逆水行舟

目前，混合云在企業(yè)中的部署率正在大幅上升，越來越多的企業(yè)進入到私有云和公有云環(huán)境交織、或者是私有云虛擬化平臺復(fù)雜多樣的“混合世界”中。用戶不僅要面臨幾大公有云管理平臺運維，內(nèi)部私有云中也會存在VMware、Citrix Xen Server、H3C CAS、華為Fusion、KVM等虛擬化平臺的管理“煙囪”，這讓企業(yè)的安全策略幾乎無法實現(xiàn)統(tǒng)一。

一、掌控混合世界中的云，對企業(yè)至關(guān)重要

為了幫助用戶放心享有混合云的“紅利”，解決傳統(tǒng)安全解決方案在混合云中的“短腳”，亞信安全提供了基于亞信安全服務(wù)器深度安全防護系統(tǒng)（DeepSecurity）的混合式云端防護解決方案，為云端應(yīng)用程序和數(shù)據(jù)提供保護，防范企業(yè)營運中斷，確保創(chuàng)新業(yè)務(wù)在混合架構(gòu)中的合規(guī)性。

二、混合云的挑戰(zhàn)：更加復(fù)雜化的安全管理

靈活且高性價比的云計算，一直是IT決策者遷移企業(yè)業(yè)務(wù)平臺的重要方向。與私有云和公有云相比，混合云兼具安全、靈活、彈性、成本節(jié)約等優(yōu)勢，有助于企業(yè)在確保安全性的同時提升IT創(chuàng)新力。因此，混合云當(dāng)之無愧地成為了2017年的“網(wǎng)紅”。

但是，在采用混合云時，許多企業(yè)只注意到混合云在安全架構(gòu)上的優(yōu)勢，卻沒有在部署實踐中將安全防護落到實處，導(dǎo)致出現(xiàn)安全漏洞、性能損失、投資報酬損失、安全策略不統(tǒng)一、無法滿足合規(guī)性要求等問題，并因此嚴重影響了用戶部署混合云的信心。

對此，亞信安全云安全專家朱立認為：“要提升混合云的安全性，就要保護公有云和私有云的虛擬化安全，確保存儲在多家云服務(wù)商上的數(shù)據(jù)安全，以及混合云中的數(shù)據(jù)傳輸安全。但是，許多傳統(tǒng)安全產(chǎn)品和策略任務(wù)都無法轉(zhuǎn)移到云服務(wù)中，進而造成安全管理的不一致，數(shù)據(jù)安全無法保障。因此，用戶需要統(tǒng)一的管理以及單一架構(gòu)，既能有效保護云端及虛擬化環(huán)境中的關(guān)鍵數(shù)據(jù)與應(yīng)用程序、又能提升營運和經(jīng)濟效益?！?/p>

三、Deep Security：混合云統(tǒng)一安全管理平臺

為了幫助用戶解決混合云的難題，亞信安全提供了跨云平臺的混合云安全解決方案，支持用戶現(xiàn)有網(wǎng)絡(luò)中部署的深度防御措施，并確?；旌显瓢踩芾聿呗缘睦^續(xù)執(zhí)行。

首先，虛擬化防毒是實現(xiàn)混合云安全管理的前提。作為跨平臺和混合云安全解決方案的核心，亞信安全服務(wù)器深度安全防護系統(tǒng)（Deep Security）是為虛擬化環(huán)境量身打造的專屬安全防護系統(tǒng)，產(chǎn)品具備了虛擬補丁功能、以及Web應(yīng)用層檢測、IDS、IPS等深度檢測包技術(shù)，可以有效發(fā)現(xiàn)和攔截APT攻擊等高級網(wǎng)絡(luò)威脅。最為重要的是，亞信安全創(chuàng)新的“無代理”部署特性能幫助用戶避免產(chǎn)生防毒風(fēng)暴（AVStorm），從而大幅提升虛擬機密度，幫助云計算運營平臺實現(xiàn)更具彈性的部署和更快的處理速度。

其次，通過亞信安全服務(wù)器深度安全防護系統(tǒng)中的Deep Security Manager，用戶可以統(tǒng)一管控本地物理服務(wù)器、近端和云端虛擬化服務(wù)器，以及全面支持各大云服務(wù)商混合云方案和Docker等開源技術(shù)構(gòu)建混合云平臺。對于Docker的安全防護需求，亞信安全服務(wù)器深度安全防護系統(tǒng)中的Deep Security forDocker，可以保存Docker中鏡像的配置文件、監(jiān)控相同屬性容器的活動，并在主機上檢查網(wǎng)絡(luò)情況，洞悉Docker中流動的網(wǎng)絡(luò)安全威脅，從而阻攔黑客從外部、內(nèi)部（不受限制節(jié)點）發(fā)動的網(wǎng)絡(luò)攻擊，為混合云環(huán)境打造一體化的安全管理平臺。

在數(shù)據(jù)傳輸方面，亞信安全服務(wù)器深度安全防護系統(tǒng)可以完成虛擬化網(wǎng)絡(luò)惡意代碼偵測，支持安全策略在云平臺之間移動，以及自動追蹤和防護休眠狀態(tài)中的虛擬資源，避免安全防御間隙的產(chǎn)生。在混合云邊境，亞信安全深度威脅安全網(wǎng)關(guān)Deep Edge提供了VPN加密等保護特性，結(jié)合業(yè)界領(lǐng)先的云安全智能防護網(wǎng)絡(luò)（Smart Protection Network，SPN）和新一代的高級威脅偵測分析引擎，可無縫對接亞信安全的深度威脅發(fā)現(xiàn)平臺，實現(xiàn)混合云中的數(shù)據(jù)安全傳輸。

四、跨平臺管理：充分發(fā)揮混合云效能

每個混合云部署都各有特點，用戶想要確保的數(shù)據(jù)安全，有時會成為一個“移動目標(biāo)”。在公私混合架構(gòu)中，企業(yè)可能牢牢掌握了其私有網(wǎng)絡(luò)中的數(shù)據(jù)安全，而一旦開始進入云端，事情變得更加復(fù)雜。例如：一部分服務(wù)運行在企業(yè)自己的數(shù)據(jù)中心，另一部分運行在公有云廠商A中，還有一部分運行在公有云B中。

針對用戶“不把雞蛋放在一個籃子”的實際情況，朱立表示：“基于業(yè)務(wù)需求，很多企業(yè)用戶選擇將基礎(chǔ)架構(gòu)中的任務(wù)轉(zhuǎn)移到不同云服務(wù)，但仍然希望對數(shù)據(jù)安全整盤考慮、全局管控。為此，亞信安全采用單一平臺來管理混合云防護的解決方案，幾乎涵蓋了所有主流云服務(wù)商的虛擬化資源池管理，利用Deep Security Manager for Multi-Hypervisor部署管理，用戶能夠統(tǒng)一管理V Mware、Citrix Xen Server、H3CCAS、華為Fusion和KVM等廠商虛擬化資源池的安全配置?！?/p>

通過不斷滿足用戶需求的持續(xù)創(chuàng)新力，亞信安全實現(xiàn)了云安全領(lǐng)域中國市場占有率第一的目標(biāo)，其產(chǎn)品及解決方案更覆蓋了中國500強企業(yè)中77%的用戶。同時，亞信安全還在國家重點行業(yè)率先部署一體化的云計算安全解決方案，攜手更廣泛的行業(yè)用戶與合作伙伴，全力推動我國自主可控云計算產(chǎn)業(yè)的創(chuàng)新發(fā)展。endprint