杭州安恒科技产品总监任子骙:已服务5000家企业,与天翼云共建云安全服务市场

作者:程琳琳 责任编辑:田小梦 2018.09.14 23:29 来源:通信世界全媒体

通信世界网消息(CWW)在9月14日的“护航数字中国建设——天翼云安全生态论坛”上,杭州安恒信息技术股份有限公司产品总监任子骙发表了题为“云端漫步,安全通行”的演讲,讲述了安恒的云安全策略。

随着云化趋势到来,更多企业和用户也在享受云计算、大数据给他们的业务带来增值服务。实际上,对于云计算而言,云计算的发展越快,安全受到的挑战越大。时至今日,用户对于安全的顾虑仍然是阻碍业务上云的主要壁垒。天翼云成立之初就提出5S安全体系,之后又不断加强自身安全建设。近日,天翼云携手安恒在上海成立云安全生态联盟,安恒成为其中一员,并做出自己独特的贡献。

安恒在35朵云上落地生根

安恒是一家拥有11年安全技术积累的信息安全公司,有5年的云安全发展经历。在2015年,云计算已经成为国内市场的重要话题,安恒在公有云推出了第一款产品云堡垒机,以便解决云租户连接主机的网络运维和安全审计。通过产品不断迭代和打磨,这款产品已经成为安恒一张名片,服务各个云平台,得到用户一致好评。

2016年安恒云安全开始与云厂商进行广泛合作,在云市场入驻天翼云,和天翼云结下缘分。同年,安恒云安全还推出自己的重磅产品——玄武盾。

2017年云计算进入井喷式发展,安全事件也频发,记忆犹新的勒索软件病毒。伴随而来就是对于安全问题的考虑,借助市场的成熟和近几年的技术积累,安恒云安全开始所有云化安全产品和服务,自身在云安全领域的布局也得到推进。2018年安恒云安全和云合作不再局限产品整合,通过数据营销整合方式进行更深层次融合。

通过数年技术积累,安恒输出多达20种云安全能力,主要分四个方面,云监测、云防御、云服务、云审计,这些安全能力覆盖了主机网络、数据应用各个层面。通过20种安全能力补齐可以满足等级保护三级的所有要求,也可以通过服务能力整合在私有云或者专有云平台实现平台增值和安全创收。

除了保持技术和产品领先,这三年间,安恒深耕云安全市场,在全国35朵云上落地生根,服务云上和云下企业用户多达5000家,为1万个各类型网站、云主机提供安全保证。更难得面对数千家用户使用,安恒云安全保持高达99%的好评率,这是产品和服务不断积累和沉淀的结果。

在保持技术和市场领先以外,安恒云安全积极参与了各项安全合规政策以及市场活动。按照等保2.0云计算安全扩展要求编写,深度参与CSA云安全指南标准,加入CSA云安全联合伙伴,获得销售许可测评,提供了CNNVD漏洞验证。基于产品技术和能力积累安恒云安全可以应用在公有云和专有云两种比较大的分类场景中。

公有云、私有云安全的联系与区别

在公有云安全中,云租户、安全厂商做的最主要的事情就是对安全责任达成共识,就是目前比较通用的云上责任共担。责任共担模型不仅仅是为云计算引入独创的,在日常生活中,小区的安保工作由片警和保安进行负责,各家租户的防火防盗是业主自己负责,这是责任共担的模型。

在云上安全环境里面,云平台提供的是运维安全,用户通过自由选择,选择产品、服务也好,构建自己的安全保障体系。这样做的目的为了减轻用户在安全侧的运维压力,专注自己核心业务。安恒在这里提供的是公有云租户安全和服务,包括云网络层的网络安全审计。在主机侧包括日常主机杀毒、主机加固、漏洞补丁检测。在应用侧是以Web为安全,包括网页web安全审计。数据测包括数据库防护,数据加密防护,数据备份。在产品之外还会提供上云安全评估,这种SaaS服务类的事项。

相对公有云,专有云的种类会更多。不仅包括政务云、警务云这样的专有云,也会包括集团、企业自建的私有云。在专有云的模式下,用户关心的就是如何在保证业务驱动、满足合规的条件下,对安全建设进行统一规划、统一建设、整体提升云平台安全。安恒在这套方案里面包括两部分,第一部分是云平台安全。第二部分是云租户安全。云平台安全可以通过传统的防火墙、堡垒审计也好进行平台安全保障。租户安全可以通过前面所说的云安全运营平台。

目前有很多城市大脑、交通大脑、工业大脑,云计算作为几大成果,包括管理服务和应用各类的事项,就需要一个安全的大脑对它进行支撑,对应的云安全管理平台就是这样一个安全大脑,不仅包括云平台测的视角和云租户的视角,会把用户管理安全进行统一介入,最后通过搜集的数据,进行智能化的研判分析,帮助我们进行智能化、城镇化云上安全管理运营。整体这个方案设计是以监测、防御、运维审计和响应服务为闭环式的解决思路,提供的是云平台和全网安全服务。

专有云或者公有云虽然这两种模式下的具体内容不同,但是核心思想是类似的。安恒希望做到的就是提供给用户业务上云的全生命周期防护,包括上云前的安全评估、上云中的安全监测,上云后的实时防御。上云前用户一起进行梳理漏洞发现、漏洞扫描,基于用户实际情况,帮助协助用户申请云资源、云安全资源,完成用户业务上云。上云之后持续安全监测,不是业务上完云,持续进行安全关注,包括系统网络可用性监测,也包括入侵行为的拦截,包括对于日志行为的审计。这是一个全生命周期的业务防护。

与天翼云共建云安全服务市场

现在而言,安恒云安全和电信天翼云不仅仅是在专有云项目,还在公有云市场进行丰富合作,而且双方共建了一个安恒云安全服务市场,这里天翼云做的工作就是加速用户上云过程,引导用户进行安全建设。而安恒提供最优质的产品和服务,以供用户选择,构建属于自己的安全体系。最终为用户达到1+1>2的安全效果。

安恒云安全和天翼云已经完成的产品和方案级的整合,下一步会朝着营销服务以及数据开放的方式进行更深层次的合作。双方一起朝着SaaS化,用户价值最大化和用户体验最优化的方向发展,一起助力数字中国、数字经济的发展。


发表评论请先登录
...
CWW视点
暂无内容