当网络攻击手段日新月异,企业云安全如何保障?
近年来,云计算产业在中国得到了蓬勃发展。无论是安全服务提供商还是广大企业用户,对于云安全的重视程度也随之水涨船高。
那么问题就来了:面对日新月异、种类繁多的网络攻击,企业如何才能获得可靠的云安全保障?
全新升级的云安全2.0战略
近日,新华三集团对外隆重发布了全新升级的云安全2.0战略。
云安全2.0将以服务的模式灵活对接公有云、私有云、混合云、SD-WAN等场景。其丰富的云原生安全功能系列产品,可以有效满足不同云场景的需求,为云应用全生命周期提供云安全保障。云安全管理平台2.0实现了云安全服务和产品的统一运维与运营,不仅可以满足各类云场景个性化、多元化的安全需求,而且还能帮助用户提升运维效率、降低运维成本。
【新华三集团副总裁、安全产品线总裁孙松儿】
今年,新华三在安全领域将重点突出安全云化与智能化两个方面。面对数字化变革中的新型安全挑战,新华三提出要采用“多措并举”的方式,全方位的加强网络安全保障体系和能力建设,运用云计算、AI等新技术赋能安全,实现全面技术革新与应用实践。为应对各种攻击手段的更新,智能化防护手段升级的步伐也将不断加快。
新华三集团副总裁、安全产品线总裁孙松儿在接受媒体采访时表示,安全的本质是尽可能的发现风险和防御风险。现在网络世界病毒的变种非常迅速,我们需要构建更好的、更多样的保障和应对机制,在安全威胁刚刚露出蛛丝马迹的时候就提前预警,并更高效、精准、快速地处理网络安全问题。
打造全栈全场景云安全能力
当前的云安全市场纷繁复杂,应用场景更是复杂多样。能否拥有全栈云安全能力成为企业应对复杂场景的一项考验。新华三坚持在公有云、私有云、行业云以及混合云等不同云场景下的云网安一体化能力建设,并在业务编排、人员调度和安全CDN等方面做了充分准备,包括在公有云市场为紫光云打造紫光云盾,云安全SaaS服务,云化的运维、代维等。另外,新华三搭建了云端安全能力中心,承载云上的巨量威胁情报库以及智能的大数据收集与分析能力,以及安全专家坐席等服务。
当前私有云、公有云、行业云业务并存,企业争相上云之后,混合云已然成为大势所趋。如何做好多云安全管理、安全资源管理、资源调度、业务编排?
为了解决这一问题,在紫光云与智能事业群内部,新华三的私有云能力与紫光云公司的公有云能力进行了深度整合,提出了“同构混合云”的架构。
孙松儿表示:“未来要适应多云、混合云情况,实现多云安全管理平台的有序运行,同构的底层架构非常重要。之前的私有云很多是基于OpenStack技术的云平台和业务编排,现在则是基于Kubernetes的同构混合。这也是未来的技术趋势。”
“零信任”解决方案服务中小企业
对于许多中小企业来说,由于企业规模的因素,云上安全、多云安全并不是刚需,他们更迫切需要解决的是业务连续性的问题以及远程协同办公的问题。因此在后疫情时代,如何有序地做好员工接入的管控,才是很多中小企业能否保证业务连续性和高效协同办公的关键。
基于零信任的安全解决方案,新华三云安全2.0可以覆盖三大场景:
一、远程办公。包括对远程办公、移动用户远程办公等应用场景的“零信任”接入。
二、云上办公。面对公有云、混合云等环境,不少企业的很多业务都需要云上办公,通过新华三的云桌面,为用户提供零信任”的安全接入。
三、园区内网。针对企业园区的工作场景,员工接入企业内网之后所需的安全管控。
目前,新华三云安全2.0战略已为海南省政务云、天翼安全大脑、四川机场智慧云中心等政企单位的云平台及其上业务提供全方位的网络安全防护。安全是一个长期的过程,新华三基于“云智原生”战略与全面升级的“数字大脑2021”,构建全方位的网络安全主动防御体系,为百行百业数字化转型打造稳固安全的“数字底座”,赋能客户迈入数字化、智能化应用的新阶段,为中国的数字经济发展保驾护航。