當(dāng)前，公有云和私有云市場(chǎng)從分庭抗禮走向融合共生，混合云市場(chǎng)已初現(xiàn)規(guī)模。新老格局交替，安全挑戰(zhàn)卻始終存在。作為數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化的天然承載，如何讓云平臺(tái)與其上運(yùn)行的應(yīng)用和數(shù)據(jù)獲得全方位的安全防護(hù)?

　　近日，紫光股份旗下新華三集團(tuán)全新發(fā)布云安全2.0，充分發(fā)將其原生的安全能力融入到云化變革中，構(gòu)建起完整的，與各類(lèi)云計(jì)算環(huán)境全面融合的安全體系架構(gòu)。從而為公有云、私有云/行業(yè)云、多云/混合云提供全棧全場(chǎng)景的安全保障，夯實(shí)數(shù)字經(jīng)濟(jì)的安全底座。

　　護(hù)航云化變革 新華三云安全2.0定新局

　　IDC的數(shù)據(jù)顯示，用戶(hù)對(duì)于上云這件事情最大的顧慮，就是安全性。這里面包括各種安全問(wèn)題。業(yè)務(wù)安全、數(shù)據(jù)保護(hù)、架構(gòu)統(tǒng)一、管理難度等等。作為業(yè)內(nèi)兼具云、網(wǎng)融合建設(shè)能力與專(zhuān)業(yè)安全能力的綜合性廠商，新華三集團(tuán)本次發(fā)布的云安全2.0，主打“原生安全”、“同構(gòu)混合”、“多云管理”、“AI賦能”四大能力，并以服務(wù)的模式，靈活對(duì)接公有云、行業(yè)云/私有云、混合云等場(chǎng)景;同時(shí)，豐富的云原生的安全功能系列產(chǎn)品，亦能有效滿(mǎn)足不同云場(chǎng)景需求，為云應(yīng)用全生命周期提供云安全保障。

　　新華三云安全2.0戰(zhàn)略框架

　　其中，針對(duì)私有云/行業(yè)云安全場(chǎng)景，新華三云安全2.0涵蓋了云網(wǎng)安融合(支持容器化安全控制器和容器化安全管理平臺(tái))、獨(dú)立資源池(具備自主流量編排、第三方對(duì)接能力)兩大解決方案;針對(duì)公有云安全場(chǎng)景，本次2021領(lǐng)航者峰會(huì)上正式發(fā)布的紫光云盾，即新華三云安全2.0在紫光公有云上的完整安全服務(wù)目錄，將為紫光云用戶(hù)提供一鍵獲取的安全能力，同時(shí)也適配第三方公有云;對(duì)于混合多云安全場(chǎng)景，新華三云安全2.0包括了同構(gòu)混合云安全方案、異構(gòu)混合云安全方案、基于零信任的安全SASE方案和多云安全管理方案。

　　基于以上的全棧云安全服務(wù)和能力，新華三已搭建起一套完整的云安全運(yùn)營(yíng)中心，能夠?yàn)榭蛻?hù)云端和本地的信息化體系提供云安全SaaS服務(wù)、云安全運(yùn)維服務(wù)，以及基于AI技術(shù)和安全專(zhuān)家坐席的云端情報(bào)中心、高級(jí)威脅狩獵和檢測(cè)等能力。通過(guò)對(duì)云安全能力的全場(chǎng)景覆蓋，新華三云安全2.0已為迎接混合多云時(shí)代的安全升級(jí)，做好了充分準(zhǔn)備。

　　　詳解云安全2.0的四大核心要素

　　1、原生安全：基于紫光云發(fā)布全系列安全服務(wù)

　　新華三集團(tuán)將全面實(shí)現(xiàn)基于公有云的原生安全，貫穿云原生安全能力的深度融合，覆蓋全業(yè)務(wù)場(chǎng)景的安全服務(wù)能力，以開(kāi)放理念構(gòu)建全生態(tài)的安全閉環(huán)。以紫光云盾為例，新華三基于紫鸞3.0平臺(tái)，將各種安全能力以容器化方式部署交付，構(gòu)建一個(gè)融合化、多樣化的公有云安全服務(wù)目錄，包含基礎(chǔ)網(wǎng)絡(luò)安全、身份安全、容器安全、內(nèi)容安全、數(shù)據(jù)安全等總計(jì)32項(xiàng)服務(wù)類(lèi)別，切實(shí)保障云平臺(tái)安全和租戶(hù)安全。

　　　　2、同構(gòu)混合：安全SDN控制器加持

　　云安全2.0支持同構(gòu)混合，兼顧公有云安全能力，提供本地+云端混合安全服務(wù)，同時(shí)兼顧平臺(tái)和租戶(hù)視角，可為行業(yè)云建設(shè)縱深防護(hù)體系。不僅如此，新華三憑借自研安全SDN控制器，既可以對(duì)接紫鸞CloudOS和第三方云平臺(tái)，也可以對(duì)接網(wǎng)絡(luò)SDN控制器，具備了場(chǎng)景多樣化、組件解耦化、部署自動(dòng)化三大特性。此外，新華三安全SDN控制器可實(shí)現(xiàn)安全設(shè)備統(tǒng)一納管、服務(wù)鏈統(tǒng)一編排，支持單獨(dú)部署，亦支持容器化部署。

　　　　3、多云管理：打造同構(gòu)/異構(gòu)多云安全一體化服務(wù)

　　通過(guò)多云安全管理平臺(tái)，新華三云安全2.0具備了多云管理能力，通過(guò)構(gòu)造一個(gè)統(tǒng)一服務(wù)、統(tǒng)一運(yùn)營(yíng)、統(tǒng)一運(yùn)維、統(tǒng)一調(diào)度、統(tǒng)一配置和統(tǒng)一權(quán)限的安全一體化服務(wù)平臺(tái)，打通了本地和公有云側(cè)的安全能力。目前新華三多云安全管理平臺(tái)已經(jīng)實(shí)現(xiàn)紫光公有云安全和本地側(cè)安全資源池的統(tǒng)一管理;也能夠通過(guò)定制化方式，對(duì)接第三方公有云，構(gòu)建異構(gòu)混合云安全解決方案。

　　　4、AI賦能：AI聚能，全面賦能

　　AI技術(shù)在云安全2.0中實(shí)現(xiàn)了切實(shí)的規(guī)?；瘜?shí)踐，通過(guò)構(gòu)建云端的安全運(yùn)營(yíng)中心，對(duì)當(dāng)前主流云場(chǎng)景中的云安全原子能力做AI賦能，包括AI樣本訓(xùn)練、AI智能運(yùn)維、AI知識(shí)圖譜、AI威脅發(fā)現(xiàn)等等，從而增強(qiáng)本地及云端防護(hù)能力。此外，安全運(yùn)營(yíng)中心還可將本地設(shè)備和服務(wù)與云端實(shí)現(xiàn)全互聯(lián)，如配置下發(fā)、一鍵封堵、情報(bào)共享、知識(shí)查詢(xún)、云端探測(cè)結(jié)果同步、遠(yuǎn)程專(zhuān)家服務(wù)一鍵求助等等。

　　隨著混合多云時(shí)代的到來(lái)，有新華三云建設(shè)的地方，就有云安全能力的落地。新華三云安全2.0將依托豐富的原生安全服務(wù)，同構(gòu)混合的安全能力，多云安全統(tǒng)一管理，致力幫助云上用戶(hù)實(shí)現(xiàn)安全隨享的云端安全。未來(lái)，在“云智原生”理念引領(lǐng)下，新華三將持續(xù)發(fā)揮云網(wǎng)安融合及原生安全優(yōu)勢(shì)，為企業(yè)上云提供全棧全場(chǎng)景的云端安全防護(hù)。

特別提醒：本網(wǎng)信息來(lái)自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。