缔盟云：国内首个成功实践SDP理念的云安全平台

至顶网软件频道消息： 第六届全球云计算大会暨国际网络通信展览会·上海站期间(5月9日-11日)，杭州云缔盟科技有限公司(简称“云缔盟”)展示了国内首个成功实践SDP(Software Defined Perimeter，软件定义边界)理念的一体化云安全平台——缔盟云安全平台。

　　该平台基于SDP的架构理念，通过构建贯穿终端、互联网和云的弹性安全区域(Elastic Security Zone, ESZ)，将终端、数据、企业资产等全部纳入保护中，全方位解决云时代面临的互联网安全问题，帮助企业安心上云。

　　云缔盟引爆全球云计算大会现场

　　企业奋力拥抱云时代，安全问题突显

　　随着云计算与互联网的快速发展，企业业务向云上迁移已经成为必然趋势。然而，传统的安全手段无法解决云化带来的安全问题，成为企业上云的最大阻碍。

　　当前，云上有90%以上是中小型互联网企业。云资源的共享与弹性扩缩，可以帮助中小型企业快速应对业务变化，节省IT成本，但同时也将业务暴露在互联网威胁中。而要获得BAT级的安全防护，又意味着高昂的防护成本，企业无力承担。

　　传统大型企业借助云计算转型升级是大势所趋，然而大型企业安全要求高，不敢轻易上云。上云前，基于局域网的管理，可以通过物理或逻辑隔离的方式对企业业务进行有效保护。上云后，随着传统的网络边界消失，企业的安全等级也随之降低;同时，由于传统的安全手段都属于事后响应，面对层出不穷的安全问题，企业疲于应付。

　　基于SDP，构建弹性安全区域，打造一体化的云安全平台

　　软件定义边界(SDP)由云安全联盟(CSA)于2013年提出，2017年2月，CSA正式发布《Software Defined Perimeter for Infrastructure as a Service》白皮书。同年6月，基于SDP架构理念，云缔盟向市场推出拥有弹性安全区域的一体化云安全平台。

　　缔盟云安全平台架构

　　20多年来，DDoS攻击一直困扰着全球互联网行业，游戏行业尤为严重。传统的防护手段依靠大带宽硬抗，只能缓解。针对游戏客户，缔盟云安全平台在玩家终端和游戏服务器之间，构建弹性安全区域(ESZ)，使攻击流量无法进入，从而彻底解决DDoS攻击问题。该平台面向市场以来，已经在众多游戏厂商中获得商用。

　　云缔盟认为，云时代的安全问题，不能简单地通过将传统的网络安全手段虚拟化来解决，而应基于云重构安全体系。构建一个贯穿终端、互联网和云的弹性安全区域(ESZ)，具备弹性、共享、分布式的特点，在互联网上形成有边界的虚拟局域网，提供类似局域网的隔离与安全防护。

　　采用欺骗技术、机器学习技术和创新的报文基因技术，使用类似于人类细胞的再生修复原理，保证当部分细胞受到病毒攻击坏死时，健康细胞会自动接管所有工作，再生细胞修复后亦可迅速重新开始工作。弹性安全区域(ESZ)打破了安全防护对特征规则的依赖，完全屏蔽安全威胁。

　　同时，摒弃传统的不同设备分而治之的方法，通过一体化的云安全平台，实现全网的协同防护与有效管控。

　　云安全作为五大云基础设施之一，必须使出洪荒之力

　　云计算已经成为中国经济转型升级新动能，安全作为云计算五大基础设施(网络、计算、存储、安全和加速)之一，却没有发挥应有的作用。究其原因，技术创新不足，以及安全无法完全融入业务和体验不佳，是阻碍云安全发展的主要因素。

　　安全应该是平等普惠、被广泛使用的。目前，国内中小型企业已经超过4000万家，这些中小企业应该享受与大型企业一样的安全防护等级。作为大数据、物联网、AI等新技术实现的基础，云计算产业在中国乃至全球的市场格局正在逐渐形成。安全必须使出洪荒之力，在技术上实现革命性突破，才能真正发挥作为云计算基础设施的重要作用。