9月17日，以“數智運維 用心服務”為主題的2020用友戰略用戶五洲行活動在廈門召開。本次活動邀請了業界專家、企業知名經理人，吸引200余位國內外知名大型企業的企業家、CIO、IT專家參與，活動聚焦IT變革與數智運維，共賞用友數智化運維管理升級創新成果，共享知名企業IT服務管理、智能運維轉型最佳實踐，加速企業和公共組織商業創新的步伐。

深信服云安全CTO陳立峰作為特邀嘉賓，圍繞“構建易集成、自動化的云上自適應安全體系”帶來精彩分享。

▲深信服云安全CTO 陳立峰

國家新基建系列措施的推出，也意味著數字化轉型加速，其中業務上云是大勢所趨。在此過程中，安全問題是關注重點，據IDC調研統計，業務上云過程中所面臨的挑戰中，74.6%的用戶關注安全性，安全問題排在首位。陳立峰分析道，云安全建設普遍面臨四大挑戰：

• 云服務用戶的個性化安全需求難滿足

• 云內安全不可視不可控、缺乏適宜的技術手段

• 業務集中帶來運維管理工作的壓力

• IT架構不斷變化，難以持續提供業務保護

▲深信服云安全CTO 陳立峰

對此，陳立峰指出現代化的云數據中心安全建設應“面向業務，向上提供服務，向下集中管理”，達成“能力易集成、自適應閉環、自動化運營”三大目標。而市面上常見的解決方案存在一個共性問題：單點碎片化的安全建設，導致安全能力割裂，運維管理復雜，綜合成本增加。

基于以上背景，深信服推出“一平臺兩中心” 云數據中心安全解決方案，包含云安全資源平臺、云安全管理中心與云安全運營中心。并根據對用戶業務的理解，清晰地將云數據中心安全建設規劃為以下三個階段，通過集合“能力易集成、自適應閉環、自動化運營”三大特點，持續為用戶云數據中心的IT基礎架構或業務應用輸送安全能力：

• 能力易集成

深信服通過打造開放兼容的云安全平臺，按需集成安全組件，為云上業務或租戶敏捷交付安全能力，滿足合規及業務的個性化需求。

• 自適應閉環

降低對業務的影響，建設云內自適應防護體系，解決云內風險不可視不可控的問題；適應未來IT架構變化，為業務提供持續的保護。

• 自動化運營

深信服將通過建立面向云數據的中心的安全運營平臺，以SOAR提升運營效率，人機共智保障運營效果，降低安全運維壓力。

第一階段-基礎架構保護：建設云平臺和租戶安全，建設云安全管理中心實現一站式合規

在業務上云初期，同步做好網絡安全建設，從云平臺自身安全合規和業務、租戶安全合規兩個維度來加強基礎設施安全保護：

云平臺自身安全合規：在安全的底層環境基礎上，將云平臺劃分為不同的安全區域，通過不同的云租戶VPC進行各單位業務系統的網絡隔離等措施，同時建設安全管理中心，滿足云平臺自身安全合規的要求。

業務/租戶安全合規：基于軟件定義安全技術構建安全資源池，為云租戶提供按需交付的安全資源，安全資源覆蓋訪問控制、入侵防御、數據加密等各個方面，滿足云租戶個性化的安全需求，所有安全資源自動完成資源創建和網絡部署，簡化交付流程，提高生產效率。

第二階段-云工作負載保護：深化云內安全構建自適應防護體系

在云上業務進入規模運行后，針對云內資產梳理難、風險不可視、Agent占用資源多，影響業務、難以適應IT架構變化等問題，深信服推出了對業務無侵害的“CWPP云工作負載保護平臺”解決方案，方案由平臺+軟探針（Agent）兩部分構成，從云上高危資產全面清點和云內風險可視可控入手，全面適配云原生環境，實現云內自適應防護。

第三階段-持續業務保護：建設云安全運營中心

隨著云上業務規模的逐漸擴大，依托單點的安全設備進行安全管理將顯得十分低效。云數據中心安全運營中心，通過網絡探針和主機探針采集云外與云內的流量和日志，全面分析和識別云平臺漏洞情況和安全風險，并借助SOAR實現運營自動化。此外，可引入專業安全服務團隊，實現人機共智，持續保護云上應用和數據安全。