为什么需要云安全?
其实云刚出现的时候,大家并没有意识到云网络的不可控性。直到我们发现,传统的硬件安全设备,根本没法驾驭云中的安全。
举个栗子。我拿一个刀捅你一刀,你是可以看到的,你还知道怎么防,但如果我在你的食物里面下毒,你吃下去了,你中了毒,你那个毒在身体里面扩散的时候,你其实是不知道的,你要查医生,你才知道。
云安全威胁就像这个栗子,实实在在、简单粗暴。
你看,我的虚拟机中病毒了,让人好焦虑。它会不会攻击其他的虚拟机?居然没人知道这一点,简直了,不能愉快玩耍了。
好吧,事实的真相是,在云中的世界,网络边界模糊化了。云安全已经不是传统意义上的网络安全。全新的领域,需要全新的安全规则。作为云平台提供商,品高云责无旁贷。
安全厂商入云
这个时候品高云的生态型玩法就凸显优势了。基于标准化的接口,品高云可以轻松引入不管是用户指定,还是业内最卓有成效的安全产品。只要它有足够强的安全能力,只要它的安全水准获得了用户的信任,就可以与品高云实现平滑对接,并提供给用户。
比如说,山石网科。据悉,品高云和山石网科的对接深度是非常高的,达到API级别。在合作初期,双方就派出安全团队进行了深度交流,并达成了快速且高效对接。此后,用户一切需要安全保护的场景,都可以调用山石网科的安全方案。
具体是怎样实现安全防御的呢?
将所有需要保护的虚拟机中数据流引入安全系统是一项非常有意思的,来自品高云SDN能力的完美应用。通过云平台提供的接口,山石网科的安全系统就可以在不影响云平台运行的情况下,完成云安全问题的预警和拦截。
我们知道,云中有许多分布式的虚拟交换机,在需要安全防护的环境下,云平台会将其中流动的数据mirror到山石网科的安全系统进行流量检查,看看是不是正常合法的,一旦发现问题,安全系统将立即通知云平台,用户可在云平台中配置拦截信息并通知SDN控制器,从而将这些存在风险的流量拦截掉。
需要注意的是,上述安全防御机制的启动,一定是建立在用户需求的前提下。用户必须拥有针对任何指定的区域进行安全检查的选择权。
除了上述云安全预警和拦截外,还有一种云安全的应用方式。
来自品高云另一位安全合作伙伴,安全狗。牵手安全狗,品高云为用户提供了可以一键部署的云安全服务。这项服务非常适合公安、政府等与反恐工作相关的舆情防御领域。对于品高云用户来说,它就像一个模块化的服务。只要用户有这个需求,就可以选择叠加在云平台能力组合中。
目前,品高云的两个大型政企客户,广州电子政务云和国药集团,就分别基于品高云平台试用了来自上述两大安全合作伙伴,山石网科和安全狗的安全服务。
很显然,品高云和安全厂商在彼此的领域各有所长,前者搭台后者唱戏。合作的背景契机是,我们已经从传统的硬件IT时代进入云时代。要知道,在硬件IT时代,大多数安全厂商的产品和方案已经非常成熟。但是进入云时代后,安全厂商发现再想像之前一样得心应手的控制云中安全就很困难了。因此,它们亟需向云中整合。所以,在品高云选择以开放的姿态欢迎安全厂商入驻后,他们在实际体验到这种进入过程的轻松和愉悦后,两者的合作就立即变得愈发高效和深入了。
也因为此,品高云才能够给用户推出当下最靠谱的云安全方案组合。这也是品高云是坚守的,不以硬件牟利,以开放姿态完善云计算生态圈的价值观的胜利。