主持人:
云安全一直是所有人最關(guān)注的一個(gè)環(huán)節(jié)。這方面,擁有終端用戶6億,中國(guó)用戶實(shí)際使用最廣泛的電子郵件系統(tǒng)提供商盈世有著深厚的理解。接下來(lái),盈世信息科技(北京)有限公司副總裁吳秀誠(chéng)將為我們帶來(lái):郵件系統(tǒng)在互聯(lián)網(wǎng)安全中的應(yīng)用;掌聲歡迎!
盈世信息科技(北京)有限公司副總裁吳秀誠(chéng)
吳秀誠(chéng):
各位來(lái)賓,各位朋友,大家下午好! 我是盈世信息科技的吳秀誠(chéng),可能盈世科技很多朋友還不太熟。首先做一下我們公司的介紹。說(shuō)起來(lái)挺多,還是放一個(gè)視頻簡(jiǎn)單一些。
謝謝大家!其實(shí)通過(guò)我們剛才公司的一個(gè)視頻介紹,基本上我們自己是這么定位的,我們是給高富帥提供服務(wù)的屌絲公司. 我們還是有很多比較大牌的客戶群,比如我們的政府機(jī)構(gòu),基本上部委的很多都是用我們的產(chǎn)品。大型的央企很多都是我們的客戶。2013年我們也獲得了一些榮譽(yù),比如說(shuō)剛剛在展會(huì)今天一上午都遇到了很多朋友問(wèn),2013年的時(shí)候我們是全球第一家通過(guò)了CNNIC測(cè)試,出席了APEC大會(huì),分享了多語(yǔ)種郵箱電子郵件應(yīng)用。
今天主要介紹一下電子郵件系統(tǒng)混合云服務(wù)。這是我們的一個(gè)產(chǎn)品的典型界面,這是我們的云服務(wù)企業(yè)郵箱。我們主要分成兩個(gè)產(chǎn)品線,主要是分成郵件系統(tǒng),專業(yè)版、專享版和獨(dú)享版—企業(yè)郵箱。 前面主持人也介紹到了,基于郵件技術(shù)主要是安全,不僅僅是一個(gè)小點(diǎn)的范圍內(nèi)的,整個(gè)盈世對(duì)安全的理解是整個(gè)安全的整合。我們從存儲(chǔ)到登陸到傳輸?shù)椒蠢焦芾淼椒?御,任何一個(gè)環(huán)節(jié)都要有著安全的技術(shù)上的實(shí)現(xiàn)。 最近發(fā)生了一個(gè)事情,很多IT人士都很清楚,前一段時(shí)間4月8日有一個(gè)“心臟出血”的漏洞,這應(yīng)該在IT界非常大的事情,我們一樣會(huì)遇到這樣的事情。我們?cè)?月8日在漏洞出來(lái) 第一時(shí)間出來(lái)了補(bǔ)丁,主動(dòng)向核心用戶發(fā)送補(bǔ)丁包。事實(shí)上我們可以得到及時(shí)的響應(yīng),我們?cè)卩]件系統(tǒng)里這個(gè)行業(yè)快速第一家最短的時(shí)間內(nèi)得到反映,并主動(dòng)向客戶推送補(bǔ)丁包的公司。在整個(gè)行業(yè)里,我們的反映速度和時(shí)間都是非常快的。
作為一個(gè)郵件系統(tǒng),在應(yīng)用協(xié)同是非常大的趨勢(shì),郵件不僅僅是為了做郵件而做郵件,可能和其他的系統(tǒng)一起協(xié)同辦公,數(shù)據(jù)要交換,比如OA開(kāi)了一個(gè)用戶,是不是郵件還要 開(kāi)一個(gè)用戶,密碼能不能共用,事實(shí)上我們做了大量的協(xié)同,我們是基于通訊錄整個(gè)系統(tǒng)協(xié)同的辦公。包括密碼的交換,日程。舉一個(gè)簡(jiǎn)單的例子,我們的客戶如果發(fā)了一個(gè)郵件 ,事實(shí)上只要用了我們?nèi)粘痰墓δ埽强梢灾苯影讶粘掏降轿覀兊氖謾C(jī)里。比如說(shuō)如果開(kāi)一個(gè)會(huì)議,很簡(jiǎn)單,他給你發(fā)郵件的同時(shí),一般郵件都是群發(fā)的,很多比較繁忙的會(huì) 忘記了開(kāi)會(huì)的時(shí)間。如果與日程同步,就可以在手機(jī)上同時(shí)有一個(gè)日程提醒。比如會(huì)議開(kāi)始之前15分鐘就給你提醒會(huì)議要開(kāi)了,這樣就非常便利的進(jìn)行了分工。包括通訊錄、移動(dòng) 化社交都是非常熱的一個(gè)熱點(diǎn),我們更多是基于2B,更多基于企業(yè)的通訊錄,因此我們是基于組織通訊錄為核心的郵件的集成。
很多的智慧的管理功能,這是圖片的發(fā)展趨勢(shì),這就不詳述了。還有統(tǒng)一的數(shù)據(jù)信息集成,郵件是一個(gè)很基礎(chǔ)的應(yīng)用,其實(shí)包括現(xiàn)在的云越來(lái)越熱,但是其實(shí)云很簡(jiǎn)單,把將 來(lái)如果IT發(fā)展得很高級(jí)的話,就象以前一本書(shū)說(shuō)的,IT不太重要,云已經(jīng)把所有的IT應(yīng)用變得非常簡(jiǎn)單化,就象水電煤氣等等,可以非常輕松的讓我們的使用者獲得。但是郵件也 一樣,我們是一個(gè)非常基礎(chǔ)的應(yīng)用,具備了水電元素的屬性,在云上的應(yīng)用空間是非常廣泛的。在一個(gè)應(yīng)用系統(tǒng)里肯定要和很多的數(shù)據(jù)交換,因?yàn)槲覀兪且粋€(gè)很小的系統(tǒng),和各種 各樣的系統(tǒng)集成,我們的邏輯就是我們希望能夠輕松的被大廠商集成,我們的數(shù)據(jù)接口是非常開(kāi)放性,比如ERP等等非常方便的做集成。我們廣泛和很多OA廠商、ERP廠商做了很多 集成,進(jìn)行一個(gè)深度的合作。
今天我的主題也是混合云服務(wù),其實(shí)現(xiàn)階段雖然說(shuō)云的發(fā)展已經(jīng)很迅速了,但是還是有很多的企業(yè)很多的用戶是有自己建立的體系,并沒(méi)有說(shuō)整個(gè)體系用Paas、Saas的緯度上 ,很長(zhǎng)的時(shí)間內(nèi)自己原有的系統(tǒng)會(huì)跟云的服務(wù)并存的。所以我們Coremail基于私有云的服務(wù)商給郵件客戶提供一些混合云的服務(wù)。一半是自建的系統(tǒng),一半是用云的系統(tǒng)實(shí)現(xiàn)他的 云的應(yīng)用,逐步逐步實(shí)現(xiàn)徹底云的使用。
比如我們提供了很多的歸檔、異地的容災(zāi)、反垃圾等等,半自建,辦外包。 比如CoremailPush云服務(wù),不管我們的用戶是個(gè)人PC,還是智能手機(jī),還是IPad,還是筆記本電腦,甚至一些新的終端等等,不一定是安卓,很多很多的手機(jī)操作系統(tǒng),還會(huì) 有新的出來(lái),我們更多是跨終端平臺(tái)的服務(wù)和支持。 比如說(shuō)一個(gè)典型的應(yīng)用場(chǎng)景,在我們的Coremail服務(wù)云系統(tǒng)里有這樣一個(gè)場(chǎng)景,某一個(gè)領(lǐng)導(dǎo)出差的時(shí)候丟了手機(jī),可能還有其他的潛在的隱患,但不管怎么樣,郵件領(lǐng)域里, 如果手機(jī)丟了,也是一個(gè)很大的事,有可能涉及到商業(yè)的秘密。我們提供了Coremail Push擦除功能服務(wù),手機(jī)上的內(nèi)容全部被磨出去了,這樣來(lái)保證安全。如果電腦丟了,手機(jī)丟了,通訊錄是很麻煩的事情,我們還實(shí)現(xiàn)了一個(gè)全終端同步的功能,這個(gè)時(shí)候當(dāng)他有新的手機(jī)來(lái)了時(shí)候,可以進(jìn)行一鍵配置,徹底配制好,不需要一步一步點(diǎn)。這個(gè)時(shí)候可以同 時(shí)把他的一些郵件、日程、組織通訊錄、個(gè)人通訊錄同步到新的手機(jī)上,相當(dāng)于老的手機(jī)上徹底的復(fù)制到新的手機(jī)上,這就是徹底的云的應(yīng)用。只要和手機(jī)相關(guān)的基本可以實(shí)現(xiàn)原 來(lái)手機(jī)上所有的信息和內(nèi)容都可以同步回來(lái),基本上不會(huì)影響他的工作。
實(shí)際的使用中,這個(gè)功能還是很受歡迎的,也非常實(shí)用,很多高端人士經(jīng)常遇到這樣的困難。 海外云鏡象加速,這也是一個(gè)云應(yīng)用典型的例子。我們把我們的郵件系統(tǒng)鏡象一套,甚至N套,可能和用戶的需求有關(guān)系,有可能是多個(gè)節(jié)點(diǎn),有可能是一兩個(gè)節(jié)點(diǎn),根據(jù)用戶 的預(yù)算來(lái)進(jìn)行布置。利用鏡象技術(shù)在國(guó)外進(jìn)行布置,使用的場(chǎng)景,在國(guó)外和國(guó)內(nèi)游一套一模一樣的郵件系統(tǒng),使用的時(shí)候通過(guò)智能判斷用戶的行為,是國(guó)內(nèi)登陸使用還是國(guó)外登陸 使用,進(jìn)行后臺(tái)服務(wù)器的選擇。中間的過(guò)程系統(tǒng)同步把數(shù)據(jù)同時(shí)同步到兩套系統(tǒng)上,或者N套,或者多節(jié)點(diǎn),很多套數(shù)據(jù)是同步的。這時(shí)候應(yīng)用場(chǎng)景很多企業(yè)在國(guó)外是有辦事處的, 這個(gè)時(shí)候他們的員工使用的改動(dòng)就不一樣了。比如北京的同事會(huì)覺(jué)得這個(gè)郵件用得很舒服,收發(fā)很快。但是紐約的同事就會(huì)抱怨,或者說(shuō)領(lǐng)導(dǎo)今天在北京開(kāi)會(huì),明天又跑到美國(guó)去 開(kāi)另外一個(gè)會(huì),后天去歐洲,領(lǐng)導(dǎo)就會(huì)很痛苦,一會(huì)兒快一會(huì)兒慢。如果用了我們的云鏡象加速的話,完全可以實(shí)現(xiàn)剛剛國(guó)外辦事處,比如歐洲五百人個(gè)加到云鏡象服務(wù)器,這五 百個(gè)同事所有的都備份到一套到國(guó)外,加進(jìn)去之后,如果領(lǐng)導(dǎo)今天在北京,他的系統(tǒng)直接訪問(wèn)北京的服務(wù)器,明天如果出差在美國(guó)就訪問(wèn)美國(guó)的服務(wù)器,這樣使用就沒(méi)有感受,基 本上全球任何一個(gè)地方使用的感受上基本和國(guó)內(nèi)是一樣的。如果不采用這個(gè)技術(shù),我們會(huì)比用了這個(gè)云鏡象的差異是在六倍以上,我們的收發(fā)感受和沒(méi)有使用至少有六倍的差異。
說(shuō)一下全鏡像異地容災(zāi),和前面的技術(shù)原理是差不多的,就是郵件系統(tǒng)幾個(gè)的鏡像,用法是不一樣的,用在容災(zāi)上。做云最重要的一個(gè)觀點(diǎn),安全。如果客戶把所有的數(shù)據(jù)和 信息都租賃在你的系統(tǒng)上,假如你的系統(tǒng)不安全,把信息丟了,后果是非常大的,這也是云今天發(fā)展在前幾年一直比較緩慢的因素。我們的郵件系統(tǒng)全部用了全鏡像異地容災(zāi)系統(tǒng) ,而且不再一個(gè)地方,物理上都不在一個(gè)城市。這樣保證物理上有鏡像,甚至很極端的情況系統(tǒng)不受影響,保證系統(tǒng)的安全。 真正的使用中是有很多感受的,經(jīng)常有一些網(wǎng)絡(luò)上的故障活物理上的問(wèn)題,導(dǎo)致一個(gè)集團(tuán)很長(zhǎng)時(shí)間停止工作,我們很快就切換到容災(zāi)的那個(gè)平臺(tái)上,基本上對(duì)云用戶上基本沒(méi) 有什么感受。切換過(guò)程只有幾十秒,對(duì)于用戶來(lái)說(shuō)就是刷一遍郵件,基本業(yè)務(wù)是零停頓,數(shù)據(jù)是零丟失的。
因此我做了這么多年的郵件,經(jīng)常見(jiàn)到的一個(gè)場(chǎng)景,和一個(gè)朋友換一個(gè)名片,留一個(gè)郵箱地址說(shuō)我給你寫(xiě)一個(gè),我們公司的郵箱經(jīng)常收不到信,從運(yùn)營(yíng)的角度這是不可用的。 我們是保證業(yè)務(wù)是不能停的,數(shù)據(jù)是不能丟的,這也是云要去保證的東西。 海外通郵云服務(wù),是鏡像的一個(gè)簡(jiǎn)化版,只解決了收發(fā)的問(wèn)題,也是一個(gè)典型的混合云的特征。他的系統(tǒng)還是建立在自己的機(jī)房里,在國(guó)防的通訊總是遇到一些困難,因此我 們給他提供了海外的通郵的服務(wù),這樣的情況下,保證了客戶如果用到我們的云服務(wù)的話,可以在海外不同的地區(qū)部署多臺(tái)海外代理服務(wù)器,保證海外郵件的守法通暢。我們這樣 是能保障運(yùn)行是安全高效的,也能智能判斷的。作為云應(yīng)用的服務(wù),客戶感受很重要,現(xiàn)在經(jīng)常看到的一些情況,如果一個(gè)人用了國(guó)外的代理,設(shè)置要發(fā)生改變,配制是要發(fā)生改 革。對(duì)于一些中老年使用者是很不方便的,尤其是出國(guó)的情況下,重新配制郵件是一個(gè)挑戰(zhàn)的,國(guó)內(nèi)可能是秘書(shū)配的,出差了就沒(méi)有人幫他配,很不方便。我們現(xiàn)在進(jìn)行了智能識(shí) 別,電腦自動(dòng)識(shí)別,保證了我們用戶的感受。
舉一個(gè)例子,企業(yè)在海外郵件互通方面,郵件經(jīng)常發(fā)不出去、延遲、退信,這也很常見(jiàn)的。我們通過(guò)后端的判斷,讓他走這條通道,保證我們的客戶使用是非常方便和快速的 。現(xiàn)在其實(shí)國(guó)家防火墻等等的存在,導(dǎo)致信的發(fā)送確實(shí)和國(guó)外是不怎么通暢的,相信很多IT朋友都會(huì)明白,正是我們現(xiàn)在中國(guó)企業(yè)發(fā)展越來(lái)越迅速,全球性的公司越來(lái)越多,出國(guó) 越來(lái)越頻繁,變成了這個(gè)已經(jīng)成為一個(gè)常見(jiàn)的需求了。
反垃圾云服務(wù),這也是一個(gè)典型的云服務(wù)特征,如果這個(gè)客戶有自己的系統(tǒng),但是常見(jiàn)的一個(gè)情況,他收到一百封信,其中80封是自己的,20封不是他的。早期前幾年做得不好的時(shí)候,80封不是自己的,這時(shí)候非常煩。我們提供了一個(gè)反垃圾云服務(wù),很多的情況下和他的整個(gè)垃圾庫(kù)是有關(guān)系的。我們盈世最好的一個(gè)優(yōu)勢(shì),大量的數(shù)據(jù)收集分析網(wǎng)關(guān)和 超過(guò)6億用戶的垃圾信息樣本采集,我們還建立了反垃圾信息特征數(shù)據(jù)庫(kù),完善了IP信譽(yù)機(jī)制等等,通過(guò)這種方式來(lái)保證我們的反垃圾的云服務(wù)是有效的,給客戶帶來(lái)真正的反垃圾體驗(yàn)的。這種時(shí)候我們是可以保證使用了我們的反垃圾的云服務(wù),在他原有自建的系統(tǒng)上還是能享受到云服務(wù)的一部分好處的。這個(gè)案例基本已經(jīng)說(shuō)完了,由于業(yè)務(wù)的特殊性,垃圾郵件比較多的話,是很煩的。這個(gè)時(shí)候如果提供了云的反垃圾服務(wù),大大減少垃圾郵件的感受。
云歸檔,這也是隨著現(xiàn)在的企業(yè)發(fā)展越來(lái)越好,包括一些在國(guó)外上市的公司,有一些要求,比如要求企業(yè)的數(shù)據(jù)是可溯的,甚至一些企業(yè)內(nèi)容管理越來(lái)越多把自己的內(nèi)控放到 很高的高度上來(lái)說(shuō)。這個(gè)時(shí)候?qū)w檔是有需求的,比如過(guò)去的幾年郵件要回溯。如果有了云歸檔,這個(gè)問(wèn)題都可以解決。等于把這些郵件通過(guò)云的方式全部歸檔起來(lái),這個(gè)時(shí)候就 會(huì)有這種數(shù)據(jù)的大量的存儲(chǔ),而且不會(huì)受到本地服務(wù)器的干擾。某一個(gè)硬盤(pán)壞了,某個(gè)機(jī)器宕機(jī)了,這個(gè)信息就沒(méi)了,這樣不會(huì)。隨著系統(tǒng)的發(fā)展,我相信越來(lái)越多的客戶會(huì)覺(jué)得 他好用。 現(xiàn)在其實(shí)大家都知道,今天的主題也是郵件的安全,安全是非常重要的原則。我們做很多軟件都會(huì)發(fā)現(xiàn)一個(gè)問(wèn)題,超級(jí)管理員的權(quán)限太大,我們?cè)跉w檔引進(jìn)了三權(quán)分離的概念 ,我們有一個(gè)安全監(jiān)測(cè)員,有一個(gè)審計(jì)員,管理員。
三個(gè)角色互相有自己的功能,比如說(shuō)管理員是很正常的,可以管理,但是不能審。審計(jì)員有一些信息可能是敏感的不適合對(duì)外發(fā)布的,由他來(lái)審計(jì),檢測(cè)員可以查的。我們引入了三權(quán)分離的概念,這樣在郵件系統(tǒng)也率先實(shí)現(xiàn)了,保證了客戶監(jiān)管信息是安全的。 今天的演講就到這里,謝謝大家!
京公網(wǎng)安備 11010502049343號(hào)