山石网科与UMCloud告诉你:该消除OpenStack的云安全顾虑了

云计算成为高速发展的公司首选的IT服务交付模式,它相对于传统的计算,使用模式发生了革命性的变化,其中核心变化就是数据的边界正在消失,所以在云中面临的威胁更多、攻击面更大、目标价值更高、影响面更广。

云面临的安全问题已经成为制约云计算发展的瓶颈,在山石网科看来,云平台内部不可视,用户无法管控虚机上的流量和应用;虚机之间缺乏威胁隔离机制,网络威胁一旦进入云平台内部,可以肆意蔓延;云安全需要适应云平台的弹性扩展,能够动态部署和迁移。只有解决了这些问题才能消除企业关键业务向云迁移的障碍。

在云中,OpenStack是构建云尤其是私有云的主流平台,同样,如何打造安全的OpenStack云计算环境是云的构建者和IT负责人思考的重要问题。

山石网科与UMCloud告诉你:该消除OpenStack的云安全顾虑了

UMCloud CEO季昕华(左)、山石网科总裁兼CEO罗东平(右)

近日,UMCloud与山石网科宣布双方已达成战略性合作框架,同时发布了基于OpenStack平台的标准化商用网络安全解决方案。

UMCloud是由UCloud和全球排名首位的OpenStack云计算领头羊Mirantis在中国成立的云服务公司,UMCloud CEO季昕华在接受ZD至顶网采访时表示,“OpenStack更关注在功能上的开发,对安全的考虑是比较少的。同时,原有的安全设备无法放入云,山石网科的云产品可以和云有效的结合在一起,尤其是OpenStack。”

去年下半年,山石网科隆重发布其云安全战略并推出“山石云•格”、“山石云•界”两款产品,从而保障虚拟化数据中心和云中的网络安全。山石网科总裁兼CEO罗东平表示,山石网科自率先推出“微隔离”云安全解决方案以来,受到了业界及用户关注,也一直在寻求合适的云平台合作伙伴共同创建一个标准化的云安全解决方案。与UMCloud这样的OpenStack服务商强强联合,能在为用户提供完整的云安全解决方案的同时,真正做到自主可控。

山石网科、UMCloud牵手加固OpenStack云安全

据介绍,此次山石网科基于标准Mirantis OpenStack (MOS)提供了多重安全解决方案,包括山石网科的数据中心级下一代防火墙,山石云•界虚拟防火墙和山石云•格——分布式无代理微隔离产品。提供了从云计算数据中心基础架构、租户,到虚机的一整套网络安全解决方案。

山石网科与UMCloud告诉你:该消除OpenStack的云安全顾虑了

首先,基于外置的硬件防火墙帮助云计算服务商向租户提供面向OpenStack的FWaaS解决方案,即通过在OpenStack上安装插件,后台替换了Neutron原生的Firewall功能,当租户在OpenStack界面上操作配置Firewall业务时,OpenStack控制台会自动连接山石网科硬件数据中心防火墙为租户创建属于它自己的vSYS以及做相应的策略配置。

其次,作为虚拟机形式的NGFW产品——山石云•界,OpenStack管理员只需把它的虚拟机镜像上传到平台中并共享给租户,租户就可以在OpenStack界面中自助创建山石云•界实例,并按自己的需求灵活组网,满足自己的防火墙、VPN、入侵防御等网络安全需求。

另外,山石云•格是虚拟机形式的分布式网络安全产品,可自动化部署到OpenStack云平台中,通过专利引流技术、虚机微隔离及可视化技术,能够为用户提供包括流量及应用可视化、虚机之间威胁检测与隔离、网络攻击审计与溯源等安全服务。

罗东平表示,“事实上,山石网科在云安全例如云格的产品研发上已经做了三年时间,微隔离的概念并开始在美国兴起,在这么多年的技术积累中,山石网科云安全可以说已经构筑了技术门槛,在保护云环境安全有独到之处。”

将安全的OpenStack推向市场

其实山石网科的云安全产品并非只定制或适用于OpenStack,据悉,山石网科目前已经与AWS,阿里云,VMware,Open Stack 、Citrix,浪潮,有云,九州云、云杉网络、移动云、联通沃云等建立了合作伙伴关系。

与UMCloud的战略合作又有何特别之处?

罗东平与季昕华告诉记者,双方除了技术合作外,在商业上也会展开一系列合作,对UMCloud来说,在对客户搭建私有云平台时,安全是他们建设云平台考虑的重要因素,通过和山石网科的合作,双方经过打磨的安全方案更容易被客户采纳。同样,对山石网科来说,一个正宗的、标准的私有云系统也是他们乐于向客户推荐的。

据介绍,双方未来在联合开发上也会展开合作。

无论是山石网科还是UMCloud,构建生态都是各自的重点工作,云的模式是把硬件、软件和服务整体集成在一起,能够让中国的企业用户更方便、快捷的使用云平台是UMCloud的重心,跟山石网科的合作代表了其在安全领域构建生态的重要组成部分。

如果说UMCloud以云的运营为出发点,山石网科的出发点则是安全,“我能为谁提供安全的云服务则是山石网科考虑的,基于标准、开放的API与广大云计算产品服务商展开深度合作,共同打造安全的云计算环境,则是山石网科构建的生态圈的重点。” 罗东平说。

UMCloud和山石网科,一方是正宗的OpenStack,一方是正宗的微隔离,双方的牵手为构建可落地的、安全的云平台迈出了坚实的步伐。

发表评论