為什么需要云安全?

其實云剛出現(xiàn)的時候，大家并沒有意識到云網(wǎng)絡(luò)的不可控性。直到我們發(fā)現(xiàn)，傳統(tǒng)的硬件安全設(shè)備，根本沒法駕馭云中的安全。

舉個栗子。我拿一個刀捅你一刀，你是可以看到的，你還知道怎么防，但如果我在你的食物里面下毒，你吃下去了，你中了毒，你那個毒在身體里面擴散的時候，你其實是不知道的，你要查醫(yī)生，你才知道。

云安全威脅就像這個栗子，實實在在、簡單粗暴。

你看，我的虛擬機中病毒了，讓人好焦慮。它會不會攻擊其他的虛擬機?居然沒人知道這一點，簡直了，不能愉快玩耍了。

好吧，事實的真相是，在云中的世界，網(wǎng)絡(luò)邊界模糊化了。云安全已經(jīng)不是傳統(tǒng)意義上的網(wǎng)絡(luò)安全。全新的領(lǐng)域，需要全新的安全規(guī)則。作為云平臺提供商，品高云責(zé)無旁貸。

安全廠商入云

這個時候品高云的生態(tài)型玩法就凸顯優(yōu)勢了。基于標(biāo)準(zhǔn)化的接口，品高云可以輕松引入不管是用戶指定，還是業(yè)內(nèi)最卓有成效的安全產(chǎn)品。只要它有足夠強的安全能力，只要它的安全水準(zhǔn)獲得了用戶的信任，就可以與品高云實現(xiàn)平滑對接，并提供給用戶。

比如說，山石網(wǎng)科。據(jù)悉，品高云和山石網(wǎng)科的對接深度是非常高的，達到API級別。在合作初期，雙方就派出安全團隊進行了深度交流，并達成了快速且高效對接。此后，用戶一切需要安全保護的場景，都可以調(diào)用山石網(wǎng)科的安全方案。

具體是怎樣實現(xiàn)安全防御的呢?

將所有需要保護的虛擬機中數(shù)據(jù)流引入安全系統(tǒng)是一項非常有意思的，來自品高云SDN能力的完美應(yīng)用。通過云平臺提供的接口，山石網(wǎng)科的安全系統(tǒng)就可以在不影響云平臺運行的情況下，完成云安全問題的預(yù)警和攔截。

我們知道，云中有許多分布式的虛擬交換機，在需要安全防護的環(huán)境下，云平臺會將其中流動的數(shù)據(jù)mirror到山石網(wǎng)科的安全系統(tǒng)進行流量檢查，看看是不是正常合法的，一旦發(fā)現(xiàn)問題，安全系統(tǒng)將立即通知云平臺，用戶可在云平臺中配置攔截信息并通知SDN控制器，從而將這些存在風(fēng)險的流量攔截掉。

需要注意的是，上述安全防御機制的啟動，一定是建立在用戶需求的前提下。用戶必須擁有針對任何指定的區(qū)域進行安全檢查的選擇權(quán)。

除了上述云安全預(yù)警和攔截外，還有一種云安全的應(yīng)用方式。

來自品高云另一位安全合作伙伴，安全狗。牽手安全狗，品高云為用戶提供了可以一鍵部署的云安全服務(wù)。這項服務(wù)非常適合公安、政府等與反恐工作相關(guān)的輿情防御領(lǐng)域。對于品高云用戶來說，它就像一個模塊化的服務(wù)。只要用戶有這個需求，就可以選擇疊加在云平臺能力組合中。

目前，品高云的兩個大型政企客戶，廣州電子政務(wù)云和國藥集團，就分別基于品高云平臺試用了來自上述兩大安全合作伙伴，山石網(wǎng)科和安全狗的安全服務(wù)。

很顯然，品高云和安全廠商在彼此的領(lǐng)域各有所長，前者搭臺后者唱戲。合作的背景契機是，我們已經(jīng)從傳統(tǒng)的硬件IT時代進入云時代。要知道，在硬件IT時代，大多數(shù)安全廠商的產(chǎn)品和方案已經(jīng)非常成熟。但是進入云時代后，安全廠商發(fā)現(xiàn)再想像之前一樣得心應(yīng)手的控制云中安全就很困難了。因此，它們亟需向云中整合。所以，在品高云選擇以開放的姿態(tài)歡迎安全廠商入駐后，他們在實際體驗到這種進入過程的輕松和愉悅后，兩者的合作就立即變得愈發(fā)高效和深入了。

也因為此，品高云才能夠給用戶推出當(dāng)下最靠譜的云安全方案組合。這也是品高云是堅守的，不以硬件牟利，以開放姿態(tài)完善云計算生態(tài)圈的價值觀的勝利。