隨著云應(yīng)用的普及,云安全已經(jīng)成為用戶云建設(shè)需求中不可或缺的一部分。在中國(guó)云計(jì)算領(lǐng)域已深耕積累多年的華三通信,同樣將安全特性列為了解決方案的核心關(guān)鍵。
開放合作建設(shè)安全生態(tài)鏈,華三通信始終用行動(dòng)踐行著這一理念。近日,華三通信與360企業(yè)安全達(dá)成合作,實(shí)現(xiàn)了360虛擬化安全管理系統(tǒng)與華三通信CAS虛擬化平臺(tái)深度集成與適配,共同為用戶的云平臺(tái)增添一道牢固“安全屏障”。
在云的安全防護(hù)中,虛擬化的安全一直以來是困擾云用戶的重要問題之一。華三通信的虛擬化平臺(tái)CAS一直依托自身可靠的虛擬化技術(shù),來保障主機(jī)、操作系統(tǒng)、應(yīng)用等多方面的高可用性,實(shí)現(xiàn)數(shù)據(jù)中心級(jí)的容災(zāi),保障用戶業(yè)務(wù)的穩(wěn)定運(yùn)行。但從安全防護(hù)的角度來說,缺少了虛擬機(jī)的病毒防護(hù)這一環(huán)節(jié)。與360公司虛擬化安全方面的緊密合作,則補(bǔ)上了這塊短板。
這種依托云生態(tài)圈開展深度合作的方式,已經(jīng)成為華三通信提升整體“云實(shí)力”、擴(kuò)大“云版圖”的重要手段。在前段時(shí)間舉行的“云享戰(zhàn)略”發(fā)布會(huì)上,華三通信云計(jì)算產(chǎn)品線總裁吳健就特別強(qiáng)調(diào)了要打造“云技術(shù)聯(lián)盟”,通過華三云Ready認(rèn)證、華三云Inside認(rèn)證、華三云方案認(rèn)證、服務(wù)集成認(rèn)證等多項(xiàng)舉措,與合作伙伴一起實(shí)現(xiàn)云應(yīng)用的”組合拳“。
這種生態(tài)圈合作的效果十分明顯,例如此次華三通信與360企業(yè)安全的合作中,面對(duì)云帶來的靈活多樣的業(yè)務(wù)部署形態(tài),360推出的支持Linux的無代理安全解決方案,解決了虛擬機(jī)的主機(jī)殺毒問題。360解決方案中具備了多種防病毒引擎,并依靠后臺(tái)數(shù)億海量病毒樣本,實(shí)現(xiàn)秒級(jí)查殺;QVM殺毒引擎根據(jù)機(jī)器學(xué)習(xí),實(shí)現(xiàn)數(shù)學(xué)建模,對(duì)病毒家族類實(shí)現(xiàn)有效查殺;同時(shí),方案能夠?qū)崿F(xiàn)對(duì)虛擬化環(huán)境進(jìn)行全局緩存,在查殺病毒時(shí)事先進(jìn)行文件比對(duì),大大提高掃描的速度。
在部署方式上,方案采用了無代理部署模式,用戶無需在每個(gè)虛擬機(jī)中安裝客戶端程序,而是將所有安全策略集中于宿主機(jī)底層,進(jìn)而接管虛擬化環(huán)境下的其他所有虛擬機(jī)的安全防護(hù)。無代理安全模式可以降低內(nèi)存和網(wǎng)絡(luò)負(fù)載,對(duì)虛擬機(jī)性能的影響降到最低。這對(duì)于云計(jì)算用戶來說具有十分實(shí)際的意義。
從另一方面來看,由于華三通信CAS虛擬化平臺(tái)擁有一套全面且標(biāo)準(zhǔn)的接口體系,通過這一套接口,360公司能快速獲得CAS的底層支持,結(jié)合其領(lǐng)先的安全技術(shù),搭建起宿主機(jī)、虛擬機(jī)、虛擬機(jī)應(yīng)用的三層防護(hù)安全架構(gòu),從虛擬機(jī)資源池中的底層安全,到虛擬機(jī)的系統(tǒng)安全,在到虛擬機(jī)內(nèi)部的應(yīng)用安全,為用戶提供自內(nèi)至外、自上之下的立體防御體系。
同時(shí),CAS虛擬化平臺(tái)可以對(duì)物理資源池、虛擬資源池、云端資源池進(jìn)行統(tǒng)一的安全防護(hù)能力分發(fā)和管理,并且具備對(duì)混合虛擬化平臺(tái)、混合操作系統(tǒng)、混合系統(tǒng)應(yīng)用環(huán)境的兼容能力,360方案的虛機(jī)殺毒服務(wù)可以依托CAS平臺(tái)快速部署到系統(tǒng)的每個(gè)角落。
此外,華三通信今年三月發(fā)布了全新內(nèi)核的CAS3.0,對(duì)底層資源的精細(xì)化調(diào)用和資源利用率大大提高,通過vSwitch實(shí)現(xiàn)數(shù)據(jù)引流,可以更快、更穩(wěn)定的處理業(yè)務(wù)。
所有這些,都使得華三通信CAS虛擬化平臺(tái)的安全性得以大幅提高,再結(jié)合華三通信現(xiàn)有的安全解決方案,讓用戶的業(yè)務(wù)系統(tǒng)可以更為安全、穩(wěn)定的運(yùn)行,華三通信也由此具備了完美交付覆蓋整個(gè)數(shù)據(jù)中心的安全解決方案的能力。
不難看出,360與華三通信在虛擬化安全解決方案上的此次攜手,是華三通信云生態(tài)中重要的一環(huán)。不僅如此,華三通信表示,除了已發(fā)布的虛擬化安全解決方案之外,華三通信和360企業(yè)安全同時(shí)也在虛擬桌面、云平臺(tái)等方面開始了更深一步的合作,雙方將在未來的“云潮”中獲得更多生態(tài)圈模式帶來的益處。
