企业遭遇勒索病毒,关键数据和文件信息被锁定,动辄被攻击者勒索成百上千万赎金。在云计算大规模应用之前,企业可能会选择“乖乖”交纳赎金取回数据。
但在云计算普及之后,企业的业务和数据迁移到云上,被锁定的文件则可利用cdp恢复到锁定之前的任意版本,有效降低企业损失。可见云计算的应用有利于提升安全,而安全发展也将助力云计算行稳致远,二者相互融合相互促进,才能更好地推动各行各业走向数字经济新时代。
△ 天融信科技集团高级副总裁毕学尧
天融信科技集团高级副总裁毕学尧用上述例子对freebuf阐述云计算的应用场景之一。云计算作为近十年发展最快的技术之一,经历了多个发展历程。毕学尧认为,随着信息基础设施的迭代和云原生技术的应用,企业数字化转型和上云需求日渐迫切,但不同类型和规模的企业上云前后面临的问题不同。政府单位和特大型企业对云的规模要求更高,更加关注云服务商的专业能力、产品性能和业务安全。中小规模企事业单位更看重性价比,简化建设和运维,特别是云计算和安全一体化交付。
不同的企业需要不同的云计算服务,催生出不同的云产品甚至融合产品。毕学尧表示,天融信的网络安全产品已完成云化,可以保障云内外的安全。同时,天融信还利用自身在网络安全领域的深厚积累,将安全和云结合,在融合架构下提供集成虚拟服务器、分布式存储、sdn网络、云桌面、容器、微服务等多种能力的云计算平台。
一、云计算的五大趋势
公有云、私有云、混合云、云原生、云安全等等,都是当下行业内应用最广、关注度最高的热词。毕学尧分析,多云管理、国产化、超融合、云原生和安全合规是云计算发展的五大趋势。当下的企业大多数都同时使用公有云和私有云,由于业务规模庞大,混合云的体量也越来越大,随之带来的挑战是基础设施异构环境的管理越来越复杂。他表示,在多云环境下简化集中管理和多云治理是行业重要的发展趋势之一。
第二是国产化趋势。从底层上来说,无论是硬件还是操作系统、数据库都在走国产化路线,云计算的发展同样也呈现国产化趋势。毕学尧表示,天融信的太行云也在积极开展国产化生态建设,推进与国产软硬件产品的适配工作,目前已经取得六十多项兼容性认证,并且针对企业越来越多的国产化硬件适配国产化软件需求,天融信在产品交付上,既可以单独软件交付,也可软硬件一体化交付,实现了便捷、灵活的交付模式。
第三是超融合架构趋势。超融合架构利用软件定义的技术,将计算、存储、网络等整合成一个易于管理的集成系统,实现it基础架构的真正融合,为云计算数据中心的实施和部署扫清障碍,有力推动私有云和混合云的发展。毕学尧举例道,存储和云桌面结合可以更好地满足用户的数据安全性需求,还可以使桌面管理更加智能化。
第四是云原生趋势。有别于上述私有云和混合云的超融合趋势,云原生强调为云而生,充分发挥云平台的弹性和分布式优势。毕学尧举例道,部分应用从开发环节就建立在云平台上,例如:北京健康宝就是基于paas云平台开发的应用,充分利用云平台的高弹性特点支撑海量用户的访问和查询。
第五是安全合规。随着2021年下半年《数据安全法》、《关键信息基础设施安全保护条例》、《个人信息保护法》等配套法规的陆续出台,在国内安全合规越来越受重视,规定越来越细致,合规难度逐渐提升。
二、不同规模企业上云面临的问题和阻力
毕学尧介绍,政企单位对云的安全和可管理性要求较高,所以这类单位倾向于建设私有云,少数同时使用公有云服务。例如:铁路应用12306,为用户提供服务侧的入口使用公有云,内部的关键数据则存储在私有云。
中小企业更看重云服务的可用性、追求更高性价比的云服务,最好能做到开箱即用。其内部应用使用私有云,一些对互联网资源要求较高的业务会选择公有云。毕学尧举例道,服务商交付时把软件、硬件和安全能力统一组合打包,同时帮助企业跟进设计和实施,提供运维管理的支持文档,帮助中小企业实现快速上云和自主管理。
对政企行业大客户来说,推行云计算服务的阻力主要来自三方面,一是应用迁移,二是安全性问题,三是多云管理。
毕学尧向freebuf解释,企业选择业务上云后会面临应用迁移问题。原先在各平台运行的应用,上云之后能否像之前运行一样稳定可靠是一大挑战。
安全性问题是第二个挑战。业务和应用迁移到云上,应用和数据安全性产生了分离,数据集中在云上,只能远程管理。在虚拟化的环境中,安全问题更为突出,一旦系统安全出问题,会影响更多同一集群的任务。再者,在多租户的云环境下,每个租户能否有安全远程管理的能力也是一大问题。
第三个挑战是多云管理。企业可能同时使用公有云和私有云服务,企业能不能统一集中管理多云的使用,在保证数据安全的前提下进行弹性扩展、互联互通等操作都是亟待解决的问题。
对于中小企业来说,主要面临的三个问题是网络存储的规划设计、应用迁移、运维管理。
毕学尧介绍,中小企业上云首先面临着规划设计问题,上云后如何规划网络存储、服务器选择等问题对企业的技术人员是挑战。
第二,应用迁移问题。企业应用逐渐迁移到云端后,会面临数据库、性能等问题。基础设施更换以后,企业的it技术人员需要重新适应学习。
第三,运维管理问题。上云意味着软件化,软件定义的架构对运维管理人员来说学习难度较大,需要学习的新知识更多,但它实际也是对企业管理力度和能力的提升。
三、顺势而为,天融信的“云”化之路
思路转变:从防火墙到云安全
“天融信是做防火墙起家,自2000年起至今已连续21年国内防火墙市场占有率第一。但在it基础设施变化以后,防火墙产品也需顺势而为。”
毕学尧举例,当业务上云之后,服务器上的若干虚拟服务器靠软件隔离,如果某一虚拟服务器被攻击,攻击者接着横向移动攻击其他服务器,硬件防火墙很难对云内进行防护。
为了让防火墙适应云资产防护,天融信开始启动云安全业务,让主力产品防火墙在东西向防护上发挥作用。“目前我们的防火墙安全防护能力可以应用到四至七层。”随后,毕学尧补充道,天融信还有硬件交付的安全资源池,为用户的本地化部署提供南北向的安全防护。
另外一个转变就是天融信开始考虑将安全能力服务化。“我们在自有云服务的基础上,开展远程安全服务,例如网站扫描、远程监控等,服务几十万量级的用户,算是对安全能力云化服务化的一个探索。”
再者,转变的原因之一还来自企业需求端的转变。天融信经过调研发现,有些中小企业希望将安全和云一体化交付,简化安全建设和云端运维。
毕学尧透露,当下计算虚拟化和网络虚拟化技术都已经比较成熟,但在融合架构中,存储虚拟化是一个难点。早期做云计算的团队在存储部分都使用开源的凯发官网入口首页的解决方案,它的缺点是性能和灵活性比较差。随后,天融信开始组建开发团队,2019年推出了内置安全的超融合产品,2020年推出了云桌面产品,实现了多集群统一管理,随后又发布了企业云凯发官网入口首页的解决方案太行云1.0。2021年,天融信进一步推出了太行云2.0,新系统更强调高性能、高可靠与高安全,为用户构建一套敏捷、开放、安全、云化的数字化创新平台。
天融信超融合产品将分布式存储和计算网络虚拟化结合,以软件定义数据中心,并通过统一管理平台实现可视化集中运维管理,具有非常广泛的适用性,其中云桌面是超融合产品最为普及的应用场景,据了解目前已广泛应用于政府、教育、医疗、企业等领域。
值得一提的是,天融信在容器云方面与腾讯云展开深度合作,并联合打造了太行云数据中心一体机,其可提供集iaas、paas为一体的综合私有云凯发官网入口首页的解决方案。
融合发展:云和安全成为“驱动双轮”
云上的安全包含两部分,一部分集成的云安全,现有的安全产品在云上以虚拟化的形式继续发挥作用;另一部分是云原生安全能力,根植在云计算内部对底层系统进行安全保障和防护。
天融信针对云计算产品的关键模块做自主研发,避免使用开源。天融信于2006年推出国内首套自主知识产权安全操作系统tos,2014年推出下一代安全操作系统ngtos,多年来始终坚持自主创新。毕学尧认为,自主研发核心软件正是保障企业乃至国家信息安全的重要举措,实现了自主研发,系统的稳定性、安全性才会得到保障,才不会被卡脖子。目前天融信所有的安全产品都是在该操作系统的基础上进行研发,充分考虑用户的数据安全问题。
毕学尧表示,云和安全的关系,从产品和技术角度来看二者是融合发展,从广义上看则是“驱动双轮”。天融信用云来做安全,既可以用云计算提升网络安全能力、研发安全产品,又可以提供云安全服务。此外,云内的安全也是一大结合点,云平台和云原生框架需要和安全结合,不论是通过集成还是自研的方式,都需要配备完善的安全能力满足合规需求。
最后,毕学尧称,天融信将持续加大云计算领域的研发投入,为行业提供更高效、更便捷、更安全的云计算产品及凯发官网入口首页的解决方案。