混合云的“喜与泪” 安全威胁影响用户信心

作者：亚信安全 2017-05-11 22:43:53

安全

混合云 目前，混合云在企业中的部署率正在大幅上升，越来越多的企业进入到复杂多样的“混合世界”中。用户不仅要面临几大公有云管理平台运维，内部私有云中也会存在虚拟化平台的管理“烟囱”，这让企业的安全策略几乎无法实现统一。

目前，混合云在企业中的部署率正在大幅上升，越来越多的企业进入到私有云和公有云环境交织、或者是私有云虚拟化平台复杂多样的“混合世界”中。用户不仅要面临几大公有云管理平台运维，内部私有云中也会存在VMware、Citrix Xen Server、H3C CAS、华为Fusion、KVM等虚拟化平台的管理“烟囱”，这让企业的安全策略几乎无法实现统一。

[[190977]]

【掌控混合世界中的云，对企业至关重要】

为了帮助用户放心享有混合云的“红利”， 解决传统安全解决方案在混合云中的“短脚”，亚信安全提供了基于亚信安全服务器深度安全防护系统(Deep Security)的混合式云端防护解决方案，为云端应用程序和数据提供保护，防范企业营运中断，确保创新业务在混合架构中的合规性。

混合云的挑战：更加复杂化的安全管理

灵活且高性价比的云计算，一直是IT决策者迁移企业业务平台的重要方向。与私有云和公有云相比，混合云兼具安全、灵活、弹性、成本节约等优势，有助于企业在确保安全性的同时提升IT创新力。因此，混合云当之无愧的成为了2017年的“网红”。

但是，在采用混合云时，许多企业只注意到混合云在安全架构上的优势，却没有在部署实践中将安全防护落到实处，导致出现安全漏洞、性能损失、投资报酬损失、安全策略不统一、无法满足合规性要求等问题，并因此严重影响了用户部署混合云的信心。

对此，亚信安全云安全专家朱立认为：“要提升混合云的安全性，就要保护公有云和私有云的虚拟化安全，确保存储在多家云服务商上的数据安全，以及混合云中的数据传输安全。但是，许多传统安全产品和策略任务都无法转移到云服务中，进而造成安全管理的不一致，数据安全无法保障。因此，用户需要统一的管理以及单一架构，既能有效保护云端及虚拟化环境中的关键数据与应用程序、又能提升营运和经济效益。”

Deep Security：混合云统一安全管理平台

为了帮助用户解决混合云的难题，亚信安全提供了跨云平台的混合云安全解决方案，支持用户现有网络中部署的深度防御措施，并确保混合云安全管理策略的继续执行。

首先，虚拟化防毒是实现混合云安全管理的前提。作为跨平台和混合云安全解决方案的核心，亚信安全服务器深度安全防护系统(Deep Security)是为虚拟化环境量身打造的专属安全防护系统，产品具备了虚拟补丁功能、以及Web应用层检测、IDS、IPS等深度检测包技术，可以有效发现和拦截APT攻击等高级网络威胁 。最为重要的是，亚信安全创新的“无代理”部署特性能帮助用户避免产生防毒风暴(AV Storm)，从而大幅提升虚拟机密度，帮助云计算运营平台实现更具弹性部署和更快的处理速度。

【亚信安全服务器深度安全防护系统统一控制平台(Deep Security Manager)】

其次，通过亚信安全服务器深度安全防护系统中的Deep Security Manager，用户可以统一管控本地物理服务器、近端和云端虚拟化服务器，以及全面支持各大云服务商混合云方案和Docker等开源技术构建混合云平台。对于Docker的安全防护需求，亚信安全服务器深度安全防护系统中的Deep Security for Docker，可以保存Docker中镜像的配置文件、监控相同属性容器的活动，并在主机上检查网络情况，洞悉Docker中流动的网络安全威胁，从而阻拦黑客从外部、内部(不受限制节点)发动的网络攻击，为混合云环境打造一体化的安全管理平台。

在数据传输方面，亚信安全服务器深度安全防护系统可以侦测虚拟化网络恶意代码侦测，支持安全策略在云平台之间移动，以及自动追踪和防护休眠状态中的虚拟资源，避免安全防御间隙的产生。在混合云边境，亚信安全深度威胁安全网关 Deep Edge提供了科学加密等保护特性，结合业界领先的云安全智能防护网络(Smart Protection Network，SPN)和新一代的高级威胁侦测分析引擎，可无缝对接亚信安全的深度威胁发现平台(DD)，实现混合云中的数据安全传输。

跨平台管理：充分发挥混合云效能

每个混合云部署都各有特点，用户想要确保的数据安全，有时会成为一个“移动目标”。在公私混合架构中，企业可能牢牢掌握了其私有网络中的数据安全，而一旦开始进入云端，事情变得更加复杂。例如：一部分服务运行在企业自己的数据中心，另一部分运行在公有云厂商A中，还有一部分运行在公有云B中。

【亚信安全构建的云平台生态圈，形成了良性的优势互补】

针对用户“不把鸡蛋放在一个篮子”的实际情况，朱立表示：“基于业务需求，很多企业用户选择将基础架构中的任务转移到不同云服务，但仍然希望对数据安全整盘考虑、全局管控。为此，亚信安全采用单一平台来管理混合云防护的解决方案，几乎涵盖了所有主流云服务商的虚拟化资源池管理，利用Deep Security Manager for Multi-Hypervisor部署管理，用户能够统一管理VMware、Citrix Xen Server、H3C CAS、华为Fusion和KVM等厂商虚拟化资源池的安全配置。”

通过不断满足用户需求的持续创新力，亚信安全实现了云安全领域中国市场占有率第一的目标，其产品及解决方案更覆盖了中国500强企业中77%的用户。同时，亚信安全还在国家重点行业率先部署一体化的云计算安全解决方案，携手为更广泛的行业用户与合作伙伴，全力推动我国自主可控云计算产业的创新发展。