稳中求变,天翼云深耕安全云十年

2018-10-17 eNet&Ciweek

如果从2009年翼云计划启动算起,天翼云已经发展将近十年。这十年,是天翼云业务不断调整和转型、产品不断创新和成熟的十年。在IDC发布的2017年国内IaaS份额市场报告中,天翼云以7.6%的市场份额位列中国云计算市场TOP3,同比增长约51%,是国内公有云市场增长最快的厂商之一。

同时,中国电信目前还是全球第二大、中国第一大IDC业务运营商,国内第一家实现“一省一池”的云服务商,通过了中央网信办网络安全审查,以及可信云服务、ISO27001认证、CSA-STAR认证等。在基础设施层面,天翼云国内数据中心数量达到558个,与全国31个省级政府、236个地级城市建立了智慧城市战略合作。

今年,天翼云在产业方面有很多亮眼的表现。在今年6月,天翼云和中国内地iCloud业务运营方云上贵州签署了《基础设施协议》,成为首家为云上贵州运营的iCloud中国内地业务提供云存储服务的提供商,iCloud用户通过中国电信“国家存储网络”,用户可实现就近访问和读取数据,体验感也得到了大幅提升。此外,天翼云还和华为、浪潮一起中标了中央国家机关2018年云计算服务产品,其中天翼云是唯一一家6个城市资源池中标企业,中标结果适用于天翼云在北京、上海、广州、成都、呼和浩特、贵阳6大城市资源池,此次中标结果意味着全国范围内的政府和事业单位150万以内的采购可以直接签订合同,且中标范围仅限通过网信办安全审查的资源池。

云计算服务商想要获得更好的成长,必须具备大客户服务能力,因为相比中小企业,大客户才是云服务商业务利润的主要贡献者。天翼云在业务上的这些成就,一方面是其云服务能力的证明,一方面也说明其安全性被政府企业所认可,因为国家机关对云服务的安全性、稳定性要求更高,对云服务商的服务水平要求也更高。

天翼云作为国家运营商系的一员,一直在对外强调自己中立云服务商、安全云的定位,要严守业务边界,不与客户业务冲突和争利,承诺坚定捍卫用户数据安全,始终秉承着坚决不涉足用户业务的范畴,坚决不触碰用户数据的原则。

天翼云,安全云

云服务商的技术实力和可信程度是企业选择时考核的标准之一,尤其是大中型企业,他们的体量大,业务复杂,覆盖人群多,一旦在IT技术层面出现问题,往往牵一发而动全身。云计算的安全和稳定对大型企业来说至关重要。

天翼云重视客户的数据隐私,为每一个客户都设立一个云服务账户,不同账户之间通过网络隔离、平面隔离、安全网关接入、云主机隔离、磁盘隔离等多重隔离方式,保证客户的数据私密性。天翼云还通过自主可控的虚拟化平台将服务器CPU、内存、I/O等物理资源转化为一组严格隔离的逻辑资源,保障用户执行环境的独立性与封闭性。

这些只是在技术执行层面的措施,云服务商现在都在提独立研发具备自主知识系统的云系统。在一些安全事件爆发后,国家层面更加重视在核心技术、底层操作系统的自主性。近几年,去IOE(IBM的小型机、Oracle数据库、EMC存储设备)成为一股潮流,将数据安全掌握在国内企业手中,我国政府提出“所有中国的数据必须留在中国,所有技术服务都要由中国公司提供”的监管政策也是想要保护数据安全。

天翼云是一朵纯正的中国云,通过自主研发以及与华为的深度合作,实现云平台的自主安全可控。同时重点打造云操作系统、云堤系统和云调系统。

对外合作的态度上,天翼云也在开放和安全之间划了一条线。天翼云觉得,云计算市场很大,同时这个产业链很长,没有一个企业能全面通吃,产业链的参与者需要协同配合。每家企业要根据自己的定位和优势资源,以及需要补上的短板来选择合作伙伴。

天翼云的做法是确定自己的市场份额和定位,然后全力增加内部研发的投入,在快速引入一些合作增强自己竞争力的同时,保证自己具备足够强的自主研发能力。例如在一些有保密协议的项目中,天翼云都是依靠自己的产品研发能力。

天翼云方面觉得,只有具备研发能力,才不会沦为一个集成商。对集成商而言,所有的产品都不是自己的,规模做得再大,经济效益也不会有明显的改善,只有当产品和技术这些核心能力掌握在自己的手中,才能在扩大业务规模的同时提高自己的利润率。这才是一个良性的业务循环模式。

安全云的打造,既要靠云服务商的技术实力,同时要依赖云服务商的职业素养,服务水平。

天翼云安全生态联盟,护航云上安全

2018年是落实十九大精神的开局之年,网络安全是建设网络强国的重要内容。《网络安全法》、《网络安全等级保护要求》、《个人信息和重要数据出境安全评估管理办法》(国家互联网信息办)、《关键信息基础设施安全保护条例》(国家互联网信息办)、《电信和互联网用户个人电子信息保护通用技术要求和管理要求》(国家标准)、《大数据安全标准化白皮书》(国家信安标委)等,国家在顶层设计上为网络安全做出了很多指导。

 中国电信天翼云也在安全生态的打造上做了很多努力。今年5月,天翼云在上海举行了天翼云安全峰会,首次以安全为主题完整展示了天翼云的安全实力。同时联合深信服、启明星辰、360、安恒等合作伙伴发起成立了“天翼云安全生态联盟”,试图做一个规模更大、更体系化的安全生态圈。

天翼云副总经理徐守峰指出,网信安全是中国电信的立企之本。2016年,中国电信开始第三次转型,业务生态化、网络智能化、运营智慧化是转型的核心,云是业务生态化的组成部分,是网络智能化的载体,是运营智慧化的支撑平台,所以云安全和数据安全是中国电信非常重视的环节。

云时代的安全,需要云服务消费者(CSC)和云服务提供商(CSP)共同承担保护云服务安全的责任。在公有云的场景下,消费者更多地将安全的责任保护交给了云服务商,而在私有云和混合云的场景下,消费者和云服务商则需要通力合作,同时还关系到一些硬件设备厂商。因为云计算史无前例的开放环境,云计算的参与者变得广泛和复杂,云安全更加需要企业之间通力合作,安全生态联盟成立的意义恰好在此。

云计算的发展,使人们对云上安全格外关注,今年发生的几起云服务商宕机事件给企业造成的损失很严重,也给从业者提了个醒,云服务安全出了问题,后果会很严重。业内应该共同努力来保证云上安全。安全事业不是零和博弈,而是互惠互利,云计算安全等级的提升,对企业、对行业、对国家来说都是极大的利好。

天翼云的安全生态联盟才刚刚开始,未来想要产生更大的影响力,需要更多企业加入进来,共同探讨解决安全问题的方法,只有这样,云计算行业才能获得长足的发展。保障云安全,保护用户的数据安全,既是云服务商的义务所在,更是它的职责。天翼云作为国家队的代表,在云安全的保护上应该走在最前面,做更多的努力和尝试,这也是它的使命所在。

天翼云 大楼A_副本.jpg

您对本文或本站有任何意见,请在下方提交,谢谢!

投稿信箱:tougao@ciweek.com