世界智能大会丨深信服“在云上”共话安全创新
月23日~24日,由国家发改委、科技部、工信部、国家广电总局、国家互联网信息办公室、中国工程院、中国科学院、中国科协和天津市人民政府共同主办的第四届世界智能大会在天津举办。大会以“智能新时代:创新、赋能、生态”为主题,采用云上办会全新模式,打破线上线下的空间桎梏,搭建“云上世界智能大会”平台。
在24日下午举办的云主题峰会中,深信服云计算专家欧阳瑞彬以《云数据中心如何“长出”内生安全能力》为主题,与大家深入交流在智能产业下的云数据中心安全建设思路。
安全能力如何融入云计算环境?
数据中心本身承载着企业的数据及业务,因此用户一般关注对数据和业务会造成比较大影响的威胁。与传统的数据中心不同,云数据中心算力集中,具有“高度集成”、“按需交付”、“快速部署”的特点,同时还产生了一些特有的云安全威胁:
IT架构不断变化,难以持续提供业务保护
缺乏丰富的安全服务目录,云服务商难以满足云服务用户的个性化安全需求
云上安全不可视,缺乏适宜的技术手段
合规要求日趋严格,平台与租户均需满足
业务集中运维带来运维管理工作的压力
针对数字化转型中的云安全威胁,如何全面应对是关键。深信服分享了云数据中心安全建设思路:围绕“云内安全能力、安全联动防护体系、自动化运营”三大特性打造全生命周期的云数据中心安全体系。
深信服云数据中心安全体系核心能力
能力一:云内长出安全能力,保障云平台和租户安全,满足合规要求
深信服云计算打造开放兼容的云安全平台,按需集成安全组件,内容涵盖硬件安全、虚拟化安全、边界安全等维度,为云上业务或租户敏捷交付安全能力,满足合规及业务的个性化需求。
另外,深信服云平台根据“一个中心,三重防护”的思想进行云计算平台以及云服务用户的业务应用系统的等级保护建设,具备满足等级保护三级要求的能力,且满足国家信息中心发布的《政务云安全要求》及网信办增强型网络安全审查要求。
能力二:构建以“业务为核心的”三层安全联动防护体系
深信服基于在安全领域的深厚积累,保障云平台安全的基础上,建设云内自适应防护体系,解决云内风险不可视不可控的问题,为租户提供全面的安全保障手段;适应未来IT架构变化,持续业务保护。通过预测、防御、持续检测、快速响应、全天候安全运营,构建系统化智能协同联动防护体系,有效保障用户承载业务的安全。
能力三:持续业务保护,建设云安全运营中心,进行自动化运营。
建立面向云数据的中心的安全运营平台,通过SOAR提升运营效率,人机共智保障运营效果,解决安全运维压力大的问题。
深信服云数据中心安全中台在满足前面三大特性的同时,基于软件定义安全技术,连接云安全资源平台、云安全管理中心、云安全运营中心三部分,持续为云数据中心的IT基础架构或业务应用输送安全能力。
企业进行数字化转型,向软件定义的基础架构转变过程中,深信服云数据中心安全中台能够帮助用户在快速迭代、规模庞大的云计算环境中,更好地应对安全风险,拥抱变化,并能够让云上安全管理更简单、更高效。
