目前,公有云和私有云市場從分庭抗禮向融合共生,混合云市場已經(jīng)規(guī)?;P屡f結(jié)構(gòu)交替,但安全挑戰(zhàn)始終存在。作為數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化的自然裝載���,如何使云平臺及其運行的應(yīng)用和數(shù)據(jù)得到全面的安全防護?
最近����,紫光株式會社旗下的新華三集團新發(fā)表了云安全2.0,將其本來的安全能力融入云變革�����,構(gòu)筑了完整����、與各種云計算環(huán)境全面融合的安全體系結(jié)構(gòu)。為公共云����、私有云/行業(yè)云�、云/混合云提供全堆棧場景的安全保障,鞏固數(shù)字經(jīng)濟的安全基礎(chǔ)��。
護衛(wèi)云轉(zhuǎn)型,新華三云安全2.0新局
IDC數(shù)據(jù)顯示����,用戶對云的最大擔(dān)憂是安全性。這包括各種安全問題��。業(yè)務(wù)安全���、數(shù)據(jù)保護�、結(jié)構(gòu)統(tǒng)一����、管理難度等。作為業(yè)內(nèi)兼具云���、網(wǎng)絡(luò)融合建設(shè)能力和專業(yè)安全能力的綜合制造商��,新華三集團本次發(fā)布的云安全2.0主要是原生安全�����、同構(gòu)混合�、多云管理、AI能力四大能力��,以服務(wù)模式靈活對接公有云��、行業(yè)云/私有云���、混合云等場景�����,同時豐富的云原生安全功能系列產(chǎn)品
新華三云安全2.0戰(zhàn)略框架
其中���,針對私有云/行業(yè)云安全場景,新華三云安全2.0涵蓋了云網(wǎng)安融合(支持容器化安全控制器和容器化安全管理平臺)����、獨立資源池(具備自主流量編排、第三方對接能力)兩大解決方案;針對公有云安全場景���,本次2021領(lǐng)航者峰會上正式發(fā)布的紫光云盾���,即新華三云安全2.0在紫光公有云上的完整安全服務(wù)目錄,將為紫光云用戶提供一鍵獲取的安全能力���,同時也適配第三方公有云;對于混合多云安全場景�,新華三云安全2.0包括了同構(gòu)混合云安全方案�����、異構(gòu)混合云安全方案���、基于零信任的安全SASE方案和多云安全管理方案�����。
基于以上全棧云安全服務(wù)和能力�����,新華三已建立完整的云安全運營中心�,為客戶云和當(dāng)?shù)匦畔⒒到y(tǒng)提供云安全SaaS服務(wù)�����、云安全運營服務(wù)��,以AI技術(shù)和安全專家為基礎(chǔ)的云信息中心通過云安全能力的全場景覆蓋���,新華三云安全2.0為迎接混合云時代的安全升級做好了充分的準(zhǔn)備�����。
詳細了解云安全2.0的四個核心要素
1��、本地安全:基于紫光云發(fā)布全系列安全服務(wù)
新華三集團全面實現(xiàn)基于公有云的本地安全�����,貫穿云本地安全能力的深度融合��,復(fù)蓋業(yè)務(wù)場景的安全服務(wù)能力���,開放理念構(gòu)筑全生態(tài)的安全閉環(huán)���。以紫光云盾為例,新華三基于紫鸞3.0平臺�,將各種安全能力以容器化方式部署交付,構(gòu)建一個融合化��、多樣化的公有云安全服務(wù)目錄����,包含基礎(chǔ)網(wǎng)絡(luò)安全���、身份安全、容器安全���、內(nèi)容安全、數(shù)據(jù)安全等總計32項服務(wù)類別����,切實保障云平臺安全和租戶安全。
2����、同構(gòu)混合:安全SDN控制器加持
云安全2.0支持同構(gòu)混合,兼顧公有云安全能力�����,提供本地 云端混合安全服務(wù)�,同時兼顧平臺和租戶視角,可為行業(yè)云建設(shè)縱深防護體系���。不僅如此����,新華三通過自我研究安全SDN控制器,可以連接紫阮CloudOS和第三方云平臺�,也可以連接網(wǎng)絡(luò)SDN控制器,具有場景多樣化�����、組件解耦化����、自動化的三個特性。此外����,新華三安全SDN控制器可實現(xiàn)安全設(shè)備統(tǒng)一納管、服務(wù)鏈統(tǒng)一編排�,支持多帶帶部署,亦支持容器化部署�。
3、多云管理:打造同構(gòu)/異構(gòu)多云安全一體化服務(wù)
通過多云安全管理平臺����,新華三云安全2.0具備了多云管理能力,通過構(gòu)造一個統(tǒng)一服務(wù)�����、統(tǒng)一運營、統(tǒng)一運維���、統(tǒng)一調(diào)度����、統(tǒng)一配置和統(tǒng)一權(quán)限的安全一體化服務(wù)平臺���,打通了本地和公有云側(cè)的安全能力。目前新華三多云安全管理平臺已經(jīng)實現(xiàn)紫光公有云安全和本地側(cè)安全資源池的統(tǒng)一管理;也能夠通過定制化方式���,對接第三方公有云�����,構(gòu)建異構(gòu)混合云安全解決方案���。
4、AI賦能:AI聚能����,全面賦能
AI技術(shù)在云安全2.0中實現(xiàn)了切實的規(guī)模化實踐�����,通過構(gòu)建云端的安全運營中心,對當(dāng)前主流云場景中的云安全原子能力做AI賦能�,包括AI樣本訓(xùn)練、AI智能運維����、AI知識圖譜、AI威脅發(fā)現(xiàn)等等��,從而增強本地及云端防護能力�����。另外�����,安全運營中心還可以將當(dāng)?shù)氐脑O(shè)備和服務(wù)與云完全連接����,如配置發(fā)行、單擊堵塞����、信息共享��、知識查詢����、云檢測結(jié)果同步��、遠程專家服務(wù)單擊幫助等�。
隨著混合多云時代的到來,有了新華三云建設(shè)的地方��,就有了云安全能力的落地�����。新華三云安全2.0將依托豐富的原生安全服務(wù)�,同構(gòu)混合的安全能力���,多云安全統(tǒng)一管理���,致力幫助云上用戶實現(xiàn)安全隨享的云端安全。未來�����,在云智原生理念引領(lǐng)下,新華三將持續(xù)發(fā)揮云網(wǎng)安融合及原生安全優(yōu)勢����,為企業(yè)上云提供全棧全場景的云端安全防護。
