雲安全服務至上 如何實現 「可運營」

2024-11-16 10:42:10

    當前，雲安全服務市場滲透率比較大的是內容安全，達到25%~30%，其中包括電子郵件安全、Web安全；端點管理則達到10%~15%。成熟化的 雲安全服務市場主要集中在北美、歐洲地區。在中國，關於雲計算和雲安全很多還停留在概念上，實實在在的產品並不多，用戶也很少體驗到實際的服務。例如雲殺 毒主要是利用網際網路在線的存儲與查殺技術，只是狹隘的雲計算，真正的雲安全需要一個完整的運營系統，可以讓用戶體驗到看得見、摸得著的服務。因此，國內的 雲安全商用服務市場尚未真正形成，屬於「青春期」，但潛力巨大。

　　雲安全服務提供商如想對外提供雲安全服務業務，需具備以下基礎條件。

　　首先是安全資源池化。安全資源要支持各類型客戶安全防護需求，包括虛擬機訪問控制、DDoS防護、內容過濾、郵件過濾、漏洞掃描、傳輸數據加密、存儲數據控制訪問、防病毒、身份認證等。

　　其次是以網際網路為中心。雲安全服務基於網際網路，後者是其提供服務的途徑，電信運營商在這方面有較大的優勢，可充分利用網絡資源優勢、客戶優勢從傳送信息向傳送服務發展，網絡所到之處就是服務所在之處。

　　最後是具備相應的管理平臺。對於傳統的安全服務，例如可管理的安全服務(包括傳統的安全事件監控、安全接入、防病毒、殭屍蠕蟲木馬查殺、內容安全監 控、入侵檢測、Anti-DDoS、安全掃描等)，尚需安全管理中心(SOC)管理平臺來進行日常業務及管理運營，而可管理的安全服務在傳統安全服務管理 方式的基礎上，對SOC 平臺加以改造，對池化的安全能力進行日常的資源調度及管理，為客戶提供按需可伸縮的安全服務，同時也能為客戶提供自助服務及客戶的日常服務報表分析。具備 資源調度及運營管理的平臺也是成為CSP的基礎條件之一。

　　另外是服務化。由於用戶可不必投資就能擁有和維護在安全雲中所能提供相應能力的安全設備，而直接購買雲端提供的各種安全業務，因此，在雲安全服務中提供合理的計費和SLA服務指標將是安全雲服務業務的重要組成部分。

　　身處雲時代，電信運營商、雲安全服務商可以利用自己的網絡優勢、用戶資源優勢、渠道優勢等打造聚合平臺、開放平臺、服務提供平臺，將基礎能力、應 用、開發者、用戶進行整合，開放自身或第三方的資源、能力、應用，並作為服務提供給用戶。這顯然需要運營商和製造商的密切配合，尤其要有適合雲安全的產 品。雲安全設備企業正在加快這一步伐，例如山石網科(Hillstone)專門為雲數據中心開發的SG-6000-X6180，採用全並行分布式硬體架 構、高性能多核處理器，引入全模塊化設計，整機性能隨業務模塊的增加而線性增長。它可以為提供100Gbps的業務處理能力、180萬的最大新建連接 (HTTP)速率、6000萬的最大並發連接數，特別適用於運營商、大型企業數據中心等大流量、高並發的應用場景，為設備提供高效的處理能力和彈性的業務 擴展能力。

　　雲數據中心伺服器整合導致部署在不同伺服器上的應用整合到同一臺物理伺服器，相應地，伺服器整合前針對不同應用部署的獨立的防火牆也隨之整合。整合 後的防火牆應滿足不同應用間安全業務的獨立性，即雲數據中心防火牆必須提供虛擬防火牆功能，為不同應用提供邏輯獨立的安全業務平面。運營商可根據實際業務 情況，動態設置每個虛擬防火牆的資源配額，例如CPU、策略數、埠等，保障了虛擬化環境中業務流量的彈性變化。