2015年云計(jì)算迎來了“化云為雨”真正落地的最佳契機(jī)，由政府主導(dǎo)的政務(wù)云成為了推動(dòng)云計(jì)算從概念走向應(yīng)用的核心動(dòng)力。工業(yè)和信息化部、國家發(fā)展改革委員會(huì)等部委也相繼發(fā)布了多個(gè)支持云計(jì)算和政務(wù)云建設(shè)的政策、規(guī)劃和相關(guān)意見要求。政務(wù)云的落地，一方面得益于政府在政策和資金層面的支持，另一方面也得益于云計(jì)算技術(shù)的逐漸成熟。隨著政務(wù)云的大范圍落地，企業(yè)云計(jì)算也必將跟隨這波云計(jì)算浪潮，真正完成從概念到應(yīng)用的轉(zhuǎn)變，中國云計(jì)算也將迎來一個(gè)全面發(fā)展的高潮時(shí)期。

在企業(yè)云計(jì)算的建設(shè)中，考慮到企業(yè)商業(yè)信息的敏感性，大多數(shù)企業(yè)都以私有云為其首選的云計(jì)算建設(shè)方案。

虛擬化技術(shù)是當(dāng)前企業(yè)構(gòu)建私有云的核心技術(shù)之一，虛擬化技術(shù)能夠?yàn)槠涫褂谜咛峁┛焖凫`活的資源管配能力，通過對(duì)原有物理資源的使用方法的重新定義，利用資源池技術(shù)消除了原有的物理資源的使用限制，把資源集中起來統(tǒng)一管理再以更細(xì)粒度的方式對(duì)資源進(jìn)行重新分配，讓多個(gè)虛擬機(jī)可以在同一個(gè)物理硬件上運(yùn)行，也讓虛擬機(jī)可以被按需的分配在任意的物理硬件上，甚至可以在不同的硬件中進(jìn)行漂移。這種復(fù)雜而靈活的管理方式得益于云計(jì)算環(huán)境中所存在的云管理平臺(tái)，由于硬件的虛擬化和服務(wù)的軟件化，使得云管理平臺(tái)可以以軟件定義的方式按需的申請(qǐng)資源、部署資源、調(diào)度資源。云計(jì)算的這種技術(shù)實(shí)現(xiàn)方式既是其優(yōu)勢(shì)所在，同時(shí)也是安全的問題所在。

在云計(jì)算引入虛擬化技術(shù)后，物理資產(chǎn)變成了虛擬機(jī)，傳統(tǒng)網(wǎng)絡(luò)環(huán)境中用來進(jìn)行安全隔離的物理資源邊界、網(wǎng)絡(luò)邊界都不再存在，基于物理安全設(shè)備的傳統(tǒng)安全解決方案變得難以部署和實(shí)施。在這種情況下，大多數(shù)企業(yè)都只能在整個(gè)云環(huán)境的物理邊界部署一些傳統(tǒng)的如防火墻、入侵檢測等的安全設(shè)備，而這就使得安全運(yùn)維管理人員面對(duì)整個(gè)云環(huán)境時(shí)猶如面對(duì)一個(gè)黑盒，完全無法查看和管控云環(huán)境內(nèi)的安全情況。黑盒狀態(tài)的云環(huán)境使得其中的安全問題往往難以發(fā)現(xiàn)、難以定位、難以防護(hù)、難以運(yùn)維和管理。發(fā)生安全問題的實(shí)體通常是虛擬化形態(tài)的資產(chǎn)，如虛擬機(jī)，當(dāng)虛擬機(jī)被云管理平臺(tái)動(dòng)態(tài)調(diào)度配置時(shí)，若安全設(shè)備不能夠被集中管理和按需分配，那么這種虛擬化資產(chǎn)的彈性調(diào)整會(huì)使得原本部署在固定位置上的安全設(shè)備失去防護(hù)的目標(biāo)。因此，為了使得云環(huán)境的黑盒變得透明，為了讓安全防護(hù)能夠跟隨被防護(hù)目標(biāo)按需彈性調(diào)整，在云計(jì)算環(huán)境中，我們不僅需要用云管理來管理和調(diào)度業(yè)務(wù)資源，也需要有云安全管理來基于業(yè)務(wù)資源的彈性變化按需的配置和部署相應(yīng)的安全防護(hù)功能。

在政務(wù)云的建設(shè)過程中，不僅要面對(duì)企業(yè)私有云中由于虛擬化技術(shù)帶來的安全問題，還需要考慮政務(wù)云的形態(tài)和運(yùn)營方式所帶來的安全挑戰(zhàn)。

政務(wù)云從體系架構(gòu)和安全需求上都對(duì)安全管理有著更高的要求。與企業(yè)私有云不同，政務(wù)云不僅需要利用云服務(wù)提供商所提供的基礎(chǔ)設(shè)施來運(yùn)行各種業(yè)務(wù)系統(tǒng)和服務(wù)平臺(tái)為政府部門日常辦公和公眾政務(wù)提供服務(wù)，更需要借助云服務(wù)提供商的專業(yè)運(yùn)維管理能力來提高電子政務(wù)的IT服務(wù)運(yùn)維管理水平，并降低成本。因此政務(wù)云通常都采取租用第三方云服務(wù)的方式來提供服務(wù)，這種模式使得云服務(wù)提供商對(duì)政務(wù)云中的資產(chǎn)和數(shù)據(jù)具有很高的訪問和控制權(quán)限。在此運(yùn)營服務(wù)模式下，安全管理的獨(dú)立性就顯得尤為重要，若不能將政務(wù)安全管理從云運(yùn)營服務(wù)方的云基建設(shè)施管理中獨(dú)立出來，那將不能客觀的評(píng)價(jià)政務(wù)云環(huán)境中的安全狀況，容易在安全建設(shè)的過程中產(chǎn)生缺陷和盲點(diǎn)。在安全管理和運(yùn)維過程中，云管理平臺(tái)作為整個(gè)云計(jì)算環(huán)境的管理中心，它更不應(yīng)該亦成為安全管理中心，云管理平臺(tái)自身的安全運(yùn)行需要被保證，云管理過程的操作更需要被審計(jì)，因此獨(dú)立的云安全管理平臺(tái)將作為整個(gè)云管理的監(jiān)護(hù)人，時(shí)刻保障政務(wù)云環(huán)境的安全、保證云環(huán)境中業(yè)務(wù)運(yùn)行的安全。

雖然一些云管理平臺(tái)也可以提供部分安全功能，如部署虛擬防火墻和配置ACL策略等，然而，系統(tǒng)化的安全防護(hù)體系需要由分析、審計(jì)、監(jiān)測、防護(hù)、運(yùn)維等多種專業(yè)安全功能協(xié)同完成，這些往往是云管理平臺(tái)所無法提供的。云安全管理平臺(tái)的設(shè)計(jì)初衷即為了解決云計(jì)算環(huán)境中的安全防護(hù)體系的構(gòu)建問題，并通過其專業(yè)的安全管理和部署能力，實(shí)現(xiàn)按需的對(duì)安全資源的管理調(diào)度，以適應(yīng)業(yè)務(wù)資源彈性動(dòng)態(tài)變化的特性。將安全管理獨(dú)立于云管理也更利于整個(gè)云環(huán)境中安全系統(tǒng)的不斷自我完善和擴(kuò)展，而不易受到云管理系統(tǒng)的制約和影響。而從管理權(quán)限和安全級(jí)別上來看，安全管理也應(yīng)該高于云管理，這樣在安全管理過程中才能夠?qū)υ乒芾磉^程實(shí)施全面的監(jiān)控和運(yùn)維保障。

云安全管理平臺(tái)能夠提供更加專業(yè)和完整的安全解決方案，而并不是僅僅提供部分安全功能，特別在云計(jì)算環(huán)境下，安全需要協(xié)同和配合，相對(duì)于集成部分安全功能的云管理平臺(tái)，專業(yè)的云安全管理平臺(tái)將能夠更加有效的協(xié)同各類安全產(chǎn)品形成一個(gè)完整的安全防護(hù)體系。在企業(yè)云和政務(wù)云的安全解決方案中，云安全管理平臺(tái)應(yīng)該成為云監(jiān)測、云審計(jì)、云防護(hù)和云運(yùn)維的中心。這是因?yàn)樵谒邪踩a(chǎn)品中，云安全管理平臺(tái)具備其他類安全設(shè)備所不具有的全景安全感知和分析能力，包括從云基建設(shè)施到虛擬機(jī)的深度視角，以及遍及整個(gè)網(wǎng)絡(luò)環(huán)境中所有資產(chǎn)和業(yè)務(wù)應(yīng)用的廣度視角。

CloudSOC云安全管理平臺(tái)利用分布式高性能的虛擬化數(shù)據(jù)采集技術(shù)，主動(dòng)感知并跟蹤云計(jì)算環(huán)境中各種資產(chǎn)、資源的變化，通過各種可視化的展現(xiàn)方式來提供全方位的實(shí)時(shí)云監(jiān)測能力。CloudSOC云安全管理平臺(tái)通過自身提供的包括網(wǎng)絡(luò)行為審計(jì)、大數(shù)據(jù)多維深度分析、業(yè)務(wù)應(yīng)用監(jiān)控等方面的安全分析、審計(jì)能力讓安全“由虛轉(zhuǎn)實(shí)”，不再不可見，用戶可以真正看見云環(huán)境中的安全情報(bào)、態(tài)勢(shì)，并能夠基于各種分析、審計(jì)結(jié)果進(jìn)行相應(yīng)的安全響應(yīng)和處理。在安全防護(hù)體系的構(gòu)建和整合方面，CloudSOC云安全管理平臺(tái)以軟件定義的方式提供對(duì)網(wǎng)絡(luò)安全邊界的管理，通過流量重編排技術(shù)，讓傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備不需要關(guān)注云環(huán)境中的資產(chǎn)和網(wǎng)絡(luò)的變化情況也能夠獲取其需要分析和監(jiān)測的網(wǎng)絡(luò)流量。

基于此技術(shù)，CloudSOC云安全管理平臺(tái)能夠有效整合和兼容市場上大多數(shù)品牌和型號(hào)的傳統(tǒng)物理安全產(chǎn)品。在云安全運(yùn)維管理方面，啟明星辰將通過其各行業(yè)的安全管理專家和專業(yè)的安全運(yùn)維團(tuán)隊(duì)，借助CloudSOC云安全管理平臺(tái)所提供的云安全運(yùn)維管理功能和工具為用戶提供最及時(shí)、最專業(yè)的云安全管理運(yùn)維服務(wù)。總之，結(jié)合CloudSOC提供的安全管理能力，啟明星辰能夠?yàn)檎笤圃诎踩矫鏄?gòu)建可靠、可見、可信、可控的完善的云安全管理體系。