當(dāng)前,在新一輪科技革命和產(chǎn)業(yè)變革的大潮席卷之下,數(shù)字化轉(zhuǎn)型正在成為各行各業(yè)加速實(shí)施布局的重點(diǎn),而在此過程中,上云往往是企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型的第一步,越來越多的企業(yè)選擇將其工作負(fù)載逐步遷移到云上,云計(jì)算也正在成為企業(yè)數(shù)字化發(fā)展的核心基礎(chǔ)設(shè)施。
然而,我們發(fā)現(xiàn)不論是已經(jīng)上云還是正在考慮中的企業(yè)對(duì)于上云都存在一定的顧慮。來自IDC的調(diào)研報(bào)告顯示,超過30%的受訪者表示,安全是他們上云過程中最關(guān)心的問題。尤其是在日益復(fù)雜的云環(huán)境下,安全已然成為制約企業(yè)云轉(zhuǎn)型的關(guān)鍵因素。
對(duì)此,新華三集團(tuán)副總裁、安全產(chǎn)品線總裁孫松兒指出:“云安全仍然是一個(gè)比較混亂的市場(chǎng),面對(duì)紛繁復(fù)雜的場(chǎng)景化應(yīng)用,具備全棧云安全能力的廠商才能滿足客戶對(duì)云安全的需求。此外,混合云已初具規(guī)模,面對(duì)復(fù)雜的混合云架構(gòu),如何做到異構(gòu)環(huán)境下的安全管理,也是需要重點(diǎn)關(guān)注的方向。”
新華三集團(tuán)副總裁、安全產(chǎn)品線總裁孫松兒
為了確保用戶上云安全,紫光股份旗下新華三集團(tuán)正式發(fā)布云安全2.0,充分將其原生的安全能力融入到云化變革中,構(gòu)建起完整的與各類云計(jì)算環(huán)境全面融合的安全體系架構(gòu)。從而為公有云、私有云/行業(yè)云、多云/混合云提供全棧全場(chǎng)景的安全保障,夯實(shí)數(shù)字經(jīng)濟(jì)的安全底座。
混合云市場(chǎng)初具規(guī)模 安全成重大短板
數(shù)字化轉(zhuǎn)型推動(dòng)企業(yè)上云的數(shù)量持續(xù)激增,據(jù)Gartner預(yù)測(cè),到2025年,全球企業(yè)云技術(shù)使用率將達(dá)100%,企業(yè)傳統(tǒng)數(shù)據(jù)中心將關(guān)閉90%。值得注意的是,隨著上云規(guī)模的不斷擴(kuò)大,企業(yè)網(wǎng)絡(luò)變得高度異構(gòu),這對(duì)云安全的發(fā)展和保障提出了更高的要求。
尤其是在當(dāng)下,公有云和私有云市場(chǎng)從分庭抗禮走向融合共生,混合云市場(chǎng)已成為發(fā)展趨勢(shì),在此情況下,如何適用于更復(fù)雜的混合云架構(gòu),做多云的安全管理、資源調(diào)度、業(yè)務(wù)編排,以及如何革新和簡(jiǎn)化云場(chǎng)景下的安全運(yùn)維模式成為企業(yè)亟需考慮的問題。
對(duì)此,孫松兒提出:“安全的本質(zhì)是盡可能的發(fā)現(xiàn)風(fēng)險(xiǎn)和防御風(fēng)險(xiǎn),當(dāng)云上業(yè)務(wù)成為重點(diǎn)被攻擊對(duì)象,企業(yè)亟需更加智能、便捷、極簡(jiǎn)的全棧云安全防護(hù)能力。”
基于此,紫光云與智能事業(yè)群將新華三的私有云能力與紫光云公司的公有云能力進(jìn)行了深度整合,提出了“同構(gòu)混合云”的架構(gòu)。
在孫松兒看來,未來要適應(yīng)多云、混合云情況,實(shí)現(xiàn)多云安全管理平臺(tái)的有序運(yùn)行,同構(gòu)的底層架構(gòu)非常重要。“之前的私有云很多是基于OpenStack技術(shù)的云平臺(tái)和業(yè)務(wù)編排,現(xiàn)在則是基于Kubernetes的同構(gòu)混合,這也是未來的技術(shù)趨勢(shì)。”
云安全2.0發(fā)布 打造全棧全場(chǎng)景云安全能力
作為業(yè)內(nèi)兼具云、網(wǎng)融合建設(shè)能力與專業(yè)安全能力的綜合性廠商,新華三集團(tuán)發(fā)布的云安全2.0以服務(wù)的模式,靈活對(duì)接公有云、行業(yè)云/私有云、混合云等場(chǎng)景;同時(shí),豐富的云原生的安全功能系列產(chǎn)品,亦能有效滿足不同云場(chǎng)景需求,為云應(yīng)用全生命周期提供云安全保障。
值得一提的是,云安全2.0具備“原生安全”、“同構(gòu)混合”、“多云管理”、“AI賦能”四大能力。
具體而言,原生安全方面,以紫光云盾為例,新華三基于紫鸞3.0平臺(tái),將各種安全能力以容器化方式部署交付,構(gòu)建一個(gè)融合化、多樣化的公有云安全服務(wù)目錄,包含基礎(chǔ)網(wǎng)絡(luò)安全、身份安全、容器安全、內(nèi)容安全、數(shù)據(jù)安全等總計(jì)32項(xiàng)服務(wù)類別,切實(shí)保障云平臺(tái)安全和租戶安全。
同構(gòu)混合方面,云安全2.0兼顧公有云安全能力,免備案服務(wù)器,提供本地+云端混合安全服務(wù),同時(shí)兼顧平臺(tái)和租戶視角,可為行業(yè)云建設(shè)縱深防護(hù)體系。不僅如此,新華三憑借自研安全SDN控制器,既可以對(duì)接紫鸞/CloudOS和第三方云平臺(tái),也可以對(duì)接網(wǎng)絡(luò)SDN控制器,具備了場(chǎng)景多樣化、組件解耦化、部署自動(dòng)化三大特性。
多云管理方面,新華三云安全2.0具備了通過構(gòu)造一個(gè)統(tǒng)一服務(wù)、統(tǒng)一運(yùn)營(yíng)、統(tǒng)一運(yùn)維、統(tǒng)一調(diào)度、統(tǒng)一配置和統(tǒng)一權(quán)限的安全一體化服務(wù)平臺(tái),打通了本地和公有云側(cè)的安全能力。目前新華三多云安全管理平臺(tái)已經(jīng)實(shí)現(xiàn)紫光公有云安全和本地側(cè)安全資源池的統(tǒng)一管理;也能夠通過定制化方式,對(duì)接第三方公有云,構(gòu)建異構(gòu)混合云安全解決方案。
