Top
首页 > 正文

新华三孙松儿:多云安全管理是一个值得研究和探讨的课题

在云服务市场上,不乏公有云、私有云,多个公有云多个私有云的节点,甚至还有混合云,更涉及企业私有云和公有云混合的管理,以及多云管理的云平台等等。
发布时间:2020-06-22 17:42        来源:赛迪网        作者:

【赛迪网讯】“这是一个多云的时代”,虽然很多企业都在提倡多云,但他们也意识到如果一旦自己企业拥有了多朵云,那么遭遇攻击的风险面将大为增加。因此如何在多云环境下做好安全防范,便成为当下企业的重要关注点。    

微信图片_20200622174040

日前,新华三集团副总裁、安全产品线总裁孙松儿,接受了赛迪网记者采访。谈到云安全的发展他表示:“现在多云成为了一种趋势,但实际上,目前仍属于部署的初级阶段,尤其是在多云环境下的安全业务协同,还是有待于进一步深化。”

在云服务市场上,不乏公有云、私有云,多个公有云多个私有云的节点,甚至还有混合云,更涉及企业私有云和公有云混合的管理,以及多云管理的云平台等等。在这种情况下,企业的云端安全该如何应对? 

孙松儿指出,首先要考虑在多云的情况下,每一个云上的业务和云上访问安全加固或者安全防护是否足够,单云节点是否安全。其次是部署在公有云、私有云上的业务系统、安全防护策略要清晰,要有一个专门的云安全解决方案。目前新华三提供云安全的资源池以及流量信息中心,包括为第三方信息中心提供安全业务。

此外,实现云安全的基础,就是要先做到每一朵云上的安全业务自身能够正常的管理,保障业务系统能够正常访问。然而一旦云业务系统出现异常怎么办?这时就需要考虑多云情况下的安全协同。

在这种情况下,需要针对多云环境下安全展开统一运维监测和统一运维管理。通过意图分析来横跨多云,实现统一监测、统一管理。同时要结合态势感知、云安全平台去做相应的访问关系梳理,将相关业务作为一个服务模块做统一的资源监控。

目前,新华三提供的云平台里已经嵌入了专业的安全服务目录,涵盖20多种安全服务,并且与新华三的Cloud OS无缝兼容。孙松儿强调,在多云情况下,首先要看单云上面的业务安全服务目录,能不能做正常的安全服务交付。其次是针对多云情况下安全信息统一或者是安全资源统一的监控和调度,以及安全防护策略统一的模拟。    

鉴于网络安全是要服务来进行支撑的,所以云安全也一定要有专业服务交付才能保证其效果,这也是为什么现在越来越多的企业、政府单位开始倾向采购专业的云安全服务。而真正的安全服务,一定要保障有专门的安全分析运维管理工具,以及要有人去运营、去干预。千万不要认为上了套系统,部署了态势感知就万事大吉,能将所有安全风险全部搞定。实际上新华三一直强调,安全事件潜在性的分析有时候还是需要人来干预的。

孙松儿强调,多云的安全管理未来会是一个非常值得研究和值得探讨的课题,一定要理论结合实际,基于具体的项目去做,才能在挖掘各类问题的同时予以解决。

合作站点
stat