欢迎user
数字化安全架构带来的挑战,其根本是降低运维安全复杂度,提高安全弹性伸缩能力以及差异化安全能力交付的问题。从传统观点看,为应对数字化转型过程中IT架构的变化,安全最有效的改变方式就是单纯将安全设备软件化,并建立简单的虚拟化安全资源池。但此种方式存在较大的缺陷,使得业务实际需求与安全配置成本不符,使得单一业务也需要完成虚拟设备的完整配置流程,无法对租户实现安全资源的服务化,同时也不能对安全业务的实施效果进行可视化的监控。
新华三安全云为上述难题给出了解决办法:重新定义面向数字化转型的安全能力。安全云通过实现安全资源抽象、统一逻辑配置,将安全能力按需分配,使原本碎片化的安全能力集中管理,提供基础设施、边界和云业务的一体化安全能力集合。
新华三安全云逻辑架构
•安全云从逻辑控制层的角度出发,屏蔽底层技术细节,将各类安全能力从单纯的产品配置转变为服务化配置,将繁琐的安全业务重新进行定义,从用户业务的角度出发,抽象为必要的实现逻辑。
•基于OpenStack架构,定义各类标准安全服务,并关联OpenStack所标识的租户边界“网关”节点,实现租户的流量的牵引与安全能力编排。
•针对第三方安全控制器及安全设备,可通过标准接口进行适配,纳入到安全云的安全能力体系中。
•通过对认证模块的调用及虚拟机列表的读取,完成云管理平台到安全云的平滑单点登录及对象操作。
新华三安全云可提供包括监测服务、清洗服务、态势感知服务、云代维服务等四大类服务,并且还将进一步推出新的服务类型;同时提供丰富的安全服务目录,包括但不仅限于如下安全能力:
新华三安全云创新性的通过将安全能力服务化交付的形式,减少一次性建设投资,缩短交付周期,实现安全资源的按业务需求灵活分配。如果用八个字来概括它的特点的话,那就是:极简、灵活、稳定、包容。
(未完待续)