随着数据上升为数字经济发展的核心生产要素，各行业数字化转型成为大势所趋。企业的数字化转型之路离不开云原生技术的支撑，而云原生在企业的深度应用也对传统安全提出了更高要求。面对不同场景的多变威胁，如何针对性解决用户云安全问题成为关键，我们将以运营商用户多云融合场景实践案例来重点说明。

痛点与需求

1.IDC中心异地部署，安全运维不足

某些运营商用户将不同品牌云平台分别部署在两个或多个地区的IDC数据中心。由于当前安全防护设备类型众多，专业性非常高，网络安全管理人员尤其是末端单位维护人员对安全设备的部署和管理十分困难。

2.安全设备种类数量多，效能发挥不足

为确保网络空间的安全性，运营商用户往往会在部署中覆盖网络访问控制、网络入侵检测、网络漏洞扫描等不同安全技术，产品种类和实现方式繁多，网络安全体系建设中涉及大量安全防护措施，缺乏统筹全局的技术或设备，安全设备部署中“串糖葫芦”的积弊尚未解决。

3.安全防护静态固化，防护弹性不足

传统网络安全设施采用不同防护手段，以纵深防御模式开展建设，其构建类似于“分兵把守、层层设防”的预设阵地，这种确定的防御模式已经难以应对云原生对弹性、敏捷、资源池等特性的安全需求。

4.安全体系建设散，协同防御不足

网络安全技术或产品中的要素需要体系化运行才能更好发挥出最大效能，用于防范不确定的网络攻击。但就现状来看，网络安全体系建设分散是业内通病，分散的技术必然会使得原有的管理保障体系分流，造成专业力量不聚焦、专业能力不足的局面，使得原有安全系统建设堆砌了大量安全防护设备，效果却不尽人意。

网御星云云安全管理场景化建设思路

针对运营商用户上述痛点与需求，网御星云结合多云安全管理场景，根据不同云环境、不同安全管理需求，采用松耦合+紧耦合方式，通过网御星云云安全管理平台对多个地域、多个安全资源池进行统一管理。使用SDN方式对业务流量就近引流，用户按需动态加载各安全功能模块，保证安全事件及行为的发现、监控、审计、访问与传输全流程贯通，及时发现在虚拟化云资源池中存在的恶意攻击、web非授权访问、注入和恶意脚本等攻击行为。通过安全流量审计模块对虚拟化云资源池的虚拟机网络行为进行全方位监控，发现可能造成数据安全威胁的异常行为，为各租户提供低时延、多维度、强联动的安全防护能力。

多云集中管理：通过分布部署架构设计，实现一个安全管理平台对多个云安全资源池区域的统一管理，每个安全资源池区域可对接不同云平台，为不同云平台租户提供安全防护能力。

高可靠性：分布式存储+多控制节点架构，较好地解决单点故障和数据安全问题。

可扩展性：架构设计实现横向与纵向扩展性，解决性能持续提升的需求，提供多类型的安全扩展能力。

安全性：实现信息资源的充分共享、信息的保护和隔离;系统在各个层次对访问进行控制，设置严格的操作权限，并充分利用日志系统、备份和恢复策略实现安全性。

一站式服务：与云平台深度对接，实现管理员和租户一站式登录、订单自动推送，使租户安全服务无感知自动上线，真正实现租户一站式服务。

在云原生赋能数字化转型的趋势下，网御星云始终致力于以场景化思维解决用户云安全问题。网御星云云安全管理平台不仅能够覆盖多场景、多类型云中心业务的安全防护需求，还可以实现安全能力的统一部署、统一维护，降低安全防护和管理的复杂性与成本，达到精前台、强后台的安全目标。未来，网御星云还将加大核心关键技术及创新型云安全产品研究，为不同行业用户的数字化转型之路构筑安全后盾。