楊光

2015年初國務(wù)院頒布了《促進云計算創(chuàng)新發(fā)展 培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》。工業(yè)和信息化部、國家發(fā)展改革委員會等部委也相繼出臺了多個支持云計算和政務(wù)云建設(shè)的政策、規(guī)劃和相關(guān)意見要求，國家高度重視并從政策層面大力推動云計算的創(chuàng)新發(fā)展，越來越多的云計算應(yīng)用正在不斷被開發(fā)出來，云計算將迎來“化云為雨”的蓬勃發(fā)展期。

“黑盒”挑戰(zhàn)傳統(tǒng)安全

企業(yè)云、政務(wù)云是目前云計算落地較為成熟的兩個行業(yè)應(yīng)用，但云計算的技術(shù)架構(gòu)和運營方式的變化使得企業(yè)和政府用戶面臨新的安全問題，包括資源隔離問題，網(wǎng)絡(luò)邊界消失、虛擬化技術(shù)應(yīng)用帶來的新型攻擊，以及多租戶、動態(tài)資源調(diào)度帶來的管理和運維問題等。

目前政務(wù)云通常采取租用第三方云服務(wù)的方式來提供服務(wù)，這使得云服務(wù)提供商對政務(wù)云中的資產(chǎn)和數(shù)據(jù)具有很高的訪問和控制權(quán)限。

因此，安全管理的獨立性就顯得尤為重要，急需獨立的云安全管理平臺作為整個云管理的監(jiān)護人，時刻保障政務(wù)云環(huán)境的安全和云環(huán)境中業(yè)務(wù)運行的安全。

大多數(shù)企業(yè)都以私有云為其首選的云計算建設(shè)方案。私有云中虛擬化技術(shù)的使用使得傳統(tǒng)物理安全設(shè)備只能部署在云環(huán)境的物理邊界，而無法監(jiān)控云環(huán)境內(nèi)部的安全狀態(tài)。

這種情況下，從安全監(jiān)控和管理的角度來看，云環(huán)境內(nèi)部已然成為了一個黑盒。為了讓這個黑盒變得透明，企業(yè)云不僅需要云管理來管理和調(diào)度業(yè)務(wù)資源，也需要有云安全管理來基于業(yè)務(wù)資源的彈性變化按需的配置和部署相應(yīng)的安全防護功能。

為政企云安全護航

啟明星辰近日在京發(fā)布CloudSOC云安全管理平臺，為政企云安全護航。該平臺可整合各類傳統(tǒng)和虛擬化安全產(chǎn)品，獨立構(gòu)建完整的云安全解決方案。

啟明星辰副總裁張穎在接受采訪時提到：“CloudSOC云安全管理平臺擁有先進的云安全監(jiān)測、云安全審計、云安全防護、云安全運維等功能，能夠很好地契合政務(wù)云的安全需求，構(gòu)建立體化、多維度、敏捷快速的安全防護體系。”

正如啟明星辰泰合產(chǎn)品本部產(chǎn)品總監(jiān)葉蓬所言，“政企市場一直是啟明星辰積累的市場，我們比附帶云管理平臺廠商更了解用戶的需求?！?/p>

據(jù)了解，CloudSOC云安全管理平臺利用分布式高性能的虛擬化數(shù)據(jù)采集技術(shù)，主動感知并跟蹤云計算環(huán)境中各種資產(chǎn)、資源的變化，通過各種可視化的展現(xiàn)方式來提供全方位的實時云監(jiān)測能力。

該平臺通過自身提供的包括網(wǎng)絡(luò)行為審計、大數(shù)據(jù)多維深度分析、業(yè)務(wù)應(yīng)用監(jiān)控等方面的安全分析、審計能力讓安全“由虛轉(zhuǎn)實”，不再不可見，用戶可以真正看見云環(huán)境中的安全情報、態(tài)勢，并能夠基于各種分析、審計結(jié)果進行相應(yīng)的安全響應(yīng)和處理。

在安全防護體系的構(gòu)建和整合方面，CloudSOC云安全管理平臺以軟件定義的方式提供對網(wǎng)絡(luò)安全邊界的管理，通過流量重編排技術(shù)，讓傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備不需要關(guān)注云環(huán)境中的資產(chǎn)和網(wǎng)絡(luò)的變化情況也能夠獲取其需要分析和監(jiān)測的網(wǎng)絡(luò)流量。

基于此技術(shù)，CloudSOC云安全管理平臺能夠有效地整合和兼容市場上大多數(shù)品牌和型號的傳統(tǒng)物理安全產(chǎn)品。

在云安全運維管理方面，啟明星辰將通過其各行業(yè)的安全管理專家和專業(yè)的安全運維團隊，借助CloudSOC云安全管理平臺所提供的云安全運維管理功能和工具為用戶提供最及時、最專業(yè)的云安全管理運維服務(wù)。

總之，結(jié)合CloudSOC提供的安全管理能力，啟明星辰能夠為政企云在安全方面構(gòu)建可靠、可見、可信、可控的完善的云安全管理體系。

首次提出云安全管理平臺

啟明星辰泰合產(chǎn)品本部產(chǎn)品總監(jiān)葉蓬談到：“云安全管理平臺這么正式的提出，我們是第一家。以前也有人提過但是它們的內(nèi)涵是不一樣的。很多云安全管理平臺它實際上就是云管理平臺，有一定的安全特性，但是更多強調(diào)的是虛機的部署、監(jiān)控這樣一些內(nèi)容，我們第一次比較清晰的界定了什么叫云安全管理平臺，尤其是云安全管理平臺和傳統(tǒng)的安全防護設(shè)施和云管理平臺之間的區(qū)別?！?/p>

云安全管理平臺的設(shè)計初衷即為了解決云計算環(huán)境中的安全防護體系的構(gòu)建問題，并且通過其專業(yè)的安全管理和部署能力，實現(xiàn)按需的對安全資源的管理調(diào)度，以適應(yīng)業(yè)務(wù)資源彈性動態(tài)變化的特性。

在所有安全產(chǎn)品中，云安全管理平臺具備其他類安全設(shè)備所不具有的全景安全感知和分析能力，包括從云基建設(shè)施到虛擬機的深度視角，以及遍及整個網(wǎng)絡(luò)環(huán)境中所有資產(chǎn)和業(yè)務(wù)應(yīng)用的廣度視角。

云安全管理平臺可以通過對云管理平臺、虛擬機和虛擬網(wǎng)絡(luò)的全方位探測和感知，來發(fā)現(xiàn)任何的資產(chǎn)和網(wǎng)絡(luò)的變化，從而按需的調(diào)整安全設(shè)備的部署，來保證安全防護的完整性和有效性。

從另一個角度說，云安全管理平臺將負責(zé)整個云計算環(huán)境中安全資源的運維和生命周期的管理。這種安全運維和管理不應(yīng)該由云管理方發(fā)起，而應(yīng)該由云安全管理平臺通過對云環(huán)境資產(chǎn)、網(wǎng)絡(luò)等各種信息的獨立的采集、匯總、分析、審計后，以從安全的專業(yè)視角來進行管控。

所以，在企業(yè)云和政務(wù)云的安全解決方案中，云安全管理平臺應(yīng)該成為云監(jiān)測、云審計、云防護和云運維的中心。

“我們定義了云安全管理平臺它應(yīng)該具備的基本的幾個特點，也第一個推出了這種涵蓋了四個緯度的云安全管理平臺。就這四個緯度，我們是最完整的提出來了，并且是發(fā)布了最完整的這樣一個云安全管理平臺的這樣的產(chǎn)品?！比~蓬補充到。

杜絕“既當(dāng)裁判也當(dāng)運動員”

在談到如何理解云管理和云安全管理這二者之間的關(guān)系，究竟是交叉還是涵蓋時？葉蓬給出明確的答案：“基本是各干各的，可能有10%上下的重疊。對于云管理來說，它更偏重于云計算環(huán)境自身的設(shè)備，它的加載，是偏業(yè)務(wù)層面；云安全管理完全從安全的角度考慮，他們基本上不是互相矛盾的。云安全管理平臺它不是一個概念，它完全從云面臨的安全的威脅、風(fēng)險等方面來考慮，要形成什么樣的管理的機制，從哪幾個方面進行管理，我們考慮得很完備，不只是捎帶去做，因為我們是專業(yè)的，出發(fā)點和立足點是不一樣的，可能在最終的用戶的效果體現(xiàn)上會有那么一兩步感覺有點相似，但是大部分是不一樣的?！?/p>

云安全是具有獨立性的。張穎舉例說：“管理的安全、虛擬化都在范疇之內(nèi)，就不可能做的很精通，而且像安全恰恰是最薄弱的，但是我們安全管理是專注安全這一塊。從一個新的面的層次來看，不能說你提供云的服務(wù)設(shè)施的也是云做的，就是安全，這相當(dāng)于你既當(dāng)裁判也當(dāng)運動員?！?