拨开疑云,探探国资上云赋智背后的深意
最近科技圈和云业务圈最拉风的话题,非“国资云”莫属。大批信息涌入互联网,快速传播且快速下线,更加让人意犹未尽、浮想联翩。日前,作为改革开放排头兵的深圳,其国资委官方网站公开《深圳市国资国企数字化实施方案》(以下简称《方案》),总投资376亿,计划实现国企数字化转型、服务“新基建”、构建数字化生态的目标。
数字化的底座必然是云计算平台,依据《关键信息基础设施保护条例》的三同步原则,“即安全建设同步规划、同步建设、同步使用”,《方案》强调了“网络安全”作为4个综合保障之一。
本次,安恒云将结合《方案》与多年行业云安全建设经验,大胆探索“国资云”的诞生必然性、发展方向、安全建设建议。
拨开迷雾窥本质,国资云从何而来?
多地国资委响应国家号召进行“国资云”建设推广,统筹所辖国企的业务云化。依托云计算先进解决方案,集约化建设国资国企大数据中心,为国资委信息化建设和所属国资国企提供IT 基础架构服务,为各类应用系统、平台等提供高可用性的支撑。
“国资云”平台,为国资国企提供安全优质、自主可控的专业化云服务,减少国资国企内部的信息化基础设施重复建设和资源浪费,形成基础设施规模化效应。助力企业利用云计算加快数字化、网络化、智能化转型,推进互联网、大数据、人工智能与国有经济深度融合,加快国资国企信息整合应用,为国资国企参与新型智慧城市建设夯实基础。“国资云”本质是混合云平台,且以私有云为主。
立足当前看未来,国资云去往何处?
继《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》等相继出台,表明了在数字时代,数据安全的重要性。"国资云"作为由各地国资委牵头设立的数据安全基础设施,未来将延伸出数据安全保障和数据要素市场化两大中心战略,数据安全厂商有望从数据安全技术支持、数据安全服务、数据交易三方面深度参与。
“国资云”横空出世,具有时代意义,有着站在巨人肩膀的高瞻远瞩,是集我国信息产业发展之大成者,多云混合、多云多芯、分层分级、SaaS服务是历史选择的必然。
多云混合:国资云的发展可以借鉴政务云,两者都属于行业云,专网专用、服务于地方。必然是私有云为主体的多云容灾结构。多云模式下,木桶效应显著,实现多云安全治理成为目标。
多云多芯:信创发展浪潮下,信创技术在政务等领域得到检验。多云是历史发展的必然,多芯则推动芯片国产化发展重要方式。多云多芯考验着厂家们的信创生态能力、创新执行力。
分层分级:国资委具有条线属性。国企行业、规模的不同必然分层。业务重要程度、数据敏感度不同必然分级。将呈现1+N+M 云计算架构,采用边缘计算技术,把符合条件的国企私有云接入“国资云”形成“国资云星系”,最大保障降本增效。国资云中,要求等保三级及其以上将成为常态。云计算能力要实现分布式,安全能力更要实现分布式贴身保护。
SaaS服务:国企本质是企业,业务逻辑相近,SaaS业务服务,将最大程度降本增效,减轻国企运维负担。基础服务SaaS化,实现了资源的最大利用率。不仅业务系统SaaS化,网络安全也应该SaaS化,提供按需索取的细粒度、弹性伸缩的安全能力。
面对风口,我们坚持轨道,加速跑!
国资云的属性特性及其对安全建设的需求与安恒云的方案定位不谋而合。早在2013年,2024新奥门资料布局云安全市场的一刻起,就明确了云安全领域深耕的方向,2020年云战略升级,安恒云扛起“让云安全腾飞”的大旗,首次提出多云多芯理念,并成为最早转型SaaS化服务的云安全厂商。结合400+私有云的实践经验,练就了多项绝招:
自主可控:国资云平台的建设必然会采用信创标准,相关要求对于安全体系建设时同样适用。安恒云积极响应国家信创战略号召,目前已完成和鲲鹏、飞腾、统信等信创软硬件的适配,并获得多项信创奖项,拥有30+项目落地,信创应用成熟。
安全能力服务化:根据国资云的云化环境特点,安全建设除云平台自身安全外,上云应用同样需要进行安全防护建设。安恒云采用先进的多租户共享架构,通过在安全能力内部完成租户数据的隔离,以服务目录的方式向云租户提供安全能力,包括漏洞扫描、WAF、主机安全、堡垒机、日志审计等十余种安全能力,覆盖事前检测、事中防护、事后审计的全生命周期防护流程,同时结合大数据分析技术构建云上智能安全防护体系。
多云安全一体化:国资云势必会采用多云架构,而安恒云恰恰就是针对多云场景而设计的。安恒云将平台及安全能力分层解耦,安全能力可以贴近云上业务进行融云部署,并支持通过一套平台进行统一管理、按需调度,是多云场景下安全建设的最佳实践。