當前，公有云和私有云市場從分庭抗禮走向融合共生，混合云市場已初現(xiàn)規(guī)模。新老格局交替，安全挑戰(zhàn)卻始終存在。作為數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化的天然承載，如何讓云平臺與其上運行的應用和數(shù)據(jù)獲得全方位的安全防護?

　　近日，紫光股份旗下新華三集團全新發(fā)布云安全2.0，充分發(fā)將其原生的安全能力融入到云化變革中，構(gòu)建起完整的，與各類云計算環(huán)境全面融合的安全體系架構(gòu)。從而為公有云、私有云/行業(yè)云、多云/混合云提供全棧全場景的安全保障，夯實數(shù)字經(jīng)濟的安全底座。

　　護航云化變革 新華三云安全2.0定新局

　　IDC的數(shù)據(jù)顯示，用戶對于上云這件事情最大的顧慮，就是安全性。這里面包括各種安全問題。業(yè)務安全、數(shù)據(jù)保護、架構(gòu)統(tǒng)一、管理難度等等。作為業(yè)內(nèi)兼具云、網(wǎng)融合建設能力與專業(yè)安全能力的綜合性廠商，新華三集團本次發(fā)布的云安全2.0，主打“原生安全”、“同構(gòu)混合”、“多云管理”、“AI賦能”四大能力，并以服務的模式，靈活對接公有云、行業(yè)云/私有云、混合云等場景;同時，豐富的云原生的安全功能系列產(chǎn)品，亦能有效滿足不同云場景需求，為云應用全生命周期提供云安全保障。

　　新華三云安全2.0戰(zhàn)略框架

　　其中，針對私有云/行業(yè)云安全場景，新華三云安全2.0涵蓋了云網(wǎng)安融合(支持容器化安全控制器和容器化安全管理平臺)、獨立資源池(具備自主流量編排、第三方對接能力)兩大解決方案;針對公有云安全場景，本次2021領航者峰會上正式發(fā)布的紫光云盾，即新華三云安全2.0在紫光公有云上的完整安全服務目錄，將為紫光云用戶提供一鍵獲取的安全能力，同時也適配第三方公有云;對于混合多云安全場景，新華三云安全2.0包括了同構(gòu)混合云安全方案、異構(gòu)混合云安全方案、基于零信任的安全SASE方案和多云安全管理方案。

　　基于以上的全棧云安全服務和能力，新華三已搭建起一套完整的云安全運營中心，能夠為客戶云端和本地的信息化體系提供云安全SaaS服務、云安全運維服務，以及基于AI技術和安全專家坐席的云端情報中心、高級威脅狩獵和檢測等能力。通過對云安全能力的全場景覆蓋，新華三云安全2.0已為迎接混合多云時代的安全升級，做好了充分準備。

　　詳解云安全2.0的四大核心要素

　　1、原生安全：基于紫光云發(fā)布全系列安全服務

　　新華三集團將全面實現(xiàn)基于公有云的原生安全，貫穿云原生安全能力的深度融合，覆蓋全業(yè)務場景的安全服務能力，以開放理念構(gòu)建全生態(tài)的安全閉環(huán)。以紫光云盾為例，新華三基于紫鸞3.0平臺，將各種安全能力以容器化方式部署交付，構(gòu)建一個融合化、多樣化的公有云安全服務目錄，包含基礎網(wǎng)絡安全、身份安全、容器安全、內(nèi)容安全、數(shù)據(jù)安全等總計32項服務類別，切實保障云平臺安全和租戶安全。

　　2、同構(gòu)混合：安全SDN控制器加持

　　云安全2.0支持同構(gòu)混合，兼顧公有云安全能力，提供本地+云端混合安全服務，同時兼顧平臺和租戶視角，可為行業(yè)云建設縱深防護體系。不僅如此，新華三憑借自研安全SDN控制器，既可以對接紫鸞CloudOS和第三方云平臺，也可以對接網(wǎng)絡SDN控制器，具備了場景多樣化、組件解耦化、部署自動化三大特性。此外，新華三安全SDN控制器可實現(xiàn)安全設備統(tǒng)一納管、服務鏈統(tǒng)一編排，支持單獨部署，亦支持容器化部署。

　　3、多云管理：打造同構(gòu)/異構(gòu)多云安全一體化服務

　　通過多云安全管理平臺，新華三云安全2.0具備了多云管理能力，通過構(gòu)造一個統(tǒng)一服務、統(tǒng)一運營、統(tǒng)一運維、統(tǒng)一調(diào)度、統(tǒng)一配置和統(tǒng)一權限的安全一體化服務平臺，打通了本地和公有云側(cè)的安全能力。目前新華三多云安全管理平臺已經(jīng)實現(xiàn)紫光公有云安全和本地側(cè)安全資源池的統(tǒng)一管理;也能夠通過定制化方式，對接第三方公有云，構(gòu)建異構(gòu)混合云安全解決方案。

　　4、AI賦能：AI聚能，全面賦能

　　AI技術在云安全2.0中實現(xiàn)了切實的規(guī)?；瘜嵺`，通過構(gòu)建云端的安全運營中心，對當前主流云場景中的云安全原子能力做AI賦能，包括AI樣本訓練、AI智能運維、AI知識圖譜、AI威脅發(fā)現(xiàn)等等，從而增強本地及云端防護能力。此外，安全運營中心還可將本地設備和服務與云端實現(xiàn)全互聯(lián)，如配置下發(fā)、一鍵封堵、情報共享、知識查詢、云端探測結(jié)果同步、遠程專家服務一鍵求助等等。

　　隨著混合多云時代的到來，有新華三云建設的地方，就有云安全能力的落地。新華三云安全2.0將依托豐富的原生安全服務，同構(gòu)混合的安全能力，多云安全統(tǒng)一管理，致力幫助云上用戶實現(xiàn)安全隨享的云端安全。未來，在“云智原生”理念引領下，新華三將持續(xù)發(fā)揮云網(wǎng)安融合及原生安全優(yōu)勢，為企業(yè)上云提供全棧全場景的云端安全防護。