分散式雲時代,天翼雲4.0如何護衛邊緣安全?
12月10日,由中國通訊企業協會、中國資訊通訊研究院主辦的2021年(第十一屆)電信和網際網路行業網路安全年會在武漢舉辦。會上, 天翼雲科技有限公司研發三部安全專家林順東對天翼雲分散式邊緣安全作了精彩分享。
分散式雲正在成為企業上雲的新正規化。 Gartner預測,到2025年超過50%的組織將在其選擇的地點使用分散式雲,超過75%的資料將在邊緣側處理。尤其是進入2021年,各大雲服務廠商紛紛宣佈升級為分散式雲, 而天翼雲 4.0也成為第一朵宣佈全面升級的運營商雲。
林順東表示: “ 分散式雲解決了客戶讓雲端計算資源靠近資料和業務發生的位置的需求, 電信運營商可以利用大量的邊緣機房、高質量的網路,以及本地化支撐團隊等優勢,構建面向企業的分散式雲。 ”
簡而言之,分散式雲結合了混合雲和邊緣雲的優點,既能將雲 “分發”到特定且變化的邊緣位置,物理上更接近使用者,同時它依然屬於雲服務商提供的雲服務範疇,可以統一運維、統一排程。但是,分散式雲部署模型從根本上改變了網路通訊模式,使用現有的網路和安全模型逐漸式微,多雲環境下無法統一管理、無情報無法感知最近安全態勢、流量集中防護存在制約性等問題,使關鍵資訊基礎設施安全更為嚴峻。
為此,天翼分散式邊緣雲強化了安全能力,以中國電信雲網資源和資料資源為底座,打造安全核心邊緣雲產品。 中國電信升級釋出的天翼雲 4.0是一朵分散式雲,並已完成2+4+31+X的資源佈局。 其中, X是任意節點打造差異化邊緣雲。尤其是進入分散式雲時代,X代表的分散式邊緣雲更為重要。
在分散式邊緣雲領域,天翼雲打造了智慧邊緣雲、超融合一體機、邊緣盒子 ,全部支援輕量化部署,單節點最小3臺伺服器便可以部署, 不僅降低了企業上雲門檻,而且能夠滿足一些時延要求高、但位置分散的傳統業務。 不僅如此,中國電信在全國有超過 60000個透過高速網路連線的局所。
林順東表示: “基於邊緣雲底座安全平臺將網路和安全功能整合至統一的可程式設計智慧平臺,積極利用雲端計算、大資料、人工智慧等新技術提升關鍵資訊基礎設施網路安全能力,在政務、金融、醫療等重點垂直領域深度聚焦具體場景,致力於為政府和企業提供‘雲網數智安’一體的綜合解決方案。”
同時,天翼雲基於邊緣安全的流量行為分析、特徵識別、流量清洗、安全監測能力,疊加雲端大腦的態勢感知、威脅情報、 AI場景策略、風險管控等的安全原子能力,將能力進行按需編排,下放至邊緣提供防護,可以根據使用者的業務場景選擇不同的服務產品,滿足不同行業的場景需求。
林順東表示: “安全能力賦能邊緣,可針對不同業務靈活定製解決方案,可以做到三個任意,任意位置的接入、任意傳輸的網路,正常流量最終回到任意的源站, 離攻擊者更近,防護也更智慧。 ”
不僅如此,天翼雲分散式邊緣雲安全還擁有快速部署能力, 7×24小時提供服務,邊緣雲點秒變安全節點,客戶可一鍵接入,並革新應用訪問流量監測技術, 降低 60%的誤報率,提升0day捕獲能力,使AI場景策略規則適配率達90%,人機精準識別準確率達95%。
在多省疫情關鍵業務系統防護中,天翼雲邊緣雲安全產品透過動態擴容、聯動防護、極簡管理等能力,助力防疫工作。林順東表示: “目前, 邊緣雲安全產品實現了億級的請求動態擴容,保障了千萬級的使用者資料安全,同時也獲得社會各界的好評。 ”
此外,在第十屆全國電信和網際網路行業網路安全管理職業技能競賽, 天翼雲科技有限公司研發三部安全研究員李可惟獲得安全衛士個人賽三等獎。
數字化程式不斷加速,分散式雲逐漸顯現出新的價值。面向未來, 天翼雲 4.0提供“原生同構”的內建式安全服務,橫跨雲網邊端,內嵌場景化編排,同時提供圍繞事前、事中、事後全面的安全防護, 為分散式雲時代資料安全保駕護航,助力企業數字化轉型。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70014251/viewspace-2890744/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 天翼雲邊緣函式、邊緣安全專案入選“可信邊緣計算推進計劃”函式
- 天翼雲探索雲原生、邊緣計算融合新思路
- 邊緣計算2.0時代,“雲邊緣”與“邊緣雲”你分清了嗎?
- 玩轉雲端 | 提升邊緣應用交付效率,天翼雲Serverless邊緣容器有妙招Server
- 天翼雲入選可信邊緣計算推進計劃與分散式雲揚帆計劃首批成員單位!分散式
- 守護資料安全,天翼雲是認真的!
- 天翼雲4.0分散式雲賦能千行百業數字化轉型分散式
- 天翼雲Web應用防火牆(邊緣雲版)通過首批可信認證Web防火牆
- 和 VMware、深信服、天翼雲、招商雲專家一起聊聊雲原生邊緣計算
- 玩轉天翼雲安全組
- 天翼雲Web應用防火牆(邊緣雲版)攔截WordPress Elementor漏洞的說明Web防火牆
- 安全可信 | 首批!天翼雲透過可信雲安全雲工作負載保護平臺評估負載
- 天翼雲加碼邊緣計算,讓普惠算力觸手可及!
- 天翼雲4.0創新成果釋出!科技創新賦能安全普惠
- 天翼雲Serverless邊緣容器下沉服務 促進企業聚焦業務創新Server
- 秒懂邊緣雲 | 邊緣雲技術進階
- 天翼雲Web應用防火牆(邊緣雲版)支援檢測和攔截Apache Spark shell命令注入漏洞Web防火牆ApacheSpark
- 天翼雲分散式快取服務(Redis)的幾個核心概念分散式快取Redis
- 天翼雲助力行業上雲行業
- 天翼雲分散式快取服務(Redis)的應用場景(乾貨)分散式快取Redis
- 天翼雲混合雲容災技術解析
- 天翼雲CDN最佳實踐
- 天翼雲從業認證課後習題(3.3天翼雲網路產品)
- 如何遠端管理天翼雲RDS資料庫資料庫
- 天翼雲打造自研雲作業系統TeleCloudOS4.0 推動算力蓬勃發展作業系統Cloud
- 雲原生新邊界——阿里雲邊緣計算雲原生落地實踐阿里
- 雲時代,如何保障運維安全?運維
- 玩轉雲端 | 看天翼雲iBox智慧盒子如何實現邊緣側的“神機妙算”
- 天翼雲聯手平凱星辰共建開源分散式資料庫實驗室分散式資料庫
- 巧用天翼雲盤備份雲主機資料
- 蘇寧影片雲如何雲用邊緣計算擴充套件雲端計算的邊界的?套件
- 【雲原生安全】從分散式追蹤看雲原生應用安全分散式
- 高併發、高可用、彈性擴充套件,天翼雲護航企業雲上業務套件
- 雲原生時代,如何“玩轉”容器安全?
- 深耕邊緣計算 揭秘阿里雲邊緣雲網一體化的技術實踐阿里
- 什麼是安全訪問服務邊緣(SASE)?—Vecloud微雲Cloud
- 聚焦雲原生安全|從分散式追蹤看雲原生應用安全分散式
- 邊緣雲和5G將影響下一個網路時代