10月22日，由VMware主辦的VMworld 2020 China線上大會(huì)正式召開，“網(wǎng)安一哥”奇安信攜內(nèi)生安全框架亮相本次大會(huì)。奇安信戰(zhàn)略規(guī)劃副總經(jīng)理鄔怡在演講中說，云數(shù)據(jù)中心的內(nèi)生安全建設(shè)需從實(shí)戰(zhàn)角度，完成對資產(chǎn)識別、縱深防御、實(shí)時(shí)檢測、處置響應(yīng)等多項(xiàng)能力的完整覆蓋。

　　“在新環(huán)境尤其是云計(jì)算環(huán)境下，傳統(tǒng)防護(hù)手段已經(jīng)失效，需要用內(nèi)生安全擺脫安全能力的局部與外掛，實(shí)現(xiàn)網(wǎng)絡(luò)安全能力與信息化環(huán)境的融合內(nèi)生。”鄔怡說，內(nèi)生安全框架通過分解為可落地實(shí)施的“十大工程五大任務(wù)”，輸出體系化、全局化、實(shí)戰(zhàn)化的網(wǎng)絡(luò)安全架構(gòu)，推動(dòng)不同應(yīng)用場景的安全體系規(guī)劃、建設(shè)和運(yùn)行，滿足數(shù)字化轉(zhuǎn)型和智能化升級的信息化保障需求。

　　鄔怡介紹，面向云的數(shù)據(jù)中心安全防護(hù)作為實(shí)現(xiàn)內(nèi)生安全框架的十大工程之一，可以從工程建設(shè)的角度，為客戶提供一面向復(fù)雜應(yīng)用場景的云數(shù)據(jù)中心安全解決方案，全面覆蓋云數(shù)據(jù)中心的安全需求，深度結(jié)合云平臺的相關(guān)業(yè)務(wù)。

　　鄔怡強(qiáng)調(diào)，云的數(shù)據(jù)中心安全建設(shè)需要遵循五項(xiàng)基本原則，包括：對外接口收斂，縮減云數(shù)據(jù)中心攻擊面;能力彈性擴(kuò)展，全面覆蓋網(wǎng)絡(luò)縱深防御和系統(tǒng)安全服務(wù);特權(quán)操作管控，零信任訪問控制;能力深度結(jié)合，安全與IT業(yè)務(wù)并存并行;云內(nèi)整體管控，云外體系聯(lián)動(dòng)。

　　具體而言，政企機(jī)構(gòu)應(yīng)建設(shè)面向企業(yè)內(nèi)網(wǎng)的云數(shù)據(jù)中心、互聯(lián)網(wǎng)安全以及公有云的安全接入點(diǎn)，在安全接入點(diǎn)對進(jìn)出的網(wǎng)絡(luò)流量進(jìn)行網(wǎng)絡(luò)層訪問控制、流量監(jiān)控及威脅檢測，實(shí)現(xiàn)對云數(shù)據(jù)中心內(nèi)部邊界、外部邊界以及面向公有云的攻擊面收縮及網(wǎng)絡(luò)安全防護(hù)。

　　同時(shí)，在云邊界需建設(shè)共享的、資源可編排的云服務(wù)安全防護(hù)，實(shí)現(xiàn)對云服務(wù)交付層的邊界網(wǎng)絡(luò)訪問控制及應(yīng)用安全防護(hù);在云內(nèi)建設(shè)數(shù)據(jù)中心統(tǒng)一的云服務(wù)安全管理，如配置核查、日志采集、補(bǔ)丁分發(fā)等，實(shí)現(xiàn)對云服務(wù)交付層的系統(tǒng)級安全管理和安全運(yùn)行支撐。

　　在訪問控制層面，政企機(jī)構(gòu)可基于零信任架構(gòu)，建設(shè)云特權(quán)操作管控系統(tǒng)、平臺特權(quán)操作管控系統(tǒng)，針對特權(quán)用戶實(shí)現(xiàn)零信任訪問控制，有效管控和降低資源管控、運(yùn)行維護(hù)等操作的安全風(fēng)險(xiǎn)。

　　在安網(wǎng)能力融合方面，建設(shè)云安全資源池實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制、應(yīng)用安全代理、API安全代理、零信任訪問控制等產(chǎn)品和服務(wù)的池化，并基于云安全管理平臺，通過區(qū)域設(shè)置、安全資源生成、安全代理安裝、等手段完成安全能力交付。

　　在以上四個(gè)方面的基礎(chǔ)上，政企機(jī)構(gòu)還應(yīng)通過云安全中心和網(wǎng)絡(luò)安全態(tài)勢感知平臺，支撐對混合云環(huán)境下的全局安全策略管控和云數(shù)據(jù)中心的檢測與響應(yīng)。

　　據(jù)鄔怡介紹，作為VMware戰(zhàn)略合作伙伴，奇安信云安全管理平臺、虛擬化安全管理系統(tǒng)等產(chǎn)品，已經(jīng)和包括VMware在內(nèi)的多家公司旗下數(shù)十個(gè)主流云平臺實(shí)現(xiàn)了兼容，通過開放的產(chǎn)品架構(gòu)與接口，實(shí)現(xiàn)了對各種外部安全能力的無縫對接支持，給客戶、合作伙伴提供了更多的選擇以及更具保障的產(chǎn)品與服務(wù)。在IDC、賽迪等多個(gè)機(jī)構(gòu)的報(bào)告中，奇安信云安全市場份額均位列國內(nèi)第一。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。