目前，混合云在企業(yè)中的部署率正在大幅上升，越來(lái)越多的企業(yè)進(jìn)入到私有云和公有云環(huán)境交織、或者是私有云虛擬化平臺(tái)復(fù)雜多樣的“混合世界”中。用戶不僅要面臨幾大公有云管理平臺(tái)運(yùn)維，內(nèi)部私有云中也會(huì)存在VMware、Citrix Xen Server、H3C CAS、華為Fusion、KVM等虛擬化平臺(tái)的管理“煙囪”，這讓企業(yè)的安全策略幾乎無(wú)法實(shí)現(xiàn)統(tǒng)一。

[[190977]]

【掌控混合世界中的云，對(duì)企業(yè)至關(guān)重要】

為了幫助用戶放心享有混合云的“紅利”， 解決傳統(tǒng)安全解決方案在混合云中的“短腳”，亞信安全提供了基于亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)(Deep Security)的混合式云端防護(hù)解決方案，為云端應(yīng)用程序和數(shù)據(jù)提供保護(hù)，防范企業(yè)營(yíng)運(yùn)中斷，確保創(chuàng)新業(yè)務(wù)在混合架構(gòu)中的合規(guī)性。

混合云的挑戰(zhàn)：更加復(fù)雜化的安全管理

靈活且高性價(jià)比的云計(jì)算，一直是IT決策者遷移企業(yè)業(yè)務(wù)平臺(tái)的重要方向。與私有云和公有云相比，混合云兼具安全、靈活、彈性、成本節(jié)約等優(yōu)勢(shì)，有助于企業(yè)在確保安全性的同時(shí)提升IT創(chuàng)新力。因此，混合云當(dāng)之無(wú)愧的成為了2017年的“網(wǎng)紅”。

但是，在采用混合云時(shí)，許多企業(yè)只注意到混合云在安全架構(gòu)上的優(yōu)勢(shì)，卻沒(méi)有在部署實(shí)踐中將安全防護(hù)落到實(shí)處，導(dǎo)致出現(xiàn)安全漏洞、性能損失、投資報(bào)酬損失、安全策略不統(tǒng)一、無(wú)法滿足合規(guī)性要求等問(wèn)題，并因此嚴(yán)重影響了用戶部署混合云的信心。

對(duì)此，亞信安全云安全專家朱立認(rèn)為：“要提升混合云的安全性，就要保護(hù)公有云和私有云的虛擬化安全，確保存儲(chǔ)在多家云服務(wù)商上的數(shù)據(jù)安全，以及混合云中的數(shù)據(jù)傳輸安全。但是，許多傳統(tǒng)安全產(chǎn)品和策略任務(wù)都無(wú)法轉(zhuǎn)移到云服務(wù)中，進(jìn)而造成安全管理的不一致，數(shù)據(jù)安全無(wú)法保障。因此，用戶需要統(tǒng)一的管理以及單一架構(gòu)，既能有效保護(hù)云端及虛擬化環(huán)境中的關(guān)鍵數(shù)據(jù)與應(yīng)用程序、又能提升營(yíng)運(yùn)和經(jīng)濟(jì)效益。”

Deep Security：混合云統(tǒng)一安全管理平臺(tái)

為了幫助用戶解決混合云的難題，亞信安全提供了跨云平臺(tái)的混合云安全解決方案，支持用戶現(xiàn)有網(wǎng)絡(luò)中部署的深度防御措施，并確?；旌显瓢踩芾聿呗缘睦^續(xù)執(zhí)行。

首先，虛擬化防毒是實(shí)現(xiàn)混合云安全管理的前提。作為跨平臺(tái)和混合云安全解決方案的核心，亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)(Deep Security)是為虛擬化環(huán)境量身打造的專屬安全防護(hù)系統(tǒng)，產(chǎn)品具備了虛擬補(bǔ)丁功能、以及Web應(yīng)用層檢測(cè)、IDS、IPS等深度檢測(cè)包技術(shù)，可以有效發(fā)現(xiàn)和攔截APT攻擊等高級(jí)網(wǎng)絡(luò)威脅 。最為重要的是，亞信安全創(chuàng)新的“無(wú)代理”部署特性能幫助用戶避免產(chǎn)生防毒風(fēng)暴(AV Storm)，從而大幅提升虛擬機(jī)密度，幫助云計(jì)算運(yùn)營(yíng)平臺(tái)實(shí)現(xiàn)更具彈性部署和更快的處理速度。

【亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)統(tǒng)一控制平臺(tái)(Deep Security Manager)】

其次，通過(guò)亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)中的Deep Security Manager，用戶可以統(tǒng)一管控本地物理服務(wù)器、近端和云端虛擬化服務(wù)器，以及全面支持各大云服務(wù)商混合云方案和Docker等開(kāi)源技術(shù)構(gòu)建混合云平臺(tái)。對(duì)于Docker的安全防護(hù)需求，亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)中的Deep Security for Docker，可以保存Docker中鏡像的配置文件、監(jiān)控相同屬性容器的活動(dòng)，并在主機(jī)上檢查網(wǎng)絡(luò)情況，洞悉Docker中流動(dòng)的網(wǎng)絡(luò)安全威脅，從而阻攔黑客從外部、內(nèi)部(不受限制節(jié)點(diǎn))發(fā)動(dòng)的網(wǎng)絡(luò)攻擊，為混合云環(huán)境打造一體化的安全管理平臺(tái)。

在數(shù)據(jù)傳輸方面，亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)可以偵測(cè)虛擬化網(wǎng)絡(luò)惡意代碼偵測(cè)，支持安全策略在云平臺(tái)之間移動(dòng)，以及自動(dòng)追蹤和防護(hù)休眠狀態(tài)中的虛擬資源，避免安全防御間隙的產(chǎn)生。在混合云邊境，亞信安全深度威脅安全網(wǎng)關(guān) Deep Edge提供了VPN加密等保護(hù)特性，結(jié)合業(yè)界領(lǐng)先的云安全智能防護(hù)網(wǎng)絡(luò)(Smart Protection Network，SPN)和新一代的高級(jí)威脅偵測(cè)分析引擎，可無(wú)縫對(duì)接亞信安全的深度威脅發(fā)現(xiàn)平臺(tái)(DD)，實(shí)現(xiàn)混合云中的數(shù)據(jù)安全傳輸。

跨平臺(tái)管理：充分發(fā)揮混合云效能

每個(gè)混合云部署都各有特點(diǎn)，用戶想要確保的數(shù)據(jù)安全，有時(shí)會(huì)成為一個(gè)“移動(dòng)目標(biāo)”。在公私混合架構(gòu)中，企業(yè)可能牢牢掌握了其私有網(wǎng)絡(luò)中的數(shù)據(jù)安全，而一旦開(kāi)始進(jìn)入云端，事情變得更加復(fù)雜。例如：一部分服務(wù)運(yùn)行在企業(yè)自己的數(shù)據(jù)中心，另一部分運(yùn)行在公有云廠商A中，還有一部分運(yùn)行在公有云B中。

【亞信安全構(gòu)建的云平臺(tái)生態(tài)圈，形成了良性的優(yōu)勢(shì)互補(bǔ)】

針對(duì)用戶“不把雞蛋放在一個(gè)籃子”的實(shí)際情況，朱立表示：“基于業(yè)務(wù)需求，很多企業(yè)用戶選擇將基礎(chǔ)架構(gòu)中的任務(wù)轉(zhuǎn)移到不同云服務(wù)，但仍然希望對(duì)數(shù)據(jù)安全整盤(pán)考慮、全局管控。為此，亞信安全采用單一平臺(tái)來(lái)管理混合云防護(hù)的解決方案，幾乎涵蓋了所有主流云服務(wù)商的虛擬化資源池管理，利用Deep Security Manager for Multi-Hypervisor部署管理，用戶能夠統(tǒng)一管理VMware、Citrix Xen Server、H3C CAS、華為Fusion和KVM等廠商虛擬化資源池的安全配置。”

通過(guò)不斷滿足用戶需求的持續(xù)創(chuàng)新力，亞信安全實(shí)現(xiàn)了云安全領(lǐng)域中國(guó)市場(chǎng)占有率第一的目標(biāo)，其產(chǎn)品及解決方案更覆蓋了中國(guó)500強(qiáng)企業(yè)中77%的用戶。同時(shí)，亞信安全還在國(guó)家重點(diǎn)行業(yè)率先部署一體化的云計(jì)算安全解決方案，攜手為更廣泛的行業(yè)用戶與合作伙伴，全力推動(dòng)我國(guó)自主可控云計(jì)算產(chǎn)業(yè)的創(chuàng)新發(fā)展。