混合云安全的“喜与泪”
2017-06-08赵明
赵明
目前,混合云在企业中的部署率正在大幅上升,越来越多的企业进入到私有云和公有云环境交织、或者是私有云虚拟化平台复杂多样的“混合世界”中。用户不仅要面临几大公有云管理平台运维,内部私有云中也会存在VMware、Citrix Xen Server、H3C CAS、华为Fusion、KVM等虚拟化平台的管理“烟囱”,这让企业的安全策略几乎无法实现统一。
为了帮助用户放心享有混合云的“红利”,补齐传统安全解决方案在混合云中的“短板”,亚信安全提供了基于亚信安全服务器深度安全防护系统(Deep Security)的混合式云端防护解决方案,为云端应用程序和数据提供保护,防止企业营运中断,确保创新业务在混合架构中的合规性。
至关重要的混合云
灵活且高性价比的云计算,一直是IT决策者迁移企业业务平台的重要方向。与私有云和公有云相比,混合云兼具安全、灵活、弹性、成本节约等优势,有助于企业在确保安全性的同时提升IT创新力。因此,混合云当之无愧地成了2017年的“网红”。
但是,在采用混合云时,许多企业只注意到混合云在安全架构上的优势,却没有在部署实践中将安全防护落到实处,导致出现安全漏洞、性能损失、投资损失、安全策略不统一、无法满足合规性要求等问题,并因此严重影响了用户部署混合云的信心。
对此,亚信安全云安全专家朱立认为:“要提升混合云的安全性,就要保护公有云和私有云的虚拟化安全,确保存储在多家云服务商上的数据安全,以及混合云中的数据传输安全。但是,许多传统安全产品和策略任务都无法转移到云服务中,进而造成安全管理的不一致,数据安全无法保障。因此,用户需要统一的管理以及单一架构,既能有效保护云端和虚拟化环境中的关键数据与应用程序,又能提升营运和经济效益。”
跨平台管理发挥混合云效能
为了帮助用户解决混合云安全的难题,亚信安全提供了跨云平台的混合云安全解决方案,支持用户现有网络中部署的深度防御措施,并确保混合云安全管理策略的继续执行。
首先,虚拟化防毒是实现混合云安全管理的前提。作为跨平台和混合云安全解决方案的核心,亚信安全服务器深度安全防护系统(Deep Security)是为虚拟化环境量身打造的专属安全防护系统,产品具备了虚拟补丁功能,以及Web应用层检测、IDS、IPS等深度检测包技术,可以有效发现和拦截APT攻击等高级网络威胁 。最为重要的是,亚信安全创新的“无代理”部署特性能帮助用户避免产生防毒风暴(AV Storm),从而大幅提升虚拟机密度,帮助云计算运营平台实现更具弹性的部署和更快的处理速度。
其次,通过亚信安全服务器深度安全防护系统中的Deep Security Manager,用户可以统一管控本地物理服务器、近端和云端虚拟化服务器,以及全面支持各大云服务商混合云方案和Docker等开源技术构建混合云平台。对于Docker的安全防护需求,亚信安全服务器深度安全防护系统中的Deep Security for Docker,可以保存Docker中鏡像的配置文件、监控相同属性容器的活动,并在主机上检查网络情况,洞悉Docker中流动的网络安全威胁,从而阻拦黑客从外部、内部(不受限制节点)发动的网络攻击,为混合云环境打造一体化的安全管理平台。
最后,在数据传输方面,亚信安全服务器深度安全防护系统可以侦测虚拟化网络恶意代码,支持安全策略在云平台之间移动,以及自动追踪和防护休眠状态中的虚拟资源,避免安全防御间隙的产生。在混合云边境,亚信安全深度威胁安全网关 Deep Edge提供了VPN加密等保护特性,结合业界领先的云安全智能防护网络(Smart Protection Network,SPN)和新一代的高级威胁侦测分析引擎,可无缝对接亚信安全的深度威胁发现平台(DD),实现混合云中的数据安全传输。
每个混合云部署都各有特点。有时用户会通过移动设备查看、传输、存储数据,这些移动设备有可能成为“移动目标”。在公私混合架构中,企业可能牢牢掌握了其私有网络中的数据安全,而一旦开始进入云端,事情变得更加复杂。例如:一部分服务运行在企业自己的数据中心,另一部分运行在公有云厂商A中,还有一部分运行在公有云B中。
优势互补的云平台生态圈
针对用户“不把鸡蛋放在一个篮子”的实际情况,朱立表示:“基于业务需求,很多企业用户选择将基础架构中的任务转移到不同云服务,但仍然希望对数据安全通盘考虑、全局管控。为此,亚信安全采用单一平台来管理混合云防护的解决方案,几乎涵盖了所有主流云服务商的虚拟化资源池管理,利用Deep Security Manager for Multi-Hypervisor部署管理,用户能够统一管理VMware、Citrix Xen Server、H3C CAS、华为Fusion和KVM等厂商虚拟化资源池的安全配置。”
通过不断满足用户的需求,亚信安全实现了云安全领域中国市场占有率第一的目标,其产品和解决方案更覆盖了中国500强企业中77%的企业。同时,亚信安全还在国家重点行业率先部署一体化的云计算安全解决方案,携手为更广泛的行业用户与合作伙伴,全力推动我国自主可控云计算产业的创新发展。
