【51CTO.com原创稿件】在企业数字化转型的过程中,上云已经成为大势所趋。虽然随着技术的发展,云安全有了很大的保障,但时至今日,安全问题仍然是用户不愿意上云的根本原因。
为了确保用户上云安全,紫光股份旗下新华三集团近日正式发布云安全2.0。新华三集团副总裁、安全产品线总裁孙松儿在接受记者采访时表示,云安全仍然是一个比较混乱的市场,新华三充分考虑用户需求,结合各种应用场景,将原生安全能力融入到云化变革中,构建起完整的、与各类云计算环境全面融合的安全体系架构,从而为公有云、私有云/行业云、多云/混合云提供全栈全场景的安全保障,夯实数字经济的安全底座。
新华三集团副总裁、安全产品线总裁孙松儿
云安全战略升级,护航企业云化转型
虽然技术的发展让云上的安全更有保障,但面对公有云、私有云、行业云、混合云、多云等复杂的架构和应用场景,安全问题仍然是企业面临的主要挑战。
孙松儿表示,面对复杂的场景化应用,任何一家厂商都难以做到全面覆盖,因为要做到全栈云安全能力是比较困难的。此外,混合云已经成为企业上云的主要趋势,面对复杂的混合云架构,如何做到异构环境下的安全管理,也是一个比较大的挑战。
在新华三云安全2.0版本中,不但将公有云与私有云的架构统一衍生到K8S,而且还加入了紫光公有云上的完整安全服务目录,为紫光云用户提供了一键获取的安全能力。同时,新华三云安全2.0也与第三方私有云进行了很好的适配。在混合多云的安全场景中,新华三云安全2.0包括了同构混合云安全方案、异构混合云安全方案、基于零信任的安全SASE方案和多云安全管理方案。
融合云原生安全,构建混合云安全解决方案
新华三集团的云安全2.0,主打“原生安全”、“同构混合”、“多云管理”、“AI赋能”四大能力,并以服务的模式,灵活对接公有云、行业云/私有云、混合云等场景。
原生安全主要面向公有云,基于紫光云发布全系列安全服务,并借助紫鸾3.0平台,将各种安全能力以容器化方式部署交付,构建一个融合化、多样化的公有云安全服务目录,包含基础网络安全、身份安全、容器安全、内容安全、数据安全等总计32项服务类别,切实保障云平台安全和租户安全,覆盖全业务场景的安全服务能力。
在混合云的支持上,新华三云安全2.0支持同构混合,兼顾公有云安全能力,提供本地+云端混合安全服务,同时兼顾平台和租户视角,可为行业云建设纵深防护体系。
孙松儿表示,在混合云方面,新华三凭借自研安全SDN控制器,既可以对接紫鸾和第三方云平台,也可以对接网络SDN控制器,具备了场景多样化、组件解耦化、部署自动化三大特性。据介绍,新华三安全SDN控制器可实现安全设备统一纳管、服务链统一编排,支持单独部署,亦支持容器化部署。
在多云管理方面,新华三云安全2.0通过构造一个统一服务、统一运营、统一运维、统一调度、统一配置和统一权限的安全一体化服务平台,打通了本地和公有云侧的安全能力。据孙松儿介绍,新华三多云安全管理平台已经实现紫光公有云安全和本地侧安全资源池的统一管理,也能够通过定制化方式,对接第三方公有云,构建异构混合云安全解决方案。
可以说,新华三云安全2.0将依托丰富的原生安全服务,同构混合的安全能力,多云安全统一管理,致力帮助云上用户实现轻松随享的云端安全防护。
践行云智原生战略,用AI赋能云上安全
在新华三云安全2.0中,AI技术也得到了充分的应用。
据了解,云安全2.0通过构建云端的安全运营中心,对当前主流云场景中的云安全原子能力进行AI赋能,包括AI样本训练、AI智能运维、AI知识图谱、AI威胁发现等等,从而增强本地及云端防护能力。此外,云安全运营中心还可将本地设备和服务与云端实现全互联,如配置下发、一键封堵、情报共享、知识查询、云端探测结果同步、远程专家服务一键求助等等。
孙松儿表示,新华三始终致力于研究如何将AI和传统网络安全结合起来,不但将数据分析能力应用到网络安全方面,而且还从管理角度入手,通过应用管理软件打造云上安全能力中心,真正让AI赋能云上安全。
据介绍,新华三从设备端全系列都搭载了AI模块,采用专业模块进行边界一侧的协同处理,实现了边缘AI初步处理和云上AI二级处理,两者协同联动。
孙松儿表示,新华三在AI方面,让产品内生智能,从技术角度把云安全战略和AI战略提升到了一个全新的高度,实实在在的布局安全策略。
可以说,基于以上的全栈云安全服务和能力,新华三已搭建起一套完整的云安全运营中心,能够为客户云端和本地的信息化体系提供云安全SaaS服务、云安全运维服务,以及基于AI技术和安全专家坐席的云端情报中心、高级威胁狩猎和检测等能力。通过对云安全能力的全场景覆盖,新华三云安全2.0已为迎接混合多云时代的安全升级,做好了充分准备。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】