混合云的数据安全传输解决之道
| 2016-02-24 15:45 评论: 1
引言
Gartner 称,云计算的使用正在不断增加,到2016年这一增长将占据大量新增 IT 开支。2016年将是云计算决定性的一年,私有云开始让路给混合云,近半数的大型企业将在2017年年底部署混合云。
但在此过程中,从公共云到私有云之间的数据安全传输问题也成为各方关注的焦点。
本文详细解读了阿里云是如何通过自有产品 VPC 高速通道专线接入和第三方安全厂商 VPN 公网接入两种方案,解决用户这方面的安全诉求。
数据安全传输解决方案之阿里云 · 高速通道
在与用户沟通时,我们发现用户对于混合云的数据安全传输主要有这四大诉求:
- 出现类似微博跨年抢红包、12306过年卖票这种突发业务,可以快速将业务平滑地从私有云向公共云迁徙,保证业务高峰的平稳运行
- 政企类客户有部分业务暂时未上公共云,但云上业务与这类本地业务又有互访需求。
- 强交互类应用对低延时和稳定性的需求,如 MOBA 类网游、互动视频直播、金融证券类、IM 通信类等业务。
- 海量数据跨地域传输的需求,如动画渲染、大数据分布式计算、海量数据长期保存等业务。
为更好地解决这方面的问题,阿里云近日推出了一款名为高速通道的产品。
该产品主要帮助客户连接阿里云和线下原有机房,并打通阿里云位于不同城市的云节点,给云上客户提供快速、稳定、安全的网络体验。
该产品的两大核心特点:
一是通过专线接入实现客户线下基础设施(包括托管 IDC、自有 IDC 或自有网络)与公共云私网的互联。
二是使用该产品的客户可以在分钟级别构建一张全球互联的混合云基础网络,为分布在各地的客户提供优质高速的服务。
猴年除夕新浪微博抢红包期间就曾接入阿里云北京的高速通道。与此同时,浙江省政府、浙江省交通厅也通过接入高速通道实现了政府业务网与阿里云公共云的互联。在视频直播方面,猿题库也也通过跨域高速通道,为全国客户提供了低延时的视频直播服务。
数据安全传输解决方案之深信服 · SSL VPN
除了阿里云自研产品。在阿里云安全生态市场中,用户也会发现越来越多熟悉的安全厂商也推出了相应的云安全产品,包括深信服、Array、安恒、山石等。其中国内知名的应用层网络设备供应商深信服公司早在2014年就投入大量资源研发安全产品的云端形态。深信服产品总监殷浩透露,秉承着为用户持续输送安全能力的理念,希望能通过提供 SSL VPN 和下一代防火墙 NGAF 等多款产品,保障用户的混合云互联及云端业务系统的安全防护。
为更好满足用户在不同安全需求,深信服结合自身的云产品,还推出了全面的云安全解决方案,有效保障用户私有云、公有云、混合云等多种云场景下的网络和业务的安全可靠性需求,帮助用户的 IT 架构快速地迁移到云端。
尤其在公有云上,通过在本地和公共云两端同时部署 VPN 设备和虚拟镜像,打通混合云私有加密传输通道。用户无需再担心被非法人员窃取数据,或遭受非法攻击导致云业务瘫痪等安全威胁,通过部署 vNGAF 及 vSSL VPN 可保障业务的安全接入,并实现 APT 攻击安全防护、实时风险监测、敏感信息防泄漏等安全保障。
目前,深信服 SSL/IPSec 二合一 VPN、下一代防火墙 NGAF、应用交付 AD、广域网加速 WOC 都已经在阿里云的云市场上架,分别为用户提供混合云互联、业务安全接入、业务安全防护及广域网加速的方案,保障云业务的安全,为用户持续输送安全能力。
总结
VPC 高速通道专线接入和第三方安全厂商 VPN 公网接入两种方式都是混合云安全传输的模式,两种方式有各自的使用场景。VPC 高速通道特点是速度快、稳定、延时低,非常适合对带宽、速度和稳定些要求很高,需要长时间传输大批量数据的用户。VPN 公网接入的特点是数据自主加密、使用方便、价格低廉、实施时间短,适合对价格敏感、数据传输量小、线路质量要求一般的客户。
此外,高速通道和 VPN 还可以组合使用。如果用户既想享受高速通道的带宽和速度又想加密传输的数据,就可以在高速通道两侧相应的部署一台硬件 VPN 网关和一台虚拟化的云 VPN 网关。这样鱼和熊掌都可兼得。