為什么需要云安全?

其實云剛出現的時候，大家并沒有意識到云網絡的不可控性。直到我們發現，傳統的硬件安全設備，根本沒法駕馭云中的安全。

舉個栗子。我拿一個刀捅你一刀，你是可以看到的，你還知道怎么防，但如果我在你的食物里面下毒，你吃下去了，你中了毒，你那個毒在身體里面擴散的時候，你其實是不知道的，你要查醫生，你才知道。

云安全威脅就像這個栗子，實實在在、簡單粗暴。

你看，我的虛擬機中病毒了，讓人好焦慮。它會不會攻擊其他的虛擬機?居然沒人知道這一點，簡直了，不能愉快玩耍了。

好吧，事實的真相是，在云中的世界，網絡邊界模糊化了。云安全已經不是傳統意義上的網絡安全。全新的領域，需要全新的安全規則。作為云平臺提供商，品高云責無旁貸。

安全廠商入云

這個時候品高云的生態型玩法就凸顯優勢了。基于標準化的接口，品高云可以輕松引入不管是用戶指定，還是業內最卓有成效的安全產品。只要它有足夠強的安全能力，只要它的安全水準獲得了用戶的信任，就可以與品高云實現平滑對接，并提供給用戶。

比如說，山石網科。據悉，品高云和山石網科的對接深度是非常高的，達到API級別。在合作初期，雙方就派出安全團隊進行了深度交流，并達成了快速且高效對接。此后，用戶一切需要安全保護的場景，都可以調用山石網科的安全方案。

具體是怎樣實現安全防御的呢?

將所有需要保護的虛擬機中數據流引入安全系統是一項非常有意思的，來自品高云SDN能力的完美應用。通過云平臺提供的接口，山石網科的安全系統就可以在不影響云平臺運行的情況下，完成云安全問題的預警和攔截。

我們知道，云中有許多分布式的虛擬交換機，在需要安全防護的環境下，云平臺會將其中流動的數據mirror到山石網科的安全系統進行流量檢查，看看是不是正常合法的，一旦發現問題，安全系統將立即通知云平臺，用戶可在云平臺中配置攔截信息并通知SDN控制器，從而將這些存在風險的流量攔截掉。

需要注意的是，上述安全防御機制的啟動，一定是建立在用戶需求的前提下。用戶必須擁有針對任何指定的區域進行安全檢查的選擇權。

除了上述云安全預警和攔截外，還有一種云安全的應用方式。

來自品高云另一位安全合作伙伴，安全狗。牽手安全狗，品高云為用戶提供了可以一鍵部署的云安全服務。這項服務非常適合公安、政府等與反恐工作相關的輿情防御領域。對于品高云用戶來說，它就像一個模塊化的服務。只要用戶有這個需求，就可以選擇疊加在云平臺能力組合中。

目前，品高云的兩個大型政企客戶，廣州電子政務云和國藥集團，就分別基于品高云平臺試用了來自上述兩大安全合作伙伴，山石網科和安全狗的安全服務。

很顯然，品高云和安全廠商在彼此的領域各有所長，前者搭臺后者唱戲。合作的背景契機是，我們已經從傳統的硬件IT時代進入云時代。要知道，在硬件IT時代，大多數安全廠商的產品和方案已經非常成熟。但是進入云時代后，安全廠商發現再想像之前一樣得心應手的控制云中安全就很困難了。因此，它們亟需向云中整合。所以，在品高云選擇以開放的姿態歡迎安全廠商入駐后，他們在實際體驗到這種進入過程的輕松和愉悅后，兩者的合作就立即變得愈發高效和深入了。

也因為此，品高云才能夠給用戶推出當下最靠譜的云安全方案組合。這也是品高云是堅守的，不以硬件牟利，以開放姿態完善云計算生態圈的價值觀的勝利。