云安全,技术与生态齐飞
2018-05-15姜红德
姜红德
在数字化的浪潮之下,云计算的作用越来越不可忽视。经过了近10年的蓬勃发展,云计算已经深入组织机构内部,各种应用系统也在云中落地生根,云的稳定性和安全性成为了当前的主要挑战。
1月30日,360企业安全携手VMware在北京宣布达成战略合作,针对云计算和虚拟化领域安全防护展开全方位合作。这是进入2018年以来国内安全领域最迅速的一次强强联手,同时在新一年网络安全产业的“池水”中投下了一块石头。
共同应对严峻的安全形势
云计算改变了IT组织架构,也对企业的基础设施和业务系统产生了极大的影响,越来越多的企业开始部署云,走向云化之路。随着企业数据上云的情况越来越普遍,越来越多的网络犯罪也开始与云计算联系起来。
2018年,与云计算有关的安全问题越发严峻。根据云计算安全联盟CSA最近发布的“云计算的12大威胁:行业见解报告”,人们将面临的云安全问题将包括数据泄露、身份凭证和访问管理不善、系统漏洞、怀有恶意的内部人士、APT攻击、滥用和恶意使用云服务、共享的技术漏洞等12项隐患。
在此背景之下,360企业安全和VMware联手,是云计算领导企业和互联网安全企业的生态圈强力合作——360企业安全集团自成立以来无论是规模还是技术实力在业内屈指可数,近年来在大数据、云计算领域的安全方面积累了大量的优势;VMware在私有云、虚拟化方面的技术实力以及一直计划为用户提供安全可靠的云计算解决方案的想法,使得两家企业可以产生优势互补。
360企业安全集团总裁吴云坤在接受采访时表示,在过去的几年中,数据泄密等安全问题已经成为用户最大的担忧,“这种威胁已经造成了大量业务的中断,同时也给用户带来了财产上的损失”。
VMware一直以来都在尝试为企业的数字化转型提供云计算和虚拟化解决方案,涉及加速企业数据中心的升级换代、网络安全、多云管理和数字化工作空间等领域。在1月30日发布会现场,VMware全球副总裁、大中华区总裁郭尊华表示,在当今数字化环境多变、移动设备激增的背景下,IT架构必须具有弹性和敏捷性,而且要非常可靠和安全。他说,“传统的网络边界安全模式无法为增长的应用、数据和用户提供足够的交互安全性保护,保护云环境已成为当务之急。帮助企业实现网络和安全转型已成为VMware助力企业数字化转型的IT战略性任务之一,网络和安全转型计划包括保护应用基础架构、保护身份认证和端点,以及精简合规性。”
全面拉开市场合作大幕
对于两家企业的合作,最大的看点是双方如何发挥各自的优势产生双赢?接下来双方会在市场和产品研发上如何进行互动?这些问题在双方高层的观点中可以找到答案。
在问到为什么选择和360企业安全合作时,郭尊华对记者表示,360企业安全在安全领域领先的技术优势是选择的第一因素,此外VMware全球CEO帕特.基辛格先生也非常重视与360企业安全的这次合作。作为一家基础架构软件公司,对VMware来说,必须选择更多的生态伙伴来为更多的用户提供更加稳定安全可靠的解决方案。
据吴云坤介绍,360企业安全看好VMware的重要原因除了它是一家全球性的云计算领导厂商之外,还因为两家公司具备有相同的基因,可以把多年来在互联网和云计算领域积累的经验更好融合在一起,并将双方的数据整合在一起。
在合作内容上,两家公司的主要焦点集中在以下几个方面:帮助政企用户搭建安全体系,为他们提供咨询和安全体系建设的服务;为用户的安全提供统一的管理工具和服務,将不同的产品、资源和能力进行统一化管理;为用户的公有云、私有云或者混合云提供运营服务。
在市场合作方面,360企业安全集团高级副总裁曲晓东介绍,未来双方准备在北京、南京、广州、深圳等地联合举办针对客户及渠道的市场活动、支持双方通过已有的各种渠道进行合作。360企业安全与VMware的联合安全解决方案将部署在360安全解决方案中心,两家公司将联合发布私有云安全白皮书,重点为用户在私有云领域的安全保驾护航。
产品端重拳出击
自2015年8月ISC大会(互联网安全大会)开始提出数据驱动安全的概念以来,360企业安全就非常重视打造与云计算有关的安全能力。吴云坤表示,在今天的云环境下,安全能力可以分为低、中、高三个层次的能力,分别对应了设备或者卡口的数据采集、数据分析和数据运营、云安全等领域。目前360企业安全已经形成了数据端、设备端和云端的优势,接下来将要把这三种能力整合起来,形成一种综合的云安全能力。
也正是在这种思路下,360企业安全一直在寻找像VMware这样的私有云领导厂商,并和他们达成合作伙伴关系。吴云坤表示,“我们会围绕数据驱动安全的能力进行集成,更多地把不同厂家的低位能力、中位能力、高位能力集成在一起,对于360来说,不仅要集成设备的能力,也要集成人的能力。”
据了解,目前双方通过合作已经发布了基于NSX无代理的防病毒技术,360企业安全的产品也已经通过了VMware ready的认证,目前正在进行产品适配,接下来很快就会推出基于NSX的360虚拟化防火墙和虚拟化IPS相关的技术产品和解决方案。据了解,VMware ready是一项非常专业的认证,360虽然申请时间较晚,但是很快通过了这个认证,从这里也可以看出360对云安全的重视程度。
VMware 大中华区高级技术总监李刚介绍,VMware提供的产品和服务需要集成计算、网络、存储虚拟化的解决方案,并和各种应用进行融合和协调,如何实现这些功能,需要通过VMware ready认证来完成。“所有这些工作都需要产品来做一些紧密的集成,所谓的紧密集成,就是需要跟产品兼容、技术、配合等做一些适配,甚至要基于一些API来做开发。这些工作都是VMware Ready认证里面所包含的内容。通过了VMware Ready认证以后,用户就可以在VMware云环境里面非常顺畅自由地去使用安全解决方案的产品。”
李刚进一步表示,为了给用户提供更安全的云计算或者虚拟化解决方案,VMware 正在和国内外的安全企业进行各种合作,包括亚信科技、天融信、360企业安全这样的合作伙伴。在搭建技术生态方面,VMware可以从三个方面与合作伙伴进行合作:首先,可以提供开放的基础架构及代码,为在其上提供各类服务的技术厂商提供完整的、丰富的、全面的支持;其次,利用VMware在基础架构方面的关键地位,对安全解决方案商提供更多的数据,使得他们的安全解决方案更靠近于基础架构,从而来提供足够智能的支持;最后,减少客户对于安全方案的顾虑,把安全变成一种真正贴近于用户的服务。
通过合作,VMware发挥了虚拟化和云技术领域的技术优势,360企业安全发挥了大数据和威胁情报能力等安全领域的技术优势,双方的合作可以更好地打造面向云数据中心和云安全的解决方案。就在今年1月份,双方已经联合建立了解决方案展示中心。