發(fā)展路線成為大部分頭部客戶所認(rèn)可的一種技術(shù)方向,在這種情況下我們會(huì)逐步去思考:這樣一個(gè)云環(huán)境帶來的變化是什么?
混合云環(huán)境下的三大主要挑戰(zhàn)
云上業(yè)務(wù)已經(jīng)成為重點(diǎn)被攻擊的對(duì)象:安全如何面向混合云環(huán)境有新的技術(shù)路線提升,解決混合云環(huán)境下帶來的業(yè)務(wù)風(fēng)險(xiǎn)成為我們首先要解決的問題。云環(huán)境只是承載業(yè)務(wù)的一個(gè)沃土,它的安全防護(hù)理念和要解決的問題其實(shí)在傳統(tǒng)經(jīng)典網(wǎng)絡(luò)安全都遇到過。在護(hù)網(wǎng)環(huán)境下,面向?qū)崙?zhàn)化的場景,往往能夠讓企業(yè)業(yè)務(wù)失手或者所謂打穿現(xiàn)象的都是那些配置錯(cuò)誤、企業(yè)信息泄露和郵箱密碼不安全等問題。傳統(tǒng)的安全風(fēng)險(xiǎn)依然存在,由于云環(huán)境的特殊性引入新的安全風(fēng)險(xiǎn),包括云原生的出現(xiàn),帶來對(duì)云原生安全的需求逐步增多。不論是混合云還是傳統(tǒng)云環(huán)境,我們首先要保證云平臺(tái)以及云業(yè)務(wù)的基礎(chǔ)安全。
混合云的全棧安全防護(hù)能力已成為難題:在當(dāng)前很多企業(yè)會(huì)選擇混合云甚至已經(jīng)開始嘗試使用混合云的場景下,品牌異構(gòu)、架構(gòu)異構(gòu)和技術(shù)路線異構(gòu)帶來的風(fēng)險(xiǎn)值得關(guān)注。如何調(diào)節(jié)這些異構(gòu)是混合云首先要解決的第一個(gè)門檻。如果只是不斷在過往產(chǎn)品上去彌補(bǔ)由于新技術(shù)引入的問題顯然捉襟見肘,我們更需要把安全作為一種嵌入在云環(huán)境當(dāng)中,能夠持續(xù)保證云環(huán)境、云接入環(huán)境、云接入終端環(huán)境等的一體化的引領(lǐng)。在多云環(huán)境下,如何協(xié)調(diào)好需要防護(hù)的對(duì)象,這涉及底層網(wǎng)絡(luò)以及與所支持的網(wǎng)絡(luò)能力、網(wǎng)絡(luò)虛擬化能力的有效協(xié)調(diào)。本地云和公有云的架構(gòu)是不一樣的,如何把云架構(gòu)有效去拉通,這是我們總結(jié)出在混合云時(shí)代下的主要困難。
云場景下的安全運(yùn)維簡化需要革新:提到安全運(yùn)維這個(gè)概念各家理解不一樣,有的是安全運(yùn)維,有的是運(yùn)營,無論如何都回歸到事件側(cè)和資源側(cè)的統(tǒng)一服務(wù)化的閉環(huán)周期。傳統(tǒng)的網(wǎng)絡(luò)可能所有的業(yè)務(wù)都是割裂的,都有專門專人去負(fù)責(zé),每一個(gè)人員對(duì)自己的業(yè)務(wù)體系非常了解。但是在云環(huán)境之下,整體的運(yùn)維/運(yùn)營的邏輯和思路不一樣,可能有一個(gè)整體的大的云平臺(tái),兩者配合起來一同去管理云運(yùn)營。這帶來一個(gè)新的風(fēng)險(xiǎn),管云的人不一定懂業(yè)務(wù),懂業(yè)務(wù)的人不一定懂云。還有一個(gè)問題,懂云的人不一定懂安全,懂安全的人不一定懂得云,所以涉及到三方的協(xié)調(diào)。如何在這樣一個(gè)協(xié)調(diào)過程中把安全運(yùn)維變成一件簡單和行之有效的事情又成為第三大難題,當(dāng)然這些行之有效指的是在有限的預(yù)算、有限的人力以及有限的學(xué)習(xí)成本下我們需要做到最好,這是在云場景下整體的安全運(yùn)維需要帶來的一個(gè)大的革新。
新華三全棧全場景云安全能力助力云化變革
面對(duì)上述三大挑戰(zhàn),新華三擁有全棧全場景云安全能力,可以全面適配云化變革。
私有/行業(yè)云安全:云安協(xié)同 網(wǎng)安智聯(lián)。面向私有云、專有云和行業(yè)云的解決方案,新華三采用1+2+N的模式:1+2就是一個(gè)統(tǒng)一的平臺(tái),兩種部署模式,配合著N類安全服務(wù)資源,從而達(dá)到一種安全一體化的效果。一個(gè)統(tǒng)一的安全管理平臺(tái)可以通過緊偶合的方式跟第三方云平臺(tái)或者新華三的云平臺(tái)緊密銜接,銜接分為三層:從界面上進(jìn)行統(tǒng)一,引流調(diào)度上實(shí)現(xiàn)統(tǒng)一,再從安全資源和計(jì)算資源實(shí)現(xiàn)一個(gè)統(tǒng)一,這就是云、網(wǎng)、安的統(tǒng)一融合能力。針對(duì)第三方,新華三在逐步推進(jìn)跟運(yùn)營商的云平臺(tái)去做對(duì)接,把新華三全套的安全服務(wù)能力提供給合作伙伴,一同來運(yùn)營這個(gè)統(tǒng)一的云平臺(tái)。這一切離不開安全的自動(dòng)化部署能力,安全自動(dòng)化部署依靠新華三安全控制器來實(shí)現(xiàn)。
公有云安全:構(gòu)造公有云原生安全體系。公有云方面,新華三成功借助紫光集團(tuán)的紫光云平臺(tái),實(shí)現(xiàn)進(jìn)軍公有云領(lǐng)域的一個(gè)重大突破。紫光公云上的整體安全服務(wù)的架構(gòu)、技術(shù)路線以及服務(wù)目錄的提供都是由新華三統(tǒng)一生成,我們也在逐步探索配合著其他第三方公有云去實(shí)現(xiàn)整體安全服務(wù)的交付。
混合多云安全:同構(gòu)/異構(gòu)多云安全一體化服務(wù)。同構(gòu)場景方面,新華三整體發(fā)布云安全戰(zhàn)略2.0,把紫光公有云平臺(tái)和紫鸞私有化平臺(tái)打成一體,實(shí)現(xiàn)遠(yuǎn)端的公有云和近端的私有云在整體底層架構(gòu)的統(tǒng)一,通過統(tǒng)一的云平臺(tái)實(shí)現(xiàn)對(duì)于身份識(shí)別、內(nèi)容識(shí)別、數(shù)據(jù)加密的一些需求,以及過等保等各類安全服務(wù),實(shí)現(xiàn)統(tǒng)一的一體化服務(wù)。針對(duì)于異構(gòu)場景,新華三正在逐步以第一責(zé)任人的身份吸納更多的合作廠商,把各家擅長的能力交給各家去實(shí)現(xiàn),新華三統(tǒng)一輸出一體化引流調(diào)度或一體化服務(wù)交付。
云安全運(yùn)營中心:云化安全一站式服務(wù)中心。目前新華三云上安全運(yùn)營中心實(shí)現(xiàn)兩個(gè)云化:1)安全產(chǎn)品的云化;2)安全服務(wù)的云化。在這種大環(huán)境下,新華三實(shí)現(xiàn)融合統(tǒng)一賦能的能力,比如云SaaS化服務(wù),實(shí)現(xiàn)云的安全能力隨時(shí)隨地取用。整體云安全運(yùn)營中心作為一個(gè)能力的云端補(bǔ)充,為新華三私有云的解決方案、混合云的解決方案注入了有利的新鮮血液。
云安全零信任接入:全面身份管控,無界安全訪問。零信任近年來成為國內(nèi)外非常火熱的詞語,新華三把零信任作為一種統(tǒng)一身份的管理,統(tǒng)一持續(xù)的云原生的能力注入到剛才提到的所有的解決方案當(dāng)中。不論是通過旁掛或者部署,都是在將身份永不信任以及持續(xù)驗(yàn)證的過程去部署到整個(gè)云環(huán)境當(dāng)中,真正實(shí)現(xiàn)無界安全訪問。
新華三以開放、融合的態(tài)度致力更好的云上產(chǎn)業(yè)發(fā)展
新華三作為一個(gè)整體云方案提供商,一直秉持著非常謙遜和開放的態(tài)度,希望能夠吸引和包容更多的廠商、更多的技術(shù)方案、更多的合作方一同為客戶交付滿意的基于業(yè)務(wù)或者新興技術(shù)領(lǐng)域的解決方案。
在這里提到一個(gè)概念就是云網(wǎng)智聯(lián)和無界安全。無界安全其實(shí)含義很多,既印證了在云網(wǎng)時(shí)代以及混合云時(shí)代下云邊界和云業(yè)務(wù)的逐步打破,也印證新華三的安全和業(yè)務(wù)之間的界限在逐步打破。傳統(tǒng)來說,可能部署了很多的防護(hù)設(shè)備,真正能夠把它們串起來的是什么東西?我可以通過平臺(tái)來串聯(lián),可以通過良好的機(jī)制去串聯(lián),也可以用一個(gè)很好的服務(wù)管理手段、管理體系去串聯(lián),但是我覺得在未來整體的安全將會(huì)嵌入到云當(dāng)中以及嵌入到業(yè)務(wù)當(dāng)中。
希望能夠協(xié)同各位一同為整體的云計(jì)算環(huán)境帶來一個(gè)更美好、更智能的一個(gè)環(huán)境!