北京天融信科技有限公司
企業遭遇,關鍵數據和文件信息被鎖定,動輒被攻擊者勒索成百上千萬贖金。在云計算大規模應用之前,企業可能會選擇“乖乖"交納贖金取回數據。
但在云計算普及之后,企業的業務和數據遷移到云上,被鎖定的文件則可利用CDP恢復到鎖定之前的任意版本,有效降低企業損失。可見云計算的應用有利于提升安全,而安全發展也將助力云計算行穩致遠,二者相互融合相互促進,才能更好地推動各行各業走向數字經濟新時代。
△ 天融信科技集團高級副總裁畢學堯
天融信科技集團高級副總裁畢學堯用上述例子對FreeBuf闡述云計算的應用場景之一。云計算作為近十年發展的技術之一,經歷了多個發展歷程。畢學堯認為,隨著信息基礎設施的迭代和云原生技術的應用,企業數字化轉型和上云需求日漸迫切,但不同類型和規模的企業上云前后面臨的問題不同。政府單位和特大型企業對云的規模要求更高,更加關注云服務商的專業能力、產品性能和業務安全。中小規模企事業單位更看重性價比,簡化建設和運維,特別是云計算和安全一體化交付。
不同的企業需要不同的云計算服務,催生出不同的云產品甚至融合產品。畢學堯表示,天融信的網絡安全產品已完成云化,可以保障云內外的安全。同時,天融信還利用自身在網絡安全領域的深厚積累,將安全和云結合,在融合架構下提供集成虛擬服務器、分布式存儲、SDN網絡、云桌面、容器、微服務等多種能力的云計算平臺。
一、云計算的五大趨勢
公有云、私有云、混合云、云原生、云安全等等,都是當下行業內應用、關注度的熱詞。畢學堯分析,多云管理、國產化、超融合、云原生和安全合規是云計算發展的五大趨勢。當下的企業大多數都同時使用公有云和私有云,由于業務規模龐大,混合云的體量也越來越大,隨之帶來的挑戰是基礎設施異構環境的管理越來越復雜。他表示,在多云環境下簡化集中管理和多云治理是行業重要的發展趨勢之一。
第二是國產化趨勢。從底層上來說,無論是硬件還是操作系統、數據庫都在走國產化路線,云計算的發展同樣也呈現國產化趨勢。畢學堯表示,天融信的太行云也在積極開展國產化生態建設,推進與國產軟硬件產品的適配工作,目前已經取得六十多項兼容性認證,并且針對企業越來越多的國產化硬件適配國產化軟件需求,天融信在產品交付上,既可以單獨軟件交付,也可軟硬件一體化交付,實現了便捷、靈活的交付模式。
第三是超融合架構趨勢。超融合架構利用軟件定義的技術,將計算、存儲、網絡等整合成一個易于管理的集成系統,實現IT基礎架構的真正融合,為云計算數據中心的實施和部署掃清障礙,有力推動私有云和混合云的發展。畢學堯舉例道,存儲和云桌面結合可以更好地滿足用戶的數據安全性需求,還可以使桌面管理更加智能化。
第四是云原生趨勢。有別于上述私有云和混合云的超融合趨勢,云原生強調為云而生,充分發揮云平臺的彈性和分布式優勢。畢學堯舉例道,部分應用從開發環節就建立在云平臺上,例如:北京健康寶就是基于PaaS云平臺開發的應用,充分利用云平臺的高彈性特點支撐海量用戶的訪問和查詢。
第五是安全合規。隨著2021年下半年《數據安全法》、《關鍵信息基礎設施安全保護條例》、《個人信息保護法》等配套法規的陸續出臺,在國內安全合規越來越受重視,規定越來越細致,合規難度逐漸提升。
畢學堯介紹,政企單位對云的安全和可管理性要求較高,所以這類單位傾向于建設私有云,少數同時使用公有云服務。例如:鐵路應用12306,為用戶提供服務側的入口使用公有云,內部的關鍵數據則存儲在私有云。
中小企業更看重云服務的可用性、追求更高性價比的云服務,能做到開箱即用。其內部應用使用私有云,一些對互聯網資源要求較高的業務會選擇公有云。畢學堯舉例道,服務商交付時把軟件、硬件和安力統一組合打包,同時幫助企業跟進設計和實施,提供運維管理的支持文檔,幫助中小企業實現快速上云和自主管理。
對政企行業大客戶來說,推行云計算服務的阻力主要來自三方面,一是應用遷移,二是安全性問題,三是多云管理。
畢學堯向FreeBuf解釋,企業選擇業務上云后會面臨應用遷移問題。原先在各平臺運行的應用,上云之后能否像之前運行一樣穩定可靠是一大挑戰。
安全性問題是第二個挑戰。業務和應用遷移到云上,應用和數據安全性產生了分離,數據集中在云上,只能遠程管理。在虛擬化的環境中,安全問題更為突出,一旦系統安全出問題,會影響更多同一集群的任務。再者,在多租戶的云環境下,每個租戶能否有安全遠程管理的能力也是一大問題。
第三個挑戰是多云管理。企業可能同時使用公有云和私有云服務,企業能不能統一集中管理多云的使用,在保證數據安全的前提下進行彈性擴展、互聯互通等操作都是亟待解決的問題。
對于中小企業來說,主要面臨的三個問題是網絡存儲的規劃設計、應用遷移、運維管理。
畢學堯介紹,中小企業上云首先面臨著規劃設計問題,上云后如何規劃網絡存儲、服務器選擇等問題對企業的技術人員是挑戰。
第二,應用遷移問題。企業應用逐漸遷移到云端后,會面臨數據庫、性能等問題。基礎設施更換以后,企業的IT技術人員需要重新適應學習。
第三,運維管理問題。上云意味著軟件化,軟件定義的架構對運維管理人員來說學習難度較大,需要學習的新知識更多,但它實際也是對企業管理力度和能力的提升。
三、順勢而為,天融信的“云"化之路
思路轉變:從防火墻到云安全
“天融信是做防火墻起家,自2000年起至今已連續21年國內防火墻。但在IT基礎設施變化以后,防火墻產品也需順勢而為。"
畢學堯舉例,當業務上云之后,服務器上的若干虛擬服務器靠軟件隔離,如果某一虛擬服務器被攻擊,攻擊者接著橫向移動攻擊其他服務器,硬件防火墻很難對云內進行防護。
為了讓防火墻適應云資產防護,天融信開始啟動云安全業務,讓主力產品防火墻在東西向防護上發揮作用。“目前我們的防火墻安全防護能力可以應用到四至七層。"隨后,畢學堯補充道,天融信還有硬件交付的安全資源池,為用戶的本地化部署提供南北向的安全防護。
另外一個轉變就是天融信開始考慮將安力服務化。“我們在自有云服務的基礎上,開展遠程安全服務,例如網站掃描、遠程監控等,服務幾十萬量級的用戶,算是對安力云化服務化的一個探索。"
再者,轉變的原因之一還來自企業需求端的轉變。天融信經過調研發現,有些中小企業希望將安全和云一體化交付,簡化安全建設和云端運維。
畢學堯透露,當下計算虛擬化和網絡虛擬化技術都已經比較成熟,但在融合架構中,存儲虛擬化是一個難點。早期做云計算的團隊在存儲部分都使用開源的解決方案,它的缺點是性能和靈活性比較差。隨后,天融信開始組建開發團隊,2019年推出了內置安全的超融合產品,2020年推出了云桌面產品,實現了多集群統一管理,隨后又發布了企業云解決方案太行云1.0。2021年,天融信進一步推出了太行云2.0,新系統更強調高性能、高可靠與高安全,為用戶構建一套敏捷、開放、安全、云化的數字化創新平臺。
天融信超融合產品將分布式存儲和計算網絡虛擬化結合,以軟件定義數據中心,并通過統一管理平臺實現可視化集中運維管理,具有非常廣泛的適用性,其中云桌面是超融合產品普及的應用場景,據了解目前已廣泛應用于政府、教育、醫療、企業等領域。
值得一提的是,天融信在容器云方面與騰訊云展開深度合作,并聯合打造了太行云數據中心一體機,其可提供集IaaS、PaaS為一體的綜合私有云解決方案。
融合發展:云和安全成為“驅動雙輪"
云上的安全包含兩部分,一部分集成的云安全,現有的安全產品在云上以虛擬化的形式繼續發揮作用;另一部分是云原生安力,根植在云計算內部對底層系統進行安全保障和防護。
天融信針對云計算產品的關鍵模塊做自主研發,避免使用開源。天融信于2006年推出套自主知識產權安全操作系統TOS,2014年推出下一代安全操作系統NGTOS,多年來始終堅持自主創新。畢學堯認為,自主研發核心軟件正是保障企業乃至國家信息安全的重要舉措,實現了自主研發,系統的穩定性、安全性才會得到保障,才不會被卡脖子。目前天融信所有的安全產品都是在該操作系統的基礎上進行研發,充分考慮用戶的數據安全問題。
畢學堯表示,云和安全的關系,從產品和技術角度來看二者是融合發展,從廣義上看則是“驅動雙輪"。天融信用云來做安全,既可以用云計算提升網絡安力、研發安全產品,又可以提供云安全服務。此外,云內的安全也是一大結合點,云平臺和云原生框架需要和安全結合,不論是通過集成還是自研的方式,都需要配備完善的安力滿足合規需求。
最后,畢學堯稱,天融信將持續加大云計算領域的研發投入,為行業提供更高效、更便捷、更安全的云計算產品及解決方案。
上一篇:小程序的安全隱患,一點也不小