随着云计算、物联网、人工智能等新兴技术的不断发展,数字化转型已成为企业谋求可持续发展的重要策略,而IT基础架构则是支撑企业转型的重要基石。基于对基础架构弹性与可扩展性的需求,以及其总拥有成本的双重考量,混合云架构已成为企业用户的首选。

Gartner报告指出,至2025年,80%的企业会将部分应用迁移至云端。然而,不同于传统数据中心,如何在边际无限扩大,万物皆可互联的混合云环境部署高效、统一的安全策略,是企业CIO及CTO不得不面对的挑战。

近日,全球领先的网络安全解决方案提供商Check Point,与国内领先的高性能数据中心和IT基础设施服务提供商万国数据(GDS)在北京签署战略合作协议。该协议旨在结合双方在各自领域内的优势经验,为我国企业用户提供更加安全的多云架构使用体验。

 据悉,此次双方的战略合作完全是用户需求驱动的结果。在数字化转型的当下,大规模、高强度、跨地域的攻击构成了第五代网络攻击的特质。在混合云环境中,任何一个联网设备都可能既是攻击源,又是受害者。因此,结合Check Point最高安全级别、可跨云统一部署并按订阅付费的解决方案,与万国数据雄厚的云基础架构服务实力,双方有信心为用户提供始终如一的多云安全策略。

日益复杂的云环境 如何应对第五代网络攻击?

新技术不断发展,IT环境日益复杂,网络安全问题带来的挑战也越来越大。如今,网络攻击已进化至第五代,其特点是攻击的复杂度高,安全影响范围大,可以跨行业、跨地域、跨国家地进行高强度、多维度的攻击,一旦发生必然损失惨重,例如曾经轰动一时的WannaCry。而Facebook、Uber、台积电等大型的头部企业也都经受过第五代网络攻击带来的威胁,造成企业品牌形象下滑以及大量的经济损失。此外,随着云计算、物联网的发展,边缘的智能硬件也将成为攻击者的目标,安全防范将更加复杂,难度系数也将更高。

Check Point最新全球威胁洞察趋势报告显示,仅2017年一年,全球有51%的组织遭遇过基于云的攻击,包括联邦快递(FedEx)、英特尔(Intel)和本田(Honda)。在2018年上半年,臭名昭著的加密货币挖矿器已经将目标对准了云的两大核心组件Docker和Kubernetes容器,利用云所提供的巨大计算能力,为威胁者带来巨额利润。随着时间的推移,云的威胁也将继续演变:攻击者将继续为他们的目标云平台开发越来越多的工具,从而突破公共云服务的限制。

Check Point中国区总经理陈欣表示:“近几年,越来越多的用户向云迁移,为帮助用户应对第五代安全威胁,Check Point提出了基于云端环境下的CloudGuard防御体系,为用户提供IaaS、SaaS以及运营层面的安全支撑。”据了解,CloudGuard包括Check Point CloudGuard IaaS和Check Point CloudGuard SaaS两大核心产品,二者统一在Check Point Infinity的第五代防护体系之下,通过Infinity统一的平台管理每个节点的安全策略,包括实现安全事件的可视化,帮助管理员用最短的时间、最少的精力实现企业的网络安全防护。

强强联合 助力企业应对多云环境下的安全挑战

在企业数字化转型的进程中,上云将是一个漫长的过程,甚至要持续五到十年的时间,混合云以及多云将成为常态。万国数据在私有云、公有云建设,以及云迁移与运维等领域积累了深厚的经验。万国数据高级副总裁汪琪在签约仪式上表示:“GDS与Check Point有80%的客户群是一致的,都是以金融客户或跨国的大型企业客户为主,双方客户的痛点和需求也非常类似。上云和安全防护都是企业发展过程中的刚性需求,如何为大型的企业客户提供‘一站式’混合云环境下的架构管理与安全防护服务,是双方合作的首要目标。”

混合及多云的环境下,用户会根据自身业务的特性将其放在国内外不同的云端。实际上,混合及多云环境下的安全威胁更为复杂:一是每朵云都不一样,二是迭代太快,三是用户不知道怎么进行多云及混合云的管理和安全防范,四是很少有服务商能够提供专业的服务。

攻击者可能从实体进入一朵云,再从这朵云感染传播另一朵云,Uber就是个典型的例子。“多云环境下,用户面临着前所未有的安全挑战,很多用户期望能够在多云的环境下,乃至线下的实体网络环境下,形成整个网络安全事件的可视化探查,并在发现攻击时进行有效的安全管理,将安全策略及安全规范统一下发至多云以及实体网络,做到全网安全的及时防范。” 陈欣提到。

据悉,Check Point与GDS有过多次合作经历,也都非常愿意顺应中国市场用户需求的变化,共同为用户定制需要的产品和服务。当前,企业用户有两个明确的需求,一是软件适应,二是API整合。双方此次的深度合作,Check Point能够提供基于软件和全面开放的API,能够灵活与GDS共同定义软件、形成支撑体系,满足用户不断演进的需求。

陈欣强调,Check Point能够为用户提供统一的安全试验收集、关联分析、可视以及策略下发服务,但是云迁移、运维乃至安全过于复杂;GDS在过去是国内首屈一指的IDC服务提供商,如今更是首屈一指的云服务提供商,Check Point需要与GDS这样专业的服务提供商合作解决用户的云和MSP适配难题,一起为用户提供多云环境下的安全服务,助力客户应对多云环境下的云安全挑战。

Check Point与GDS战略合作 探索新型业务模式

GDS于2015年底推出CloudMiX™混合云解决方案及服务,随后连接了阿里云、腾讯云、华为云、UCloud 、AWS、Azure等国内外多家知名的主流云服务平台,为入驻的客户提供混合云接入服务。汪琪表示,凡是托管给GDS的云服务,距离非常短,云上和云下的延迟只有零点几毫秒,真正做到了无缝对接。客户可以将数据和应用放在混合云的环境里,随需调配计算资源,进行迁移、备份以及灾难恢复等。

“自2018年以来,GDS开始推云连接产品,构建SDN网络,帮助那些在GDS上托管的云服务商的客户能够就近接入。凡是通过GDS的云连接上云的客户,都需要安全服务。GDS既可以将Check Point的安全服务作为云连接通道的一个打包产品,也可以作为附加价值的安全服务,一起推荐给客户。” 汪琪认为,“GDS与Check Point在未来的合作有非常丰富的想象空间,需要逐步落实。”

最后,陈欣表示,Check Point与GDS签署战略合作框架协议,是双方在原有单对单项目合作的基础之上,进一步走向深度合作的标志。未来,双方将顺应市场发展的趋势与用户的需求演进方向,满足客户对多云、混合云安全软硬件产品以及终端防御产品的需求,在云产业层面形成面向中国本土市场的整合服务,进行新型业务模式的探索,达到为客户提供平稳安全体验的目标。

原文来自:

本文地址://q13zd.cn/hybrid-cloud-architecture.html编辑:王浩,审核员:逄增宝

Linux大全:

Linux系统大全:

红帽认证RHCE考试心得: