目前，混合云在企業中的部署率正在大幅上升，越來越多的企業進入到私有云和公有云環境交織、或者是私有云虛擬化平臺復雜多樣的“混合世界”中。用戶不僅要面臨幾大公有云管理平臺運維，內部私有云中也會存在VMware、Citrix Xen Server、H3C CAS、華為Fusion、KVM等虛擬化平臺的管理“煙囪”，這讓企業的安全策略幾乎無法實現統一。

為了幫助用戶放心享有混合云的“紅利”， 解決傳統安全解決方案在混合云中的“短腳”，亞信安全提供了基于亞信安全服務器深度安全防護系統（Deep Security）的混合式云端防護解決方案，為云端應用程序和數據提供保護，防范企業營運中斷，確保創新業務在混合架構中的合規性。

混合云的挑戰：更加復雜化的安全管理

靈活且高性價比的云計算，一直是IT決策者遷移企業業務平臺的重要方向。與私有云和公有云相比，混合云兼具安全、靈活、彈性、成本節約等優勢，有助于企業在確保安全性的同時提升IT創新力。因此，混合云當之無愧的成為了2017年的“網紅”。

但是，在采用混合云時，許多企業只注意到混合云在安全架構上的優勢，卻沒有在部署實踐中將安全防護落到實處，導致出現安全漏洞、性能損失、投資報酬損失、安全策略不統一、無法滿足合規性要求等問題，并因此嚴重影響了用戶部署混合云的信心。

對此，亞信安全云安全專家朱立認為：“要提升混合云的安全性，就要保護公有云和私有云的虛擬化安全，確保存儲在多家云服務商上的數據安全，以及混合云中的數據傳輸安全。但是，許多傳統安全產品和策略任務都無法轉移到云服務中，進而造成安全管理的不一致，數據安全無法保障。因此，用戶需要統一的管理以及單一架構，既能有效保護云端及虛擬化環境中的關鍵數據與應用程序、又能提升營運和經濟效益。”

Deep Security：混合云統一安全管理平臺

為了幫助用戶解決混合云的難題，亞信安全提供了跨云平臺的混合云安全解決方案，支持用戶現有網絡中部署的深度防御措施，并確保混合云安全管理策略的繼續執行。

首先，虛擬化防毒是實現混合云安全管理的前提。作為跨平臺和混合云安全解決方案的核心，亞信安全服務器深度安全防護系統（Deep Security）是為虛擬化環境量身打造的專屬安全防護系統，產品具備了虛擬補丁功能、以及Web應用層檢測、IDS、IPS等深度檢測包技術，可以有效發現和攔截APT攻擊等高級網絡威脅 。最為重要的是，亞信安全創新的“無代理”部署特性能幫助用戶避免產生防毒風暴(AV Storm)，從而大幅提升虛擬機密度，幫助云計算運營平臺實現更具彈性部署和更快的處理速度。

服務器深度安全防護系統統一控制平臺

其次，通過亞信安全服務器深度安全防護系統中的Deep Security Manager，用戶可以統一管控本地物理服務器、近端和云端虛擬化服務器，以及全面支持各大云服務商混合云方案和Docker等開源技術構建混合云平臺。對于Docker的安全防護需求，亞信安全服務器深度安全防護系統中的Deep Security for Docker，可以保存Docker中鏡像的配置文件、監控相同屬性容器的活動，并在主機上檢查網絡情況，洞悉Docker中流動的網絡安全威脅，從而阻攔黑客從外部、內部（不受限制節點）發動的網絡攻擊，為混合云環境打造一體化的安全管理平臺。

在數據傳輸方面，亞信安全服務器深度安全防護系統可以偵測虛擬化網絡惡意代碼偵測，支持安全策略在云平臺之間移動，以及自動追蹤和防護休眠狀態中的虛擬資源，避免安全防御間隙的產生。在混合云邊境，亞信安全深度威脅安全網關 Deep Edge提供了VPN加密等保護特性，結合業界領先的云安全智能防護網絡（Smart Protection Network，SPN）和新一代的高級威脅偵測分析引擎，可無縫對接亞信安全的深度威脅發現平臺（DD），實現混合云中的數據安全傳輸。

跨平臺管理：充分發揮混合云效能

每個混合云部署都各有特點，用戶想要確保的數據安全，有時會成為一個“移動目標”。在公私混合架構中，企業可能牢牢掌握了其私有網絡中的數據安全，而一旦開始進入云端，事情變得更加復雜。例如：一部分服務運行在企業自己的數據中心，另一部分運行在公有云廠商A中，還有一部分運行在公有云B中。

亞信安全構建的云平臺生態圈

針對用戶“不把雞蛋放在一個籃子”的實際情況，朱立表示：“基于業務需求，很多企業用戶選擇將基礎架構中的任務轉移到不同云服務，但仍然希望對數據安全整盤考慮、全局管控。為此，亞信安全采用單一平臺來管理混合云防護的解決方案，幾乎涵蓋了所有主流云服務商的虛擬化資源池管理，利用Deep Security Manager for Multi-Hypervisor部署管理，用戶能夠統一管理VMware、Citrix Xen Server、H3C CAS、華為Fusion和KVM等廠商虛擬化資源池的安全配置。”