如今,公有云与私有云市场正逐步融合,混合云的应用也开始显现出规模。尽管市场格局不断变化,但安全挑战仍然存在。作为数字化转型的核心,如何确保云平台及其上运行的应用和数据得到全方位的安全保护,成为亟待解决的问题。
近期,紫光股份旗下的新华三集团发布了全新的云安全2.0,旨在将其原生安全能力深度融合于云化进程中,形成一个全面适配各类云计算环境的安全架构。这一方案为公有云、私有云/行业云以及多云/混合云提供了全栈、全场景的安全保障,为数字经济的安全基础打下了坚实的基础。
助力云化变革——新华三云安全2.0开启新局面
根据IDC的数据,用户对上云最大的顾虑便是安全性,这包括业务安全、数据保护、架构的一致性以及管理的复杂性等问题。作为具备云与网络融合建设能力以及专业安全能力的综合性厂商,新华三集团此次推出的云安全2.0,重点围绕原生安全、同构混合、多云管理和AI赋能四大核心能力展开,并通过服务模式灵活对接公有云、行业云/私有云和混合云等多种场景。同时,丰富的云原生安全功能系列产品也能有效满足不同云场景的需求,为云应用的全生命周期提供安全保障。
新华三云安全2.0战略框架
针对私有云和行业云的安全需求,新华三云安全2.0提供了云网安全融合和独立资源池两大解决方案。而在公有云的安全场景中,紫光云盾作为云安全2.0在紫光公有云上的完整安全服务目录,将为用户提供一键获取的安全能力,并适配第三方公有云。对于混合多云的安全需求,新华三云安全2.0涵盖了同构混合云安全方案、异构混合云安全方案、基于零信任的安全SASE方案以及多云安全管理方案。
依托以上全栈的云安全服务与能力,新华三已构建了完整的云安全运营中心,能够为客户提供云安全SaaS服务、云安全运维服务,并利用AI技术和安全专家的支持,提供云端情报中心、高级威胁狩猎及检测等功能。通过全方位覆盖云安全能力,新华三云安全2.0为迎接混合多云时代的安全升级做好了充分准备。
深入解读云安全2.0的四大核心要素
1、原生安全:基于紫光云推出全系列安全服务
新华三集团将全面实现公有云的原生安全,深入融合云原生安全能力,覆盖各类业务场景,构建全生态的安全闭环。以紫光云盾为例,新华三基于紫鸾3.0平台,通过容器化方式部署各种安全能力,形成一个融合化、多样化的公有云安全服务目录,包括基础网络安全、身份安全、容器安全、内容安全和数据安全等共32项服务类别,有效保障云平台及租户的安全。
2、同构混合:安全SDN控制器赋能
云安全2.0支持同构混合,结合公有云安全能力,提供本地与云端的混合安全服务,兼顾平台和租户的视角,为行业云建设提供深入的防护体系。此外,新华三的自研安全SDN控制器能够与紫鸾CloudOS和第三方云平台对接,实现了场景多样化、组件解耦和部署自动化。此外,安全SDN控制器还可实现安全设备的统一管理和服务链的统一编排,支持独立部署和容器化部署。
3、多云管理:构建同构/异构多云安全一体化服务
通过多云安全管理平台,新华三云安全2.0具备多云管理能力,创建一个统一的安全一体化服务平台,实现本地与公有云的安全能力互通。目前,新华三的多云安全管理平台已经实现紫光公有云安全与本地安全资源池的统一管理,并可以根据需求定制对接第三方公有云,构建异构混合云安全解决方案。
4、AI赋能:全面提升安全能力
在云安全2.0中,AI技术得到了切实的规模化应用,通过构建云端的安全运营中心,对当前主流云场景中的安全原子能力进行AI赋能,包括AI样本训练、智能运维、知识图谱和威胁发现等,从而增强本地及云端的防护能力。此外,安全运营中心还支持将本地设备与云端实现全面互联,如配置下发、一键封堵、情报共享、知识查询、云端探测结果同步及远程专家服务等。
随着混合多云时代的到来,新华三云安全能力将在其云建设的每个环节落地。云安全2.0依托强大的原生安全服务、同构混合的安全能力及多云安全的统一管理,致力于帮助云端用户实现安全随需而享。未来,新华三将在云智原生理念的引领下,继续发挥云网安融合及原生安全的优势,为企业上云提供全栈全场景的云端安全保护。
