欢迎user
在数字化转型的浪潮中,各领域的业务上云已是非常普遍。云计算在给我们带来了灵活、弹性和便捷的同时,也让我们发现了云安全问题的不可忽视性。
云计算环境的安全需求主要来源两个方面:一方面是切实的业务安全问题,而且由于管理距离的增加,用户对业务上云有种天然的不安全感;二是合规方面的需求。从市场调研机构的统计来看,私有云对安全的关注度主要集中在合规性、可见性、敏感数据分布问题;专有云即行业云,由于增加了运营的场景,更多的是需要面向租户使用,所以对租户隔离和云资源管理问题会特别关注。
图1 云安全各类需求占比
新华三云安全解决方案,着重参考了网络安全等级保护基本要求和安全设计技术要求的建设思路,以“一个中心、三重防护”为指导思想,通过云平台安全设计和租户资源池的安全设计满足两个维度的安全需求。利用原有的技术手段和新形态的安全产品可深度适配云计算中的虚拟化要求,无论对于云平台安全还是云租户安全均可覆盖区域隔离、病毒防范、通信加密、身份鉴别、入侵检测、运维审计等。
图2 方案建设思路框架
方案着重提出“安全即服务”的理念,通过安全云管理平台(SecCloud OMP),构建“云安全商店”以满足不同场景的需要。如边界隔离、入侵防御、通信加密、服务器防护等覆盖IaaS层安全需求,数据库审计、运维审计、漏洞管理等覆盖PaaS层安全需求,应用监控、Web防护、应用加速等可覆盖SaaS层安全需求,安全服务组件可按需选择、灵活分配、自动部署,并实现弹性扩展。同时,增加运维、运营视角,实现云内安全的可视化和云安全资源的分配管理。
图 3 “安全即服务”理念
新华三集团是为数不多的,既具备云平台建设能力又具备网络建设能力同时又有安全建设能力的综合性厂商。借助云、网的天然优势,可将云安全与云网深度融合,形成“云网安” 一体化能力。通过安全云管理平台(SecCloud OMP),打造安全即服务的理念,构建云平台的安全服务目录;同时安全与网络控制器的联动,可将租户所需的安全组件直接部署到租户网络中,无需引流,真正实现了租户业务的网络安全;整个云安全方案中,提供多种防护能力,包括云防火墙、云入侵防护、云负载、云WAF、云数据库审计、云堡垒机、云漏扫、云日志审计、云态势感知等,在灵活部署的同时也能满足等保合规要求。
图4 云网安融合解决方案能力框架
除了发挥新华三集团云网与安全融合的优势技术能力外,新华三集团还秉持“共生共赢”的生态合作战略,在此基础上构建云安全独立资源池解决方案。该方案将各类第三方厂商的云平台的云流量进行引流,通过安全云管理平台(SecCloud OMP)进行统一服务编排,为云平台与云租户提供广泛的各类安全服务。新华三安全资源池具有独特的混合池化能力,支持硬件资源池与软件资源池混合编排与纳管,既可以提供硬件级高性能、高可靠的防护能力,诸如防火墙、入侵防御、WAF等,又可以提供软件化的、灵活动态的虚拟安全能力,诸如态势感知、堡垒机、漏洞扫描等。
图5 独立资源池解决方案能力框架
新华三云安全解决方案具备合规性、高性能、高效性、兼容性和开放性五个独特优势,为客户的云平台环境安全与云租户安全提供优质多样的服务。随着等保2.0的正式施行,越来越多的客户关注云环境下安全建设的要求,而新华三云安全解决方案提供了可满足各类等保需求的安全服务,并支持等保套餐“一键开通”,体现了其合规性;通过支持纳管硬件形式的安全资源池,为平台和租户提供高性能的保障,体现了其高性能;同时安全业务流量支持自动编排、自动部署、统一管理,体现了其高效性;支持纳管对接各类安全资源池设备,涵盖软件、硬件与NFV,体现了其兼容性;方案基于Openstack架构并对外提供标准化接口,体现了其开放性。
图6 新华三云安全解决方案优势
多年来,新华三集团承担并参与了多地政务云、高校云、融媒云等各行业云项目的建设,通过云网安融合能力,打造云安全统一门户,打通业务部署、智能防御等各个环节,形成完整的共同体,为用户提供更安全的服务,满足用户多样化和高可靠性的安全需求。在未来的云计算应用大潮中,新华三云安全能力将会体现出更多优势,为用户带来更高的价值!