▲图片来源于第四届世界智能大会官网

在24日下午举办的云主题峰会中，深信服云计算专家欧阳瑞彬以《云数据中心如何“长出”内生安全能力》为主题，与大家深入交流在智能产业下的云数据中心安全建设思路。

安全能力如何融入云计算环境？

数据中心本身承载着企业的数据及业务，因此用户一般关注对数据和业务会造成比较大影响的威胁。与传统的数据中心不同，云数据中心算力集中，具有“高度集成”、“按需交付”、“快速部署”的特点，同时还产生了一些特有的云安全威胁：

针对数字化转型中的云安全威胁，如何全面应对是关键。深信服分享了云数据中心安全建设思路：围绕“云内安全能力、安全联动防护体系、自动化运营”三大特性打造全生命周期的云数据中心安全体系。

深信服云数据中心安全体系核心能力

能力一：云内长出安全能力，保障云平台和租户安全，满足合规要求

深信服云计算打造开放兼容的云安全平台，按需集成安全组件，内容涵盖硬件安全、虚拟化安全、边界安全等维度，为云上业务或租户敏捷交付安全能力，满足合规及业务的个性化需求。

另外，深信服云平台根据“一个中心，三重防护”的思想进行云计算平台以及云服务用户的业务应用系统的等级保护建设，具备满足等级保护三级要求的能力，且满足国家信息中心发布的《政务云安全要求》及网信办增强型网络安全审查要求。

能力二：构建以“业务为核心的”三层安全联动防护体系

深信服基于在安全领域的深厚积累，保障云平台安全的基础上，建设云内自适应防护体系，解决云内风险不可视不可控的问题，为租户提供全面的安全保障手段；适应未来IT架构变化，持续业务保护。通过预测、防御、持续检测、快速响应、全天候安全运营，构建系统化智能协同联动防护体系，有效保障用户承载业务的安全。

能力三：持续业务保护，建设云安全运营中心，进行自动化运营。

建立面向云数据的中心的安全运营平台，通过SOAR提升运营效率,人机共智保障运营效果，解决安全运维压力大的问题。

深信服云数据中心安全中台在满足前面三大特性的同时，基于软件定义安全技术，连接云安全资源平台、云安全管理中心、云安全运营中心三部分，持续为云数据中心的IT基础架构或业务应用输送安全能力。

企业进行数字化转型，向软件定义的基础架构转变过程中，深信服云数据中心安全中台能够帮助用户在快速迭代、规模庞大的云计算环境中，更好地应对安全风险，拥抱变化，并能够让云上安全管理更简单、更高效。

深信服云计算，传统数据中心云化演进的优选方案。聚焦用户数字化转型各阶段核心问题，以创新实用的产品、服务和解决方案，致力于为政府及企事业单位交付省时省事、平滑弹性、安全可靠、业务承载丰富的云数据中心，帮助用户解放生产力，专注业务创新。