变化蕴藏机遇,沉浮方知良木。随着云计算不断渗透,云安全1.0在向云安全2.0演进,安全技术也在迭代。
在瑞和云图创始人兼CEO周东看来,在云安全1.0时代,业务上云之后,整个IT结构的体系与原来不同,物理边界不再清晰,传统的堆砌安全硬件的方式已经不再可行,因此,需要构建一套专有的云安全体系。
在云安全2.0时代,用云化的思想和技术,用云安全技术建立一套可运营的安全保障体系,提供一个云化的安全服务平台,让客户能够像使用水电一样,按需索取、按需计费,来实现安全落地。
瑞和云图创始人兼CEO 周东
成立于2014年12月的瑞和云图,其云安全管理平台、云安全资源池、威胁态势感知为核心的云安全整体解决方案,用SASE技术(安全访问服务边缘)为云安全2.0赋能,一站式解决了云安全中不可知、不可见、不可管等一系列难题,并在运营商、政府、央企领域开始了规模化商用。
云安全是下一波大浪
回顾以往的从业经历,前10年研究技术,后10年从事销售,最近几年钻研云安全领域,或许是对周东最好的注解。
作为一名70后,周东在早年间就考取了清华大学的模式识别和人工智能专业。大学期间,受益于学风,本着严谨和坚持的态度,让他对很多问题有着深刻的思考,倾向探究事物的本质。
站在学术的角度,他说到,人工智能的核心是抽取事物特征并给予识别。在90年代初,人工神经网络技术才开始兴起,但应用效果并不是很理想,随着深度学习的算法出来之后,人工智能的市场逐步打开。
亲身经历过互联网浪潮的周东,总在思考互联网之后的大浪是什么。在2008年左右,他基本确定“云”是后边的一波大浪,选择加入一家安全企业。
秉承求是和永不言败的精神,周东一旦认准一件事,绝对不会放松,会一直瞄着这个方向往前走。
在2012年,他意识到必须要跟上下一步的“云安全”浪潮。几经考量,他决定抓住机会,顺应发展趋势,开始创立以云安全为核心技术的瑞和云图。
在他看来,做好安全企业,要有自己的一个体系以及方法论,找到核心价值点和客户满足点以及两者之间的平衡点,才能真正让云安全应用落地。
打破模糊边界
周东强调,云不是一个独特的技术,而是一个IT基础设施。未来的云安全,下一步的发展体系一定是基于原生和融合,给用户提供网络层、数据层乃至于各类应用的安全防护。
安全圈的技术虽然在不断发展,新的技术层出不穷,但是其底层的安全逻辑并没有发生改变。例如目前发展火热的零信任、数据安全、可信计算技术,它们本质上有很多一致性,都是一个基于身份认证、授权和加解密的密码学体系。因此,变化的是IT基础设施和各类新的业务应用模式,不变的是底层安全逻辑和体系化的融合防护思想。
客户追求的终极目标是要求服务者提供其所需要的安全能力和一揽子解决方案,所以对于安全厂商而言,把这些技术能力融合在一个体系里,做好各种网络攻击全面防护,是最捷径的应对措施。于是,周东采用了SASE化的服务,融合各种各样的安全能力,譬如边界防护的防火墙,数据安全的身份权限加密等等。
本质上,客户的物理环境是一个IT系统,但是在云上,面临的安全问题是一致的,就是边界不清晰。
第一个维度是技术边界,云体系里,核心点是打破IT系统的边界模糊问题,为消失边界重新配上按照软件定义的安全服务能力;第二个维度是责任边界,针对云服务商、云租户以及第三方的运维服务商等,制定一套可运营、可度量的体系,来划分各自的责任边界。
从这两个维度入手,周东构建了瑞和云图独有的一套安全体系。
“云+网+安”三者融合管理平台
瑞和云图定位于“云安全管理平台+安全资源池+NFV安全网元”技术体系,关于背后的设计路径,周东表示,它不是单一的安全产品,而是一个体系化的结构,需要云、网、安三者融合,形成一个统一的管理平台。
构建安全资源池,需要融入大量且复杂的网络技术,因为安全改变了用户的业务流向,需要找出虚拟化的网络安全边界,并配属上相关的安全能力。
站在运营的角度,云安全管理平台里有三个角色:一是整个平台需要对安全资源池进行运维;二是用户访问的安全配置;三是用户服务,打通整个逻辑流程。
周东说到,由于这套体系要求“真枪实弹”,核心技术主要体现在以下几点:
第一,高性能的底层,这套体系构建在通用的服务器和交换机制之上,可以承载上百G的流量,用多台服务器构建集群,组成非常庞大的系统,可以抗住运营商级PB级的流量压力。同时,高性能实际上真正带动的是极致的高性价比。
第二,在庞大且复杂压力之下的系统稳定性,这种电信级别的稳定性,系统需要保证99.999%。比如架构的冗余度设计,以及出现各种各样的问题之后的闭环处理设计,是实现系统的高可靠性的关键所在。
第三,灵活的适配性,满足国家的信创要求的硬件设备,对第三方也有极好的兼容性,为客户提供一个易扩展、按需定制的各种安全能力的资源池。
周东最后表示,未来5~10年,是云安全进入高峰发展的一个黄金时期。目前来讲,瑞和云图在云安全体系的布局已经基本成熟,会借着东风,结合国内信创、国密改造以及整个往SASE化服务转型的需求,每年以50%~100%的速度增长。
软件定义安全,服务创造价值。让安全变得更简单,是瑞和云图的创立初衷,亦是周东的使命。
人物简介
周东,瑞和云图创始人兼CEO,拥有清华大学模式识别和人工智能专业硕士学位,资深云安全专家,云安全资源池技术路线的首批倡导者及践行者。
相关阅读
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...