云的本质是“按需”提供信息技术服务

　　云计算时代的到来，对于“云”的本质真是众说纷纭。有人说“云”就是“虚拟化”，有人说“云”就是“软件定义”……这些认识似乎都不准确。笔者认为，“云”的本质，应该是“按需”提供信息技术服务。那么何为“按需”呢?就是要弹性、可编程、自动化。

　　云计算模式的发展，给我们带来了很多的变化，最明显的一点就是我们可以随时随地的按需享受云服务。为了实现按需提供IT服务的特征，目前云技术主要分为两大技术阵营：虚拟化与非虚拟化。将对外或对内能够按需提供服务的企业进行了分类，可以看到做SaaS和内容服务的提供商，一般租户不超过4000个，比如Google、Facebook并未采用虚拟化技术，但是同样可以提供按需服务的云服务，而在企业服务、租户大于4000的提供商多半采用了虚拟化技术。私有云或公有云出现后，传统应用面临云化的趋势，如何做应用云化，并非将传统应用简单的运行在虚机或容器中就算云应用了，必须能够符合云特征“按需提供应用服务”才能算云应用。

　　随“云”而来的安全焦虑

　　云应用虽然方便快捷，但随“云”而来的安全隐患却成为云用户最关心的问题。是否能够随时随地都获得相应质量的云服务?数据资产是否受到法律保护，是否会被非法泄露或使用?这些问题无疑给云用户造成了诸多的困扰。

　　从云服务环境结构角度分析，云服务环境主要由终端、管道和数据中心构成。终端安全隐患主要是指非法或者具有安全风险的终端及用户接入云。数据中心安全隐患从防护的角度来看主要有：物理安全、虚拟化安全、网络安全、应用安全、数据安全、运维安全等。除此之外，跨云的安全管理与监控，云内部的安全风险识别、防范、安全事件的及时响应以及国家范围内的网络安全统一监控、控制、应急系统，也是云数据中心需要重点关注和解决的。管道安全隐患则是指数据在传输过程的泄漏、篡改以及网络带宽与质量保障等。

　　从云服务环境虚拟化角度分析，在计算环境、网络环境和存储环境三方面也都存在着安全隐患。

　　汉柏云安全防护解决方案

　　汉柏为解决云环境下的纷繁复杂的安全隐患，整合多种安全产品，借鉴SDN的理念，推出汉柏云安全产品OPC-Sec，以提供全面的云安全防护解决方案。

 

　　图汉柏安全云系统结构

　　汉柏云安全产品OPC-Sec以网络节点、网络边界、网络边界与网络节点联动三个方面为出发点，在云的基础设施、虚拟化、网络、应用、数据、内容、移动及管理等多个方面提供全面的防护解决方案。

 

　　图汉柏云安全系统提供全方位的安全防护解决方案