品高雲：越開放，越安全

為什麼需要

雲安全

?

其實雲剛出現的時候，大家并沒有意識到雲網絡的不可控性。直到我們發現，傳統的硬體安全裝置，根本沒法駕馭雲中的安全。

舉個栗子。我拿一個刀捅你一刀，你是可以看到的，你還知道怎麼防，但如果我在你的食物裡面下毒，你吃下去了，你中了毒，你那個毒在身體裡面擴散的時候，你其實是不知道的，你要查醫生，你才知道。

雲安全威脅就像這個栗子，實實在在、簡單粗暴。

你看，我的虛拟機中病毒了，讓人好焦慮。它會不會攻擊其他的虛拟機?居然沒人知道這一點，簡直了，不能愉快玩耍了。

好吧，事實的真相是，在雲中的世界，網絡邊界模糊化了。雲安全已經不是傳統意義上的

網絡安全

。全新的領域，需要全新的安全規則。作為雲平台提供商，品高雲責無旁貸。

安全廠商入雲

這個時候品高雲的生态型玩法就凸顯優勢了。基于标準化的接口，品高雲可以輕松引入不管是使用者指定，還是業内最卓有成效的安全産品。隻要它有足夠強的安全能力，隻要它的安全水準獲得了使用者的信任，就可以與品高雲實作平滑對接，并提供給使用者。

比如說，山石網科。據悉，品高雲和山石網科的對接深度是非常高的，達到API級别。在合作初期，雙方就派出安全團隊進行了深度交流，并達成了快速且高效對接。此後，使用者一切需要安全保護的場景，都可以調用山石網科的安全方案。

具體是怎樣實作安全防禦的呢?

将所有需要保護的虛拟機中資料流引入安全系統是一項非常有意思的，來自品高雲SDN能力的完美應用。通過雲平台提供的接口，山石網科的安全系統就可以在不影響雲平台運作的情況下，完成雲安全問題的預警和攔截。

我們知道，雲中有許多分布式的虛拟

交換機

，在需要安全防護的環境下，雲平台會将其中流動的資料mirror到山石網科的安全系統進行流量檢查，看看是不是正常合法的，一旦發現問題，安全系統将立即通知雲平台，使用者可在雲平台中配置攔截資訊并通知SDN控制器，進而将這些存在風險的流量攔截掉。

需要注意的是，上述安全防禦機制的啟動，一定是建立在使用者需求的前提下。使用者必須擁有針對任何指定的區域進行安全檢查的選擇權。

除了上述雲安全預警和攔截外，還有一種雲安全的應用方式。

來自品高雲另一位安全合作夥伴，安全狗。牽手安全狗，品高雲為使用者提供了可以一鍵部署的雲安全服務。這項服務非常适合公安、政府等與反恐工作相關的輿情防禦領域。對于品高雲使用者來說，它就像一個子產品化的服務。隻要使用者有這個需求，就可以選擇疊加在雲平台能力組合中。

目前，品高雲的兩個大型政企客戶，廣州電子政務雲和國藥集團，就分别基于品高雲平台試用了來自上述兩大安全合作夥伴，山石網科和安全狗的安全服務。

很顯然，品高雲和安全廠商在彼此的領域各有所長，前者搭台後者唱戲。合作的背景契機是，我們已經從傳統的硬體IT時代進入雲時代。要知道，在硬體IT時代，大多數安全廠商的産品和方案已經非常成熟。但是進入雲時代後，安全廠商發現再想像之前一樣得心應手的控制雲中安全就很困難了。是以，它們亟需向雲中整合。是以，在品高雲選擇以開放的姿态歡迎安全廠商入駐後，他們在實際體驗到這種進入過程的輕松和愉悅後，兩者的合作就立即變得愈發高效和深入了。

也因為此，品高雲才能夠給使用者推出當下最靠譜的雲安全方案組合。這也是品高雲是堅守的，不以硬體牟利，以開放姿态完善

雲計算

生态圈的價值觀的勝利。

本文出處：暢享網

本文來自雲栖社群合作夥伴暢享網，了解相關資訊可以關注vsharing.com網站。