啟明星辰CloudSOC云安全管理平臺(tái)

　　2015年初國(guó)務(wù)院頒布了《促進(jìn)云計(jì)算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見(jiàn)》。工業(yè)和信息化部、國(guó)家發(fā)展改革委員會(huì)等部委也相繼出臺(tái)了多個(gè)支持云計(jì)算和政務(wù)云建設(shè)的政策、規(guī)劃和相關(guān)意見(jiàn)要求，國(guó)家高度重視并從政策層面大力推動(dòng)云計(jì)算的創(chuàng)新發(fā)展，越來(lái)越多的云計(jì)算應(yīng)用正在不斷被開(kāi)發(fā)出來(lái)，云計(jì)算將迎來(lái)“化云為雨”的蓬勃發(fā)展期。

　　“黑盒”挑戰(zhàn)傳統(tǒng)安全

　　企業(yè)云、政務(wù)云是目前云計(jì)算落地較為成熟的兩個(gè)行業(yè)應(yīng)用，但云計(jì)算的技術(shù)架構(gòu)和運(yùn)營(yíng)方式的變化使得企業(yè)和政府用戶面臨新的安全問(wèn)題，包括資源隔離問(wèn)題，網(wǎng)絡(luò)邊界消失、虛擬化技術(shù)應(yīng)用帶來(lái)的新型攻擊，以及多租戶、動(dòng)態(tài)資源調(diào)度帶來(lái)的管理和運(yùn)維問(wèn)題等。

　　目前政務(wù)云通常采取租用第三方云服務(wù)的方式來(lái)提供服務(wù)，這使得云服務(wù)提供商對(duì)政務(wù)云中的資產(chǎn)和數(shù)據(jù)具有很高的訪問(wèn)和控制權(quán)限。

　　因此，安全管理的獨(dú)立性就顯得尤為重要，急需獨(dú)立的云安全管理平臺(tái)作為整個(gè)云管理的監(jiān)護(hù)人，時(shí)刻保障政務(wù)云環(huán)境的安全和云環(huán)境中業(yè)務(wù)運(yùn)行的安全。

　　大多數(shù)企業(yè)都以私有云為其首選的云計(jì)算建設(shè)方案。私有云中虛擬化技術(shù)的使用使得傳統(tǒng)物理安全設(shè)備只能部署在云環(huán)境的物理邊界，而無(wú)法監(jiān)控云環(huán)境內(nèi)部的安全狀態(tài)。

　　這種情況下，從安全監(jiān)控和管理的角度來(lái)看，云環(huán)境內(nèi)部已然成為了一個(gè)黑盒。為了讓這個(gè)黑盒變得透明，企業(yè)云不僅需要云管理來(lái)管理和調(diào)度業(yè)務(wù)資源，也需要有云安全管理來(lái)基于業(yè)務(wù)資源的彈性變化按需的配置和部署相應(yīng)的安全防護(hù)功能。

　　為政企云安全護(hù)航

　　啟明星辰近日在京發(fā)布CloudSOC云安全管理平臺(tái)，為政企云安全護(hù)航。該平臺(tái)可整合各類傳統(tǒng)和虛擬化安全產(chǎn)品，獨(dú)立構(gòu)建完整的云安全解決方案。

　　啟明星辰副總裁張穎在接受采訪時(shí)提到：“CloudSOC云安全管理平臺(tái)擁有先進(jìn)的云安全監(jiān)測(cè)、云安全審計(jì)、云安全防護(hù)、云安全運(yùn)維等功能，能夠很好地契合政務(wù)云的安全需求，構(gòu)建立體化、多維度、敏捷快速的安全防護(hù)體系?！?/p>

　　正如啟明星辰泰合產(chǎn)品本部產(chǎn)品總監(jiān)葉蓬所言，“政企市場(chǎng)一直是啟明星辰積累的市場(chǎng)，我們比附帶云管理平臺(tái)廠商更了解用戶的需求。”

　　據(jù)了解，CloudSOC云安全管理平臺(tái)利用分布式高性能的虛擬化數(shù)據(jù)采集技術(shù)，主動(dòng)感知并跟蹤云計(jì)算環(huán)境中各種資產(chǎn)、資源的變化，通過(guò)各種可視化的展現(xiàn)方式來(lái)提供全方位的實(shí)時(shí)云監(jiān)測(cè)能力。

　　該平臺(tái)通過(guò)自身提供的包括網(wǎng)絡(luò)行為審計(jì)、大數(shù)據(jù)多維深度分析、業(yè)務(wù)應(yīng)用監(jiān)控等方面的安全分析、審計(jì)能力讓安全“由虛轉(zhuǎn)實(shí)”，不再不可見(jiàn)，用戶可以真正看見(jiàn)云環(huán)境中的安全情報(bào)、態(tài)勢(shì)，并能夠基于各種分析、審計(jì)結(jié)果進(jìn)行相應(yīng)的安全響應(yīng)和處理。

　　在安全防護(hù)體系的構(gòu)建和整合方面，CloudSOC云安全管理平臺(tái)以軟件定義的方式提供對(duì)網(wǎng)絡(luò)安全邊界的管理，通過(guò)流量重編排技術(shù)，讓傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備不需要關(guān)注云環(huán)境中的資產(chǎn)和網(wǎng)絡(luò)的變化情況也能夠獲取其需要分析和監(jiān)測(cè)的網(wǎng)絡(luò)流量。

　　基于此技術(shù)，CloudSOC云安全管理平臺(tái)能夠有效地整合和兼容市場(chǎng)上大多數(shù)品牌和型號(hào)的傳統(tǒng)物理安全產(chǎn)品。

　　在云安全運(yùn)維管理方面，啟明星辰將通過(guò)其各行業(yè)的安全管理專家和專業(yè)的安全運(yùn)維團(tuán)隊(duì)，借助CloudSOC云安全管理平臺(tái)所提供的云安全運(yùn)維管理功能和工具為用戶提供最及時(shí)、最專業(yè)的云安全管理運(yùn)維服務(wù)。

　　總之，結(jié)合CloudSOC提供的安全管理能力，啟明星辰能夠?yàn)檎笤圃诎踩矫鏄?gòu)建可靠、可見(jiàn)、可信、可控的完善的云安全管理體系。

　　首次提出云安全管理平臺(tái)

　　啟明星辰泰合產(chǎn)品本部產(chǎn)品總監(jiān)葉蓬談到：“云安全管理平臺(tái)這么正式的提出，我們是第一家。以前也有人提過(guò)但是它們的內(nèi)涵是不一樣的。

　　很多云安全管理平臺(tái)它實(shí)際上就是云管理平臺(tái)，有一定的安全特性，但是更多強(qiáng)調(diào)的是虛機(jī)的部署、監(jiān)控這樣一些內(nèi)容，我們第一次比較清晰的界定了什么叫云安全管理平臺(tái)，尤其是云安全管理平臺(tái)和傳統(tǒng)的安全防護(hù)設(shè)施和云管理平臺(tái)之間的區(qū)別?！?/p>

　　云安全管理平臺(tái)的設(shè)計(jì)初衷即為了解決云計(jì)算環(huán)境中的安全防護(hù)體系的構(gòu)建問(wèn)題，并且通過(guò)其專業(yè)的安全管理和部署能力，實(shí)現(xiàn)按需的對(duì)安全資源的管理調(diào)度，以適應(yīng)業(yè)務(wù)資源彈性動(dòng)態(tài)變化的特性。

　　在所有安全產(chǎn)品中，云安全管理平臺(tái)具備其他類安全設(shè)備所不具有的全景安全感知和分析能力，包括從云基建設(shè)施到虛擬機(jī)的深度視角，以及遍及整個(gè)網(wǎng)絡(luò)環(huán)境中所有資產(chǎn)和業(yè)務(wù)應(yīng)用的廣度視角。

　　云安全管理平臺(tái)可以通過(guò)對(duì)云管理平臺(tái)、虛擬機(jī)和虛擬網(wǎng)絡(luò)的全方位探測(cè)和感知，來(lái)發(fā)現(xiàn)任何的資產(chǎn)和網(wǎng)絡(luò)的變化，從而按需的調(diào)整安全設(shè)備的部署，來(lái)保證安全防護(hù)的完整性和有效性。

　　從另一個(gè)角度說(shuō)，云安全管理平臺(tái)將負(fù)責(zé)整個(gè)云計(jì)算環(huán)境中安全資源的運(yùn)維和生命周期的管理。這種安全運(yùn)維和管理不應(yīng)該由云管理方發(fā)起，而應(yīng)該由云安全管理平臺(tái)通過(guò)對(duì)云環(huán)境資產(chǎn)、網(wǎng)絡(luò)等各種信息的獨(dú)立的采集、匯總、分析、審計(jì)后，以從安全的專業(yè)視角來(lái)進(jìn)行管控。

　　所以，在企業(yè)云和政務(wù)云的安全解決方案中，云安全管理平臺(tái)應(yīng)該成為云監(jiān)測(cè)、云審計(jì)、云防護(hù)和云運(yùn)維的中心。

　　“我們定義了云安全管理平臺(tái)它應(yīng)該具備的基本的幾個(gè)特點(diǎn)，也第一個(gè)推出了這種涵蓋了四個(gè)緯度的云安全管理平臺(tái)。就這四個(gè)緯度，我們是最完整的提出來(lái)了，并且是發(fā)布了最完整的這樣一個(gè)云安全管理平臺(tái)的這樣的產(chǎn)品?！比~蓬補(bǔ)充到。

　　杜絕“既當(dāng)裁判也當(dāng)運(yùn)動(dòng)員”

　　在談到如何理解云管理和云安全管理這二者之間的關(guān)系，究竟是交叉還是涵蓋時(shí)？葉蓬給出明確的答案：“基本是各干各的，可能有10%上下的重疊。對(duì)于云管理來(lái)說(shuō)，它更偏重于云計(jì)算環(huán)境自身的設(shè)備，它的加載，是偏業(yè)務(wù)層面；云安全管理完全從安全的角度考慮，他們基本上不是互相矛盾的。云安全管理平臺(tái)它不是一個(gè)概念，它完全從云面臨的安全的威脅、風(fēng)險(xiǎn)等方面來(lái)考慮，要形成什么樣的管理的機(jī)制，從哪幾個(gè)方面進(jìn)行管理，我們考慮得很完備，不只是捎帶去做，因?yàn)槲覀兪菍I(yè)的，出發(fā)點(diǎn)和立足點(diǎn)是不一樣的，可能在最終的用戶的效果體現(xiàn)上會(huì)有那么一兩步感覺(jué)有點(diǎn)相似，但是大部分是不一樣的。”

　　云安全是具有獨(dú)立性的。張穎舉例說(shuō)：“管理的安全、虛擬化都在范疇之內(nèi)，就不可能做的很精通，而且像安全恰恰是最薄弱的，但是我們安全管理是專注安全這一塊。從一個(gè)新的面的層次來(lái)看，不能說(shuō)你提供云的服務(wù)設(shè)施的也是云做的，就是安全，這相當(dāng)于你既當(dāng)裁判也當(dāng)運(yùn)動(dòng)員?！?/p>

　　本報(bào)記者 楊光

關(guān)注讀覽天下微信， 100萬(wàn)篇深度好文， 等你來(lái)看……