在上篇政策解读中提到，在“十四五”政策的推动下，如何更好地落地云安全解决方案，结合云计算模式下的业务需求、合规需求，为云服务商及用户提供完整的云安全方案成为当前重点工作之一。（点击回顾阅读：政策篇|“十四五”规划下的云安全发展之路）

云安全与传统信息安全并无本质区别，但落地方式往往由于云计算技术的特点而存在着较大差异。云安全联盟于2018年1月发布了《12大顶级云安全威胁：行业见解报告》，该报告重点聚焦了12个涉及云计算共享和按需特性方面的威胁。

虚拟化是目前云计算供应商使用最广泛的技术之一，在解决云计算问题的同时也带来了大量安全风险，比如虚拟化自身的安全漏洞、虚拟机间流量交换等问题。Hypervisor（虚拟化管理软件）作为虚拟机的底层一旦存在漏洞，将危及运行其上的所有虚拟机本身，甚至将影响虚拟化以下宿主机本身的安全。同时，在云计算环境中，有多种不同的虚拟化管理组件，比如虚拟机监视器、网络策略控制器和存储控制器等，这些都是实现多租户共享硬件并隔离业务和数据的核心组件，一旦这些虚拟化管理软件类的漏洞被恶意人员所利用，那么租户的安全就无法得到有效保障。云环境中，各个云应用属于不同的安全管理域，每个安全域都管理着本地的资源和用户。攻击者可能会假冒合法用户进行一些非法活动，例如窃取用户数据、篡改用户数据等。

以容器、微服务、DevOps为代表的云原生技术引入，促使IT架构从稳态转向敏捷。IT架构变换也使得基于边界的传统安全模型不再适用，新架构下的安全风险备受关注。因此，完善的云安全方案应能涵盖云计算架构下的各类基础设施、通信网络和虚机容器等，为用户的业务应用上云保驾护航。

网御云安全整体解决方案

网御星云深耕网络安全行业二十余年，以云计算安全为己任，陆续发布五大产品系列护航业务上云，构建了业内相对完整的云安全解决方案体系。

云安全解决方案架构图

云安全管理平台

云安全管理平台统筹所有安全组件和安全服务，为用户提供从通信网络、区域边界、计算环境到安全管理中心的纵深防御能力，能够有效应对云环境下的安全威胁，构建网络安全、主机安全、应用安全、数据安全等全方位安全闭环。该平台能全面满足云上租户业务防护以及安全合规需求，是国内较为全面的云安全防护平台。

一体化安全资源池

一体化安全资源池以单台服务器承载多种安全能力，部署敏捷，上线快速。产品不仅能帮助用户快速有效地完成等保合规建设，同时具备软件定义、轻量化等优势，为各行业用户提供个性化、定制化的安全服务。

云负载安全防护平台

云负载安全防护平台采用“云+端”的产品架构，为用户解决云环境下的终端安全问题，提供主机安全体检、云内资产梳理、漏洞风险管理、主机入侵防御、主机防病毒等全方位防护。

容器安全管理平台

容器安全管理平台基于容器的全生命周期，构建端到端的安全能力，可通过容器资产发现、全局可视化、无缝嵌入DevOps流程等技术，实现对容器生命周期的全局化、自动化管控，以及检测、防御等安全行为。

云安全中台

云安全中台全面部署于云平台内部，实现安全能力与云平台深度融合，用户体验全面提升。通过与各类安全组件及云平台API对接实现资源分配、运维管理、授权管理和策略下发等相关功能，有效覆盖多种云防护场景。

2021年，网御星云将在“十四五”战略指导下，以创新型云安全整体解决方案，持续服务于以政务云、信创云、行业云、边缘计算云、工业云为代表的新型国家基础设施建设，为我国云计算产业的深入发展安全护航。