行业互联网|天融信参加云原生安全技术发展研讨会
本文插图
【行业互联网|天融信参加云原生安全技术发展研讨会】
9月25日 , 以“云原生安全技术发展”为主题的腾讯安全思享会——云原生安全技术发展研讨会成功举行 。 会议由中国产业互联网发展联盟安全专业委员会发起 , 腾讯安全联合天融信科技集团等企业共同进行云原生安全技术和发展的研讨 。 天融信战略合作中心总经理刘斯宇先生参加本次研讨会 。
本文插图
问题一:云原生安全到底是什么 , 如何看待云原生安全技术兴起??
云原生是面向云应用设计的一种思想理念 , 能够帮助企业构建弹性可靠、松耦合、易管理、可观测的应用系统 , 提升交付效率 。 云原生开发流程可以更好地适应当今业务环境的速度和创新 。
产业互联网时代 , 云计算IT架构以更简单的架构设计、更高的性价比、更灵活的系统颠覆了传统IT基础架构 , 但随着算力、IT架构、攻防节奏以及数据资产的不断变化 , 也给云上安全带来了新的挑战 。
早期安全厂商实现云安全大多是将硬件或软件安全产品迁移到虚拟机中运行 , 这种方式不需要进行大的改造 , 能够快速适配云化环境 , 但同时也存在一些限制 , 例如需要复杂的引流方案 , 安全产品自身仍然是集中式架构 , 不容易扩展等 。 私有云厂商实现云安全大多是基于Open Stack的安全组、FWaaS、VPNaaS等模型 , 这种方案和云平台深度融合 , 部署和使用比较方便 , 但提供的安全产品功能简单、品类较少 , 无法满足企业级客户复杂的安全需求 。
云原生安全是应对新挑战的高效手段 , 未来的安全建设需要契合云计算的弹性特点 , 能够随时配合服务器体量的变化扩容或者收缩 , 并且能完成自我循环 , 做到自适应、可迭代 , 在云上即可完成升级 , 而无需花费大量时间、人力和资金成本去更新硬件设备 。 同时 , 云上的安全服务也应像云计算一样 , 让客户能够开箱即用、按需索取、按量付费 , 真正做到安全前置 。 问题二:天融信得益于云原生安全理念的安全实践案例有哪些??
基于各类方案的优劣势 , 天融信也在云原生安全领域做了一些开拓和尝试 。 天融信利用云计算的一些底层技术 , 研发了一套专门为私有云客户提供云安全产品的云安全资源池 , 里面汇聚了天融信十几款主流安全产品 , 以自助服务的方式提供给云客户使用 。
天融信云安全资源池是一款云原生环境下的综合安全产品 , 采用和云计算相同的技术 , 如计算虚拟化、网络虚拟化、存储虚拟化、分布式存储、服务链等 , 可为云上租户提供主机、网络、应用、数据等全方位的安全保障 , 以云计算按需自助服务的方式向客户提供安全交付能力 , 解决客户上云安全顾虑 , 助力客户全面云化 。
阿坝州政务云的项目是天融信第一个政务云多租户场景全套安全建设交付案例 , 阿坝州政务云和政务大数据平台的建设旨在实现全州电子政务云“一朵云”、数据共用“一个平台” ,天融信主要负责承建这朵云的相关安全建设 。 天融信安全能力与云平台深度对接 , 在云内可灵活交付;数据平面上 , 天融信云安全资源池完成了与华三松耦合引流对接;管理平面上 , 天融信云安全资源池完成与沃云云管平台单点登录对接 , 实现了一个平台概念 。 问题三:云原生安全落地的关键挑战是什么?如何才能推动云原生安全加速普及 , 从而惠及更多用户??
我认为主要有3个方面的挑战 。
一、技术的不断变化 。 云原生时代最大的安全挑战可能来自于云基础设施和服务的不断发展和变化 。 在云原生时代的初期 , 云服务局限于基本的云存储和虚拟服务器 。 近年来 , 由多种云存储类型、各种虚机实例 , 扩展到托管Docker容器环境、无服务器计算、基于云的大数据服务、监控服务等 。 这些云服务额外增加了组织应对保护云工作负载的安全挑战 。 未来云服务会更加复杂和多样化 , 组织需要去适应云计算的变化 , 及时调整安全工具和安全策略 。
推荐阅读
- 羽度非凡|电视行业的误导:4K搭配高亮度就是不伤眼的真高清?
- 行业互联网|华为在法国成立第六家研究所,将会继续提升研发能力
- 行业互联网|大华股份与浙江高信签署战略合作协议 共建智慧交通
- 行业互联网|常程跳槽判决来了,支付525亿“违约金”!结果依然有望反转?
- 行业互联网|华为为何在法国就设立了6家研发中心?
- 行业互联网|2020走进华为西安研究所成功举办,探索“5G+云+AI”
- 行业互联网|华为 | 车载以太网物理层及TSN发展现状 与技术趋势
- 互联网乱侃秀|家里洗衣机噪音太大?这些原因你都排查了吗
- 行业互联网|移远通信携手中国移动举办5G行业终端扬帆计划闭门会
- 行业互联网|【富士康出售63万股阿里巴巴ADS,再获利1.2亿美元】