机房360首页
当前位置:首页 » 云计算资讯 » 云网融合,贝斯平和云端智度强强联手

云网融合,贝斯平和云端智度强强联手

来源:IT168 作者:Harris编辑 更新时间:2020/1/6 8:03:22

摘要:在混合云以及多云管理时代,跨云安全和管理一直是最大挑战,但也为致力于MSP云管理市场的第三方云服务商创造了新的机遇。

   加大MSP云管理市场部署,贝斯平一直在跑马圈地!前不久,由贝斯平主办的《云网融合助力行业创新研讨会》在京召开,云端智度、华为云等合作伙伴前来助阵。与华为云合作,还比较容易理解,因为贝斯平和华为云早就有合作在先,贝斯平是全球首批同时获得包括AWS、微软、SAP、阿里云、腾讯云、华为云在内的主流云服务提供商认证的云管理服务商。那么,云端智度是怎样一家企业?在云网融合战略部署中,云端智度能提供哪些价值?
  
  为什么是云端智度?
  
  云端智度安全副总裁张会源表示,云端智度和贝斯平、华为云,都是战略合作关系,合作各方可以优势互补,为客户提供最佳服务体验。
  
  ▲云端智度安全副总裁张会源
  
  云端智度成立于2016年,在外界看来还只是一家创业型公司,但是在融合CDN领域,在CDN全局监控和智能调度方面,很多老牌企业也望尘莫及。大多数有一定规模的CDN客户,为了防止单一CDN厂商故障,都会选择对接多个厂商,互为备份。但多厂商同时服务存在管理成本高、服务响应慢等问题。因此,云端智度搭建了智能融合CDN平台,该平台聚合了市面上20多家主流CDN厂商,形成了超过50T的超大资源池,可以实时监控全网质量及客户业务状况,能第一时间发现问题,并采取遇故障先调度的处理逻辑,保证了客户业务的高度稳定性。
  
  在网络安全方面,目前云端智度主要有四款产品。分别是:云端天视,针对资产做风险监控;云端智盾,解决网站的防御问题;云端高防,主要是DdoS防护;云端主机安全,重点保护服务器的安全性。云端智盾,最早在2012年开始研发,2013年成为第一个产品“牛盾云安全”。在十九大期间,国防部的官网和中国军网的官方安保都是在牛盾云安全上进行保障。云端智盾发展至今,已经有6、7年的发展历程,在前期都是免费应用。
  
  云端智度可以帮助用户解决几个重要场景应用。
  
  第一,DDoS攻击防护,当客户的网站被当成目标,受到DDoS攻击时,自己无法防护。因为中小企业的带宽一般都不是很大,而随便一个DDoS攻击就会有50个G以上,源站根本无法承受。云端智度有融合CDN业务的海量带宽资源储备,有基础的安全能力,遇到攻击问题的时候,能帮助用户解决CDN资源不足的问题。
  
  第二,防止Web被攻击,很多网站都会被黑客利用漏洞入侵。比如,对政府网站的入侵,在上面挂一些木马,篡改一些页面,甚至贴一些反动言论。或者有一些互联网金融网站,也会被黑客入侵,把用户信息拿走卖给竞争对手等等,这类网站都会有迫切的安全防护需求。
  
  第三,很多云平台上也有安全产品需求,因为传统的硬件无法对安全问题全面部署,而使用云端智度的产品,可以确保安全,做到零部署、零维护状态。用户只需像接CDN一样,改个地址就可以了。能提供这种能力的企业全国不超过10家,云端智度已获得了可信云服务认证,服务的客户涉及政府、金融等各个行业,比如:国家体育彩票、途游、百融金服、北大青鸟等。
  
  在CDN稳定、安全、可控方面,云端智度拥有很多案例,目前服务的客户有腾讯、百度、小米、芒果TV、美团、中国平安等等多个行业的头部客户。这些大型客户的长期信赖,都是基于云端智度高质量的服务。
  
  云安全到底如何做到万无一失?
  
  提到云平台安全性,可能很多人都看过之前的一篇新闻,那就是Elasticsearch数据泄露事件,包含超过27亿个电邮地址,其中有10亿个的密码都是简单的明文。大多数被盗的邮件域名都来自中国的邮件提供商,比如腾讯、新浪、搜狐和网易。与此同时,英国渗透测试公司FidusInformationSecurity的研究人员在AWSS3存储桶中发现了近80万份美国出生证明复印件的在线申请。背后的原因是什么?为什么云安全虽然警钟长鸣,但还是各种漏洞层出不穷?
  
  “安全事件的出现,其实都是基本的安全意识问题,不只是个人要有安全意识,企业也要有。关于漏扫、敏感信息泄露等问题,已经有很多成熟的安全产品。如果早做监测,应该很快就成查到。”张会源认为,企业要想避免此类事件发生,需要增强在威胁情报方面的监控,做好自己的内部防护。比如,增加对云平台风险的监测和主机的保护。另外,也要通过业务层的外部防护手段,进行基础的防护,对漏洞进行定期的检查,甚至每天进行检查,及时处理漏洞,建立完整的功能防护体系。
  
  就事件本身来说,如果追责的话,其实最大的问题是用户本身。就像Redis的漏洞,它本是就是未授权访问,如果不在业务层加密码,肯定会出问题。这也是业界经常讨论的话题,安全和应用层之间如何去权衡关系。如果你购买了AWS云,把应用和数据架构在云上,但没有设置权限管理,就容易出现安全事件。因为Elasticsearch本身就不存在权限管理,9200端口,随便一个API访问都可以直接请求数据,这就需要用户自己做好ACL访问权限控制。
  
  总之,在混合云以及多云管理时代,跨云安全和管理一直是最大挑战,但也为致力于MSP云管理市场的第三方云服务商创造了新的机遇,这可能也是贝斯平、华为云、云端智度等能够脱颖而出,并且联合共建云网融合生态的最根本原因。
  
  编辑:Harris
  

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/202016/n0872126662.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片