网络安全 频道

新华三告诉你 如何玩转政企云安全

  【IT168 评论】云的应用成为政企发展的一个重要趋势,随着企业用户对于云计算认知大大提升和国家云计算政策引导,政府和企业用户纷纷加速云落地,大家都称之为政企云,但部署政企云面临的最后一道门槛是安全问题,该问题也引起各个行业以及企业部门的广泛关注。

新华三告诉你 如何玩转政企云安全
▲新华三资深安全解决方案专家 史翔宇

  谈及政企云安全问题,不仅包括了IT基础设施,还包括了政企云平台上用户数据的安全这两大类,对于IT基础设施安全层面,我们有幸邀请到了新华三资深安全解决方案专家史翔宇先生,来和大家共同探讨一下当下的政企云安全以及未来政企云安全的发展趋势。

  如何看政企云安全市场格局?

  首先我们通过史翔宇来了解一下目前政企云安全市场的格局,史翔宇认为:目前政企云大多分为两大类,一类是多租户的专有云,一类是多业务的私有云。但归根结底,都要做纵向分离,其中政务云就是属于多租户的专有云,企业云就是属于多业务的私有云。

  根据目前的市场存量来看,私有云的整体建设量会大于专有云,单个私有云的单体规模又会小于专有云,所以专有云的安全主要以提供基础设施为主,并不能体现更多的个性化,但是私有云更多的是自建自用的专用业务承载云平。所以通过上述的分析,政企云的安全市场实际上会分为两大类,一类是基于基础设施的安全阵营,主要提供云基础设施安全和云计算的基础安全;另一类就是云安全的增值型服务,也就是云安全中满足个性化要求的部分。

  按需选择 满足防护需求

  政企云安全解决方案有硬件也有软件,在选择上总会有一些用户表示无从下手,那硬件和软件究竟该怎样选择呢?史翔宇说:不同的形态满足不同的安全防护需求。

  他提到,我们经常所说的云安全一般是指云计算环境可以提供哪些安全服务给租户使用,即安全服务目录,比如:虚拟防火墙、虚拟IPS、虚拟负载均衡等,这些解决方案其实都是软件形态的。之所以要提供软件形态,是因为不同的租户对安全的需求会有所不同,安全产品软件化的优势就是能够按需进行分配,并且不需要考虑过大的资源投入和性能的要求。

  硬件的安全解决方案主要集中在云的基础设施建设层面,如云边界的防护、云基础设施的防护等。云平台承载着大量的租户业务、流量和数据,硬件产品的稳定性和性能要远远好于软件产品,适合做全局性的防护和单租户的南北向防护。但是这种说法并不是绝对的,因为在小型云计算环境或有非常充裕的大型计算集群资源的情况下,往往这两种方式就不存在性能的瓶颈问题。

  新华三政企云安全大有可为

  史翔宇表示,新华三集团在云安全领域目前已经成功完成10个国家部委级政务云、15个省级政务云、上百个地市级政务云的业绩,在企业云、医疗云、教育云等领域也有大量案例,可以提供全面的包括网络安全、应用安全等在内的云安全基础架构防护方案。

  他还提到,新华三作为网络基础架构的领军企业,在市场中有多年深度参与的经验和积累,在政企云所涉及的各个行业都取得了领先地位。

  随着云大规模的落地,诸多厂商纷纷提供政企云安全的解决方案, 史翔宇透露称,和其他厂商相比,新华三既可以提供云安全基础设施的解决方案,也可以提供租户级别的解决方案。他认为云计算、网络和安全的整体性方案交付是新华三最大的特点,同时依托多年网络和硬件的研发能力,新华三的安全解决方案避免了安全产品一直较为困扰的问题——性能问题;同时新华三的安全产品具备最新的网络适配能力和系统兼容性,可以提高云管理员50%的运维效率。、

  政企云安全在中国将何去何从?

  说到云安全的发展,史翔宇表示云安全的发展势必依赖于云计算的发展,他提到云的几种形态在全球范围内也已经得到了论证,包括公有云、私有云、社区云还有混合云。

  此外他还初步预判了未来几类云模式的发展形势,他认为至少到2020年以前,我国云计算产业多数应该还会以大型企业的私有云和特定行业的专有社区云为主,安全的主要方向也是面向云基础设施的完备性以及安全服务目录能力的多样性为主,但是随着我国对小微经济体的扶持,会有越来越多的中小型企业会选择公有云,这类云模式的安全方向就更倾向于云安全的生态系统组建。

0
相关文章