分享介紹
品高云是一個(gè)不以硬件牟利的專(zhuān)業(yè)云廠商,本文講述的是它如何玩轉(zhuǎn)云安全這件事。
作為不以鎖定用戶(hù)為目標(biāo)的云廠商,開(kāi)放是它的核心價(jià)值觀。也正因?yàn)殚_(kāi)放,品高云才能夠像而今這樣,為用戶(hù)提供眼花繚亂的專(zhuān)業(yè)云安全方案。
本次,小編邀請(qǐng)到品高云的兩位專(zhuān)家,給大家分享品高云與安全廠商的合作之路。
嘉賓介紹
林冬藝,從SDN概念誕生來(lái)一直在關(guān)注和研究,目前在BingoCloud SDN云網(wǎng)絡(luò)團(tuán)隊(duì)任職,主要負(fù)責(zé)云網(wǎng)絡(luò)、云網(wǎng)絡(luò) 安全、NFV、高性能云網(wǎng)絡(luò)的架構(gòu)與設(shè)計(jì)。現(xiàn)在BingoCloudOS 產(chǎn)品的SDN相關(guān)功能主要來(lái)自林冬藝所在團(tuán)隊(duì) 。
陳春華,一直專(zhuān)注于云計(jì)算產(chǎn)品的研究和實(shí)踐。目前就任品高云產(chǎn)品經(jīng)理,主要負(fù)責(zé)BingoCloudOS產(chǎn)品版本迭代和公有云運(yùn)營(yíng)管理,以及合作伙伴的產(chǎn)品對(duì)接。
分享正文
為什么需要云安全?
其實(shí)云剛出現(xiàn)的時(shí)候,大家并沒(méi)有意識(shí)到云網(wǎng)絡(luò)的不可控性。直到我們發(fā)現(xiàn),傳統(tǒng)的硬件安全設(shè)備,根本沒(méi)法駕馭云中的安全。
舉個(gè)栗子。
我拿一個(gè)刀捅你一刀,你是可以看到的,你還知道怎么防,但如果我在你的食物里面下毒,你吃下去了,你中了毒,你那個(gè)毒在身體里面擴(kuò)散的時(shí)候,你其實(shí)是不知道的,你要查醫(yī)生,你才知道。
云安全威脅就像這個(gè)栗子,實(shí)實(shí)在在、簡(jiǎn)單粗暴。
你看,我的虛擬機(jī)中病毒了,讓人好焦慮。
它會(huì)不會(huì)攻擊其他的虛擬機(jī)?居然沒(méi)人知道這一點(diǎn),簡(jiǎn)直了,不能愉快玩耍了。
好吧,事實(shí)的真相是,在云中的世界,網(wǎng)絡(luò)邊界模糊化了。云安全已經(jīng)不是傳統(tǒng)意義上的網(wǎng)絡(luò)安全。全新的領(lǐng)域,需要全新的安全規(guī)則。作為云平臺(tái)提供商,品高云責(zé)無(wú)旁貸。
安全廠商入云
這個(gè)時(shí)候品高云的生態(tài)型玩法就凸顯優(yōu)勢(shì)了。基于標(biāo)準(zhǔn)化的接口,品高云可以輕松引入不管是用戶(hù)指定,還是業(yè)內(nèi)最卓有成效的安全產(chǎn)品。只要它有足夠強(qiáng)的安全能力,只要它的安全水準(zhǔn)獲得了用戶(hù)的信任,就可以與品高云實(shí)現(xiàn)平滑對(duì)接,并提供給用戶(hù)。
比如說(shuō),山石網(wǎng)科。
據(jù)悉,品高云和山石網(wǎng)科的對(duì)接深度是非常高的,達(dá)到API級(jí)別。在合作初期,雙方就派出安全團(tuán)隊(duì)進(jìn)行了深度交流,并達(dá)成了快速且高效對(duì)接。此后,用戶(hù)一切需要安全保護(hù)的場(chǎng)景,都可以調(diào)用山石網(wǎng)科的安全方案。
具體是怎樣實(shí)現(xiàn)安全防御的呢?
將所有需要保護(hù)的虛擬機(jī)中數(shù)據(jù)流引入安全系統(tǒng)是一項(xiàng)非常有意思的,來(lái)自品高云SDN能力的完美應(yīng)用。通過(guò)云平臺(tái)提供的接口,山石網(wǎng)科的安全系統(tǒng)就可以在不影響云平臺(tái)運(yùn)行的情況下,完成云安全問(wèn)題的預(yù)警和攔截。
我們知道,云中有許多分布式的虛擬交換機(jī),在需要安全防護(hù)的環(huán)境下,云平臺(tái)會(huì)將其中流動(dòng)的數(shù)據(jù)mirror到山石網(wǎng)科的安全系統(tǒng)進(jìn)行流量檢查,看看是不是正常合法的,一旦發(fā)現(xiàn)問(wèn)題,安全系統(tǒng)將立即通知云平臺(tái),用戶(hù)可在云平臺(tái)中配置攔截信息并通知SDN控制器,從而將這些存在風(fēng)險(xiǎn)的流量攔截掉。
需要注意的是,上述安全防御機(jī)制的啟動(dòng),一定是建立在用戶(hù)需求的前提下。用戶(hù)必須擁有針對(duì)任何指定的區(qū)域進(jìn)行安全檢查的選擇權(quán)。
除了上述云安全預(yù)警和攔截外,還有一種云安全的應(yīng)用方式。
來(lái)自品高云另一位安全合作伙伴,安全狗。
牽手安全狗,品高云為用戶(hù)提供了可以一鍵部署的云安全服務(wù)。
這項(xiàng)服務(wù)非常適合公安、政府等與反恐工作相關(guān)的輿情防御領(lǐng)域。對(duì)于品高云用戶(hù)來(lái)說(shuō),它就像一個(gè)模塊化的服務(wù)。只要用戶(hù)有這個(gè)需求,就可以選擇疊加在云平臺(tái)能力組合中。
目前,品高云的兩個(gè)大型政企客戶(hù),廣州電子政務(wù)云和國(guó)藥集團(tuán),就分別基于品高云平臺(tái)試用了來(lái)自上述兩大安全合作伙伴,山石網(wǎng)科和安全狗的安全服務(wù)。
很顯然,品高云和安全廠商在彼此的領(lǐng)域各有所長(zhǎng),前者搭臺(tái)后者唱戲。合作的背景契機(jī)是,我們已經(jīng)從傳統(tǒng)的硬件IT時(shí)代進(jìn)入云時(shí)代。要知道,在硬件IT時(shí)代,大多數(shù)安全廠商的產(chǎn)品和方案已經(jīng)非常成熟。但是進(jìn)入云時(shí)代后,安全廠商發(fā)現(xiàn)再想像之前一樣得心應(yīng)手的控制云中安全就很困難了。因此,它們亟需向云中整合。所以,在品高云選擇以開(kāi)放的姿態(tài)歡迎安全廠商入駐后,他們?cè)趯?shí)際體驗(yàn)到這種進(jìn)入過(guò)程的輕松和愉悅后,兩者的合作就立即變得愈發(fā)高效和深入了。
也因?yàn)榇?,品高云才能夠給用戶(hù)推出當(dāng)下最靠譜的云安全方案組合。
這也是品高云是堅(jiān)守的,不以硬件牟利,以開(kāi)放姿態(tài)完善云計(jì)算生態(tài)圈的價(jià)值觀的勝利。