云網智聯·無界安全-混合云時代的全棧防護
我國云環境市場的革新與變化
云并不是一個新的概念,目前國內整體的云環境,不論是基礎設施的建設,還是云上業務的遷移,甚至是配套云的整體運營都已進入一個相對成熟的階段。國外提到云可能更多想到的是公有云,但是在國內,大量的頭部客戶、重點客戶仍以私有云作為整體業務上云以及核心數據保存的大中樞。但這種情況在2020年發生一個大的變化,公有云規模大幅超過私有云,開始替代私有云的領先地位,混合云市場增長明顯,整體混合云的技術發展路線成為大部分頭部客戶所認可的一種技術方向,在這種情況下我們會逐步去思考:這樣一個云環境帶來的變化是什么?
混合云環境下的三大主要挑戰
云上業務已經成為重點被攻擊的對象:安全如何面向混合云環境有新的技術路線提升,解決混合云環境下帶來的業務風險成為我們首先要解決的問題。云環境只是承載業務的一個沃土,它的安全防護理念和要解決的問題其實在傳統經典網絡安全都遇到過。在護網環境下,面向實戰化的場景,往往能夠讓企業業務失手或者所謂打穿現象的都是那些配置錯誤、企業信息泄露和郵箱密碼不安全等問題。傳統的安全風險依然存在,由于云環境的特殊性引入新的安全風險,包括云原生的出現,帶來對云原生安全的需求逐步增多。不論是混合云還是傳統云環境,我們首先要保證云平臺以及云業務的基礎安全。
混合云的全棧安全防護能力已成為難題:在當前很多企業會選擇混合云甚至已經開始嘗試使用混合云的場景下,品牌異構、架構異構和技術路線異構帶來的風險值得關注。如何調節這些異構是混合云首先要解決的第一個門檻。如果只是不斷在過往產品上去彌補由于新技術引入的問題顯然捉襟見肘,我們更需要把安全作為一種嵌入在云環境當中,能夠持續保證云環境、云接入環境、云接入終端環境等的一體化的引領。在多云環境下,如何協調好需要防護的對象,這涉及底層網絡以及與所支持的網絡能力、網絡虛擬化能力的有效協調。本地云和公有云的架構是不一樣的,如何把云架構有效去拉通,這是我們總結出在混合云時代下的主要困難。
云場景下的安全運維簡化需要革新:提到安全運維這個概念各家理解不一樣,有的是安全運維,有的是運營,無論如何都回歸到事件側和資源側的統一服務化的閉環周期。傳統的網絡可能所有的業務都是割裂的,都有專門專人去負責,每一個人員對自己的業務體系非常了解。但是在云環境之下,整體的運維/運營的邏輯和思路不一樣,可能有一個整體的大的云平臺,兩者配合起來一同去管理云運營。這帶來一個新的風險,管云的人不一定懂業務,懂業務的人不一定懂云。還有一個問題,懂云的人不一定懂安全,懂安全的人不一定懂得云,所以涉及到三方的協調。如何在這樣一個協調過程中把安全運維變成一件簡單和行之有效的事情又成為第三大難題,當然這些行之有效指的是在有限的預算、有限的人力以及有限的學習成本下我們需要做到最好,這是在云場景下整體的安全運維需要帶來的一個大的革新。
新華三全棧全場景云安全能力助力云化變革
面對上述三大挑戰,新華三擁有全棧全場景云安全能力,可以全面適配云化變革。
私有/行業云安全:云安協同 網安智聯。面向私有云、專有云和行業云的解決方案,新華三采用1+2+N的模式:1+2就是一個統一的平臺,兩種部署模式,配合著N類安全服務資源,從而達到一種安全一體化的效果。一個統一的安全管理平臺可以通過緊偶合的方式跟第三方云平臺或者新華三的云平臺緊密銜接,銜接分為三層:從界面上進行統一,引流調度上實現統一,再從安全資源和計算資源實現一個統一,這就是云、網、安的統一融合能力。針對第三方,新華三在逐步推進跟運營商的云平臺去做對接,把新華三全套的安全服務能力提供給合作伙伴,一同來運營這個統一的云平臺。這一切離不開安全的自動化部署能力,安全自動化部署依靠新華三安全控制器來實現。
公有云安全:構造公有云原生安全體系。公有云方面,新華三成功借助紫光集團的紫光云平臺,實現進軍公有云領域的一個重大突破。紫光公云上的整體安全服務的架構、技術路線以及服務目錄的提供都是由新華三統一生成,我們也在逐步探索配合著其他第三方公有云去實現整體安全服務的交付。
混合多云安全:同構/異構多云安全一體化服務。同構場景方面,新華三整體發布云安全戰略2.0,把紫光公有云平臺和紫鸞私有化平臺打成一體,實現遠端的公有云和近端的私有云在整體底層架構的統一,通過統一的云平臺實現對于身份識別、內容識別、數據加密的一些需求,以及過等保等各類安全服務,實現統一的一體化服務。針對于異構場景,新華三正在逐步以第一責任人的身份吸納更多的合作廠商,把各家擅長的能力交給各家去實現,新華三統一輸出一體化引流調度或一體化服務交付。
云安全運營中心:云化安全一站式服務中心。目前新華三云上安全運營中心實現兩個云化:1)安全產品的云化;2)安全服務的云化。在這種大環境下,新華三實現融合統一賦能的能力,比如云SaaS化服務,實現云的安全能力隨時隨地取用。整體云安全運營中心作為一個能力的云端補充,為新華三私有云的解決方案、混合云的解決方案注入了有利的新鮮血液。
云安全零信任接入:全面身份管控,無界安全訪問。零信任近年來成為國內外非常火熱的詞語,新華三把零信任作為一種統一身份的管理,統一持續的云原生的能力注入到剛才提到的所有的解決方案當中。不論是通過旁掛或者部署,都是在將身份永不信任以及持續驗證的過程去部署到整個云環境當中,真正實現無界安全訪問。
新華三以開放、融合的態度致力更好的云上產業發展
新華三作為一個整體云方案提供商,一直秉持著非常謙遜和開放的態度,希望能夠吸引和包容更多的廠商、更多的技術方案、更多的合作方一同為客戶交付滿意的基于業務或者新興技術領域的解決方案。
在這里提到一個概念就是云網智聯和無界安全。無界安全其實含義很多,既印證了在云網時代以及混合云時代下云邊界和云業務的逐步打破,也印證新華三的安全和業務之間的界限在逐步打破。傳統來說,可能部署了很多的防護設備,真正能夠把它們串起來的是什么東西?我可以通過平臺來串聯,可以通過良好的機制去串聯,也可以用一個很好的服務管理手段、管理體系去串聯,但是我覺得在未來整體的安全將會嵌入到云當中以及嵌入到業務當中。
希望能夠協同各位一同為整體的云計算環境帶來一個更美好、更智能的一個環境!
