【CNETCOM 技術】suizheyunjisuandexingqi，yunanquanchengledajiabudebuguanzhudehuati，gedaanquanchangshangfenfentuichulezijideyunanquanchanpinhefangan。hanbaigongsiyunanquanshiyebuzongjingliwangzhimin，jiangyudajiayitongfenxiangyixiataduiyunanquandelijieyijihanbaideyunanquanfazhanzhidao。

　　雲的本質是“按需”提供信息技術服務

　　雲計算時代的到來
，對於“雲”的本質真是眾說紛紜。有人說“雲”就是“虛擬化”

，有人說“雲”就是“軟件定義”……這些認識似乎都不準確。筆者認為
，“雲”的本質，應該是“按需”提供信息技術服務。那麼何為“按需”呢?就是要彈性
、可編程、自動化。

　　雲計算模式的發展

，給我們帶來了很多的變化，最明顯的一點就是我們可以隨時隨地的按需享受雲服務。為了實現按需提供IT服務的特征，目前雲技術主要分為兩大技術陣營：虛擬化與非虛擬化。將對外或對內能夠按需提供服務的企業進行了分類，可以看到做SaaS和內容服務的提供商
，一般租戶不超過4000個，比如Google
、Facebook並未采用虛擬化技術，但是同樣可以提供按需服務的雲服務
，而在企業服務
、租戶大於4000detigongshangduobancaiyonglexunihuajishu。siyouyunhuogongyouyunchuxianhou，chuantongyingyongmianlinyunhuadequshi，ruhezuoyingyongyunhua，bingfeijiangchuantongyingyongjiandandeyunxingzaixujihuorongqizhongjiusuanyunyingyongle，bixunenggoufuheyuntezheng“按需提供應用服務”才能算雲應用。

　　隨“雲”而來的安全焦慮

　　雲應用雖然方便快捷


，但隨“雲”而來的安全隱患卻成為雲用戶最關心的問題。是否能夠隨時隨地都獲得相應質量的雲服務?數據資產是否受到法律保護，是否會被非法泄露或使用?這些問題無疑給雲用戶造成了諸多的困擾。

　　從雲服務環境結構角度分析
，雲服務環境主要由終端、管道和數據中心構成。終端安全隱患主要是指非法或者具有安全風險的終端及用戶接入雲。數據中心安全隱患從防護的角度來看主要有：物理安全、虛擬化安全、網絡安全、應用安全
、數據安全、運維安全等。除此之外，跨雲的安全管理與監控
，雲內部的安全風險識別、防範、安全事件的及時響應以及國家範圍內的網絡安全統一監控

、控製、應急係統
，也是雲數據中心需要重點關注和解決的。管道安全隱患則是指數據在傳輸過程的泄漏、篡改以及網絡帶寬與質量保障等。

　　從雲服務環境虛擬化角度分析，在計算環境
、網絡環境和存儲環境三方麵也都存在著安全隱患。

　　漢柏雲安全防護解決方案

　　漢柏為解決雲環境下的紛繁複雜的安全隱患，整合多種安全產品，借鑒SDN的理念
，推出漢柏雲安全產品OPC-Sec
，以提供全麵的雲安全防護解決方案。

▲圖 漢柏安全雲係統結構

　　漢柏雲安全產品OPC-Sec以網絡節點
、網絡邊界、網絡邊界與網絡節點聯動三個方麵為出發點
，在雲的基礎設施
、虛擬化、網絡、應用、數據
、內容
、移動及管理等多個方麵提供全麵的防護解決方案。

▲圖 漢柏雲安全係統提供全方位的安全防護解決方案

　　雲的核心安全問題涵蓋物理安全
、基礎設施安全
、虛擬化安全、網絡安全、應用安全、數據安全、內容安全、移動安全、運維管理安全等
，漢柏雲安全產品OPC-Sec在各個方麵都有專門的解決方案。

　　在雲主機病毒方麵，漢柏雲安全產品OPC-Sec使用的是無代理病毒防護解決方案。其優勢包括：

　　? 提升物理服務器的效率，相同硬件配置提高搭載虛機數量和提升虛機性能。

　　? 基於物理節點
，簡化管理

，基於主機安裝
，一次安裝。虛機無需安裝代理。

　　? 自動繼承的防護，虛機鏡像即裝即防。

　　在網絡安全防護方麵，漢柏雲安全產品OPC-Sec可以提供的解決方案主要有：

　　? 針對雲數據中心運維提供安全防護，比如雲平台管理中心、應用集群管理中心、安全防護控製中心等

　　? 針對雲內租戶網絡提供安全防護和安全服務，比如針對租戶提供VPN，從而使得租戶方便構建混合雲;針對租戶提供虛擬防火牆;針對租戶提供IPS
、抗DDoS、WAF等安全防護服務

　　在雲環境下的應用安全防護方麵，漢柏雲安全產品OPC-Sec可以提供的解決方案主要有：

　　? 在數據中心的網關處部署“流量型”、“應用型”

、“資源耗盡型”的抗DDoS攻擊係統

　　? 在數據中心的網關處部署針對WEB服務係統的防護係統(WAF)

　　? 在數據中心的網關處部署針對VDI server的安全防護係統比如防火牆

　　? 在數據中心網關處部署針對虛擬化係統的管理節點比如vCenter、OpenStack的安全防護係統

　　? 定期、自動的對數據中心的應用進行“滲透測試”，發現漏洞和威脅，綜合分析並及時糾正

▲圖 雲應用防護

　　除此之外，漢柏雲安全產品OPC-Sec還在數據安全
、運維安全以及移動訪問安全等方麵提供一係列的解決方案。

　　漢柏雲安全服務
，為雲提供安全防護

　　yibanqiyejuyuwangdoucunzaianquanfanghudexuqiu
，chuantongqiyeyibandouhuicaiyongzigouanquanshebei，zijiguanliheyunweianquanfuwu
，zhezhongfangshiquedianhenmingxian，zijintouruda、維護成本高。安全雲服務模式出現後，企業如果通過公有雲購買安全雲服務，則資金投入較小、無需自己維護、部署時間基本在幾分鍾之內。

　　漢柏安全雲服務是通過虛擬化技術實現的，可以幫助用戶搭建提供各種安全雲服務的環境，比如內網隱藏服務、帶寬保障服務
、入侵防護服務

、病毒檢測服務

、流量清洗服務、Web防護服務等。

▲圖 漢柏雲服務係統體係結構

　　漢(han)柏(bai)雲(yun)安(an)全(quan)係(xi)統(tong)作(zuo)為(wei)安(an)全(quan)雲(yun)服(fu)務(wu)平(ping)台(tai)，支(zhi)持(chi)多(duo)種(zhong)租(zu)戶(hu)識(shi)別(bie)與(yu)隔(ge)離(li)機(ji)製(zhi)，支(zhi)持(chi)虛(xu)機(ji)形(xing)態(tai)的(de)獨(du)立(li)安(an)全(quan)係(xi)統(tong)服(fu)務(wu)和(he)邏(luo)輯(ji)隔(ge)離(li)的(de)安(an)全(quan)特(te)性(xing)服(fu)務(wu)。漢(han)柏(bai)雲(yun)安(an)全(quan)服(fu)務(wu)既(ji)為(wei)雲(yun)提(ti)供(gong)安(an)全(quan)防(fang)護(hu)，又(you)可(ke)以(yi)作(zuo)為(wei)安(an)全(quan)服(fu)務(wu)提(ti)供(gong)的(de)雲(yun)平(ping)台(tai)。該(gai)服(fu)務(wu)係(xi)統(tong)具(ju)備(bei)以(yi)下(xia)特(te)點(dian)：

　　? yiwangluoanquanziyuandejiqunhechihuaweijichu，jianganquanziyuanjizhongqilaiweiduogeyonghugongxiangfuwu
，binggenjukehudexuqiudongtaifenpeihuozaifenpeibutongdewulihuoxunideziyuan。

　　? 以互聯網絡為基礎的業務提供途徑
，用戶可以隨時隨地通過網絡使用安全雲服務提供的各種安全能力。

　　? 係統具備為用戶提供靈活的功能模塊選擇的能力，而且安全雲服務提供容量上的可伸縮的業務提供能力
，用戶可以按需自助服務。

　　hanbaiyunanquanxitongrangfuwugengjiatouminghua，yonghukeyizaibubilejieneibubushufangshideqiantixiaxiangshouxiangyingdeanquanfanghunengli，erqieshixiankehuzaiyewushiyongzhongdelingweihu、零管理。並通過安全雲服務自服務係統的開發實現客戶自助服務和客戶與業務提供商的最小化交互。

　　用戶可不必投資、擁有和維護在安全雲中所能提供相應能力的安全設備，而直接購買安全雲提供的各種業務。