新华三云安全2.0 构建全场景云安全能力

当前,公有云和私有云市场从分庭抗礼走向融合共生,混合云市场已初现规模。新老格局交替,安全挑战却始终存在。作为数字产业化、产业数字化的天然承载,如何让云平台与其上运行的应用和数据获得全方位的安全防护?

近日,紫光股份旗下新华三集团全新发布云安全2.0,充分发将其原生的安全能力融入到云化变革中,构建起完整的,与各类云计算环境全面融合的安全体系架构。从而为公有云、私有云/行业云、多云/混合云提供全栈全场景的安全保障,夯实数字经济的安全底座。

护航云化变革 新华三云安全2.0定新局

IDC的数据显示,用户对于上云这件事情最大的顾虑,就是安全性。这里面包括各种安全问题。业务安全、数据保护、架构统一、管理难度等等。作为业内兼具云、网融合建设能力与专业安全能力的综合性厂商,新华三集团本次发布的云安全2.0,主打“原生安全”、“同构混合”、“多云管理”、“AI赋能”四大能力,并以服务的模式,灵活对接公有云、行业云/私有云、混合云等场景;同时,丰富的云原生的安全功能系列产品,亦能有效满足不同云场景需求,为云应用全生命周期提供云安全保障。

新华三云安全2.0战略框架

其中,针对私有云/行业云安全场景,新华三云安全2.0涵盖了云网安融合(支持容器化安全控制器和容器化安全管理平台)、独立资源池(具备自主流量编排、第三方对接能力)两大解决方案;针对公有云安全场景,本次2021领航者峰会上正式发布的紫光云盾,即新华三云安全2.0在紫光公有云上的完整安全服务目录,将为紫光云用户提供一键获取的安全能力,同时也适配第三方公有云;对于混合多云安全场景,新华三云安全2.0包括了同构混合云安全方案、异构混合云安全方案、基于零信任的安全SASE方案和多云安全管理方案。

基于以上的全栈云安全服务和能力,新华三已搭建起一套完整的云安全运营中心,能够为客户云端和本地的信息化体系提供云安全SaaS服务、云安全运维服务,以及基于AI技术和安全专家坐席的云端情报中心、高级威胁狩猎和检测等能力。通过对云安全能力的全场景覆盖,新华三云安全2.0已为迎接混合多云时代的安全升级,做好了充分准备。

详解云安全2.0的四大核心要素

1、原生安全:基于紫光云发布全系列安全服务

新华三集团将全面实现基于公有云的原生安全,贯穿云原生安全能力的深度融合,覆盖全业务场景的安全服务能力,以开放理念构建全生态的安全闭环。以紫光云盾为例,新华三基于紫鸾3.0平台,将各种安全能力以容器化方式部署交付,构建一个融合化、多样化的公有云安全服务目录,包含基础网络安全、身份安全、容器安全、内容安全、数据安全等总计32项服务类别,切实保障云平台安全和租户安全。

2、同构混合:安全SDN控制器加持

云安全2.0支持同构混合,兼顾公有云安全能力,提供本地+云端混合安全服务,同时兼顾平台和租户视角,可为行业云建设纵深防护体系。不仅如此,新华三凭借自研安全SDN控制器,既可以对接紫鸾CloudOS和第三方云平台,也可以对接网络SDN控制器,具备了场景多样化、组件解耦化、部署自动化三大特性。此外,新华三安全SDN控制器可实现安全设备统一纳管、服务链统一编排,支持单独部署,亦支持容器化部署。

3、多云管理:打造同构/异构多云安全一体化服务

通过多云安全管理平台,新华三云安全2.0具备了多云管理能力,通过构造一个统一服务、统一运营、统一运维、统一调度、统一配置和统一权限的安全一体化服务平台,打通了本地和公有云侧的安全能力。目前新华三多云安全管理平台已经实现紫光公有云安全和本地侧安全资源池的统一管理;也能够通过定制化方式,对接第三方公有云,构建异构混合云安全解决方案。

4、AI赋能:AI聚能,全面赋能

AI技术在云安全2.0中实现了切实的规模化实践,通过构建云端的安全运营中心,对当前主流云场景中的云安全原子能力做AI赋能,包括AI样本训练、AI智能运维、AI知识图谱、AI威胁发现等等,从而增强本地及云端防护能力。此外,安全运营中心还可将本地设备和服务与云端实现全互联,如配置下发、一键封堵、情报共享、知识查询、云端探测结果同步、远程专家服务一键求助等等。

随着混合多云时代的到来,有新华三云建设的地方,就有云安全能力的落地。新华三云安全2.0将依托丰富的原生安全服务,同构混合的安全能力,多云安全统一管理,致力帮助云上用户实现安全随享的云端安全。未来,在“云智原生”理念引领下,新华三将持续发挥云网安融合及原生安全优势,为企业上云提供全栈全场景的云端安全防护。