新華三雲安全2.0 構建全場景雲安全能力

當前，公有云和私有云市場從分庭抗禮走向融合共生，混合雲市場已初現規模。新老格局交替，安全挑戰卻始終存在。作爲數字產業化、產業數字化的天然承載，如何讓雲平臺與其上運行的應用和數據獲得全方位的安全防護？

近日，紫光股份旗下新華三集團全新發布雲安全2.0，充分發將其原生的安全能力融入到雲化變革中，構建起完整的，與各類雲計算環境全面融合的安全體系架構。從而爲公有云、私有云/行業雲、多雲/混合雲提供全棧全場景的安全保障，夯實數字經濟的安全底座。

護航雲化變革 新華三雲安全2.0定新局

IDC的數據顯示，用戶對於上雲這件事情最大的顧慮，就是安全性。這裡麪包括各種安全問題。業務安全、數據保護、架構統一、管理難度等等。作爲業內兼具雲、網融合建設能力與專業安全能力的綜合性廠商，新華三集團本次發佈的雲安全2.0，主打“原生安全”、“同構混合”、“多雲管理”、“AI賦能”四大能力，並以服務的模式，靈活對接公有云、行業雲/私有云、混合雲等場景；同時，豐富的雲原生的安全功能系列產品，亦能有效滿足不同雲場景需求，爲雲應用全生命週期提供雲安全保障。

新華三雲安全2.0戰略框架

其中，針對私有云/行業雲安全場景，新華三雲安全2.0涵蓋了雲網安融合（支持容器化安全控制器和容器化安全管理平臺）、獨立資源池（具備自主流量編排、第三方對接能力）兩大解決方案；針對公有云安全場景，本次2021領航者峰會上正式發佈的紫光雲盾，即新華三雲安全2.0在紫光公有云上的完整安全服務目錄，將爲紫光雲用戶提供一鍵獲取的安全能力，同時也適配第三方公有云；對於混合多雲安全場景，新華三雲安全2.0包括了同構混合雲安全方案、異構混合雲安全方案、基於零信任的安全SASE方案和多雲安全管理方案。

基於以上的全棧雲安全服務和能力，新華三已搭建起一套完整的雲安全運營中心，能夠爲客戶雲端和本地的信息化體系提供雲安全SaaS服務、雲安全運維服務，以及基於AI技術和安全專家坐席的雲端情報中心、高級威脅狩獵和檢測等能力。通過對雲安全能力的全場景覆蓋，新華三雲安全2.0已爲迎接混合多雲時代的安全升級，做好了充分準備。

詳解雲安全2.0的四大核心要素

1、原生安全：基於紫光雲發佈全系列安全服務

新華三集團將全面實現基於公有云的原生安全，貫穿雲原生安全能力的深度融合，覆蓋全業務場景的安全服務能力，以開放理念構建全生態的安全閉環。以紫光雲盾爲例，新華三基於紫鸞3.0平臺，將各種安全能力以容器化方式部署交付，構建一個融合化、多樣化的公有云安全服務目錄，包含基礎網絡安全、身份安全、容器安全、內容安全、數據安全等總計32項服務類別，切實保障雲平臺安全和租戶安全。

2、同構混合：安全SDN控制器加持

雲安全2.0支持同構混合，兼顧公有云安全能力，提供本地+雲端混合安全服務，同時兼顧平臺和租戶視角，可爲行業雲建設縱深防護體系。不僅如此，新華三憑藉自研安全SDN控制器，既可以對接紫鸞CloudOS和第三方雲平臺，也可以對接網絡SDN控制器，具備了場景多樣化、組件解耦化、部署自動化三大特性。此外，新華三安全SDN控制器可實現安全設備統一納管、服務鏈統一編排，支持單獨部署，亦支持容器化部署。

3、多雲管理：打造同構/異構多雲安全一體化服務

通過多雲安全管理平臺，新華三雲安全2.0具備了多雲管理能力，通過構造一個統一服務、統一運營、統一運維、統一調度、統一配置和統一權限的安全一體化服務平臺，打通了本地和公有云側的安全能力。目前新華三多雲安全管理平臺已經實現紫光公有云安全和本地側安全資源池的統一管理；也能夠通過定製化方式，對接第三方公有云，構建異構混合雲安全解決方案。

4、AI賦能：AI聚能，全面賦能

AI技術在雲安全2.0中實現了切實的規模化實踐，通過構建雲端的安全運營中心，對當前主流雲場景中的雲安全原子能力做AI賦能，包括AI樣本訓練、AI智能運維、AI知識圖譜、AI威脅發現等等，從而增強本地及雲端防護能力。此外，安全運營中心還可將本地設備和服務與雲端實現全互聯，如配置下發、一鍵封堵、情報共享、知識查詢、雲端探測結果同步、遠程專家服務一鍵求助等等。

隨着混合多雲時代的到來，有新華三雲建設的地方，就有云安全能力的落地。新華三雲安全2.0將依託豐富的原生安全服務，同構混合的安全能力，多雲安全統一管理，致力幫助雲上用戶實現安全隨享的雲端安全。未來，在“雲智原生”理念引領下，新華三將持續發揮雲網安融合及原生安全優勢，爲企業上雲提供全棧全場景的雲端安全防護。