CTI論壇(ctiforum)10月26日消息(記者 李文杰):近日,在山東出版集團全力打造的云計算業(yè)務平臺建設項目中,浪潮提出的一體化安全解決方案,憑借綜合實力和技術領先性脫穎而出,全面滿足了用戶云計算應用發(fā)展需求。由浪潮安全應用交付系統(tǒng)(SSA)+浪潮主機安全增強系統(tǒng)(SSR)組成的解決方案將會成為山東出版云平臺基礎設施的重要組成部分,SSA主要負責編輯流程再造系統(tǒng)、OA、網站群、微信開發(fā)系統(tǒng)的安全交付和鏈路負載均衡任務,SSR負責“大眾出版”系統(tǒng)的網站安全加固,在為公眾全面開放出版業(yè)務的同時有效抵御黑客入侵。
作為山東省最大的文化企業(yè),山東出版集團積極探索“互聯(lián)網+”時代下融合發(fā)展,致力于一次性、全流程改造傳統(tǒng)業(yè)務流程,并對大眾出版業(yè)務大膽實踐。對于有著60年歷史的集團來說,這稱得上是一次徹底的革命。首先,利用云計算技術對數(shù)字化加工、資源管理、協(xié)同編輯以及產品發(fā)布,可以充分發(fā)揮資源共享和效率提升的優(yōu)勢,形成數(shù)字化閉環(huán)。其次,大眾出版不僅是肇啟于大眾市場的專業(yè)化創(chuàng)意發(fā)掘和數(shù)字化整合,它將為山東出版集團提供更加廣闊的發(fā)展空間與業(yè)務機會,是向互聯(lián)網業(yè)務轉型的關鍵。
但是在云平臺業(yè)務規(guī)劃過程中,山東出版集團籌備的這兩套系統(tǒng)卻分別遇到了技術難題和實施阻礙。首先,負責編輯流程數(shù)字化系統(tǒng)需要遷移到新建的數(shù)據中心內,但有的國外某品牌的負載均衡產品的配套服務無法跟上,設備性能也不能符合未來發(fā)展的需要,因此需要重新采購。其次,“大眾出版”系統(tǒng)網站上需要開啟多項信息上傳和編輯的服務,這也為黑客提供了入侵的可能性,如何避免黑客利用各種漏洞侵入系統(tǒng)、盜取資料成為該套系統(tǒng)管理的重點。另外,針對“零日漏洞”攻擊目前還沒有萬全之策,使用防火墻、入侵檢測系統(tǒng)和防病毒軟件來保護云平臺中的Web服務等關鍵業(yè)務顯得捉襟見肘。
為了解決上述問題,山東出版集團在云平臺建設項目中增加了主機安全加固和應用交付產品的設備采購需求,并在招標前期大量調研市場前沿技術、邀請各大廠商針對業(yè)務環(huán)境搭建測試環(huán)境。經過測試,由浪潮主機安全加固系統(tǒng)SSR與安全應用交付系統(tǒng)SSA組成的解決方案獲得了專家組和用戶的一致認可, 不僅滿足了對外Web網站安全管理的需求,更能從容建立編輯流程數(shù)字化系統(tǒng)高可用、高性能、高安全的業(yè)務運行環(huán)境。
浪潮SSA在底層操作系統(tǒng)基于Linux內核進行深度定制開發(fā),利用浪潮獨有的內核加固技術實現(xiàn)了設備本身的安全性,同時這款產品在網絡協(xié)議、網卡驅動等方面都采用獨創(chuàng)的加速機制,因此在測試環(huán)境表現(xiàn)出卓越的性能優(yōu)勢。該項目技術負責人表示:“我們在選擇這兩款產品上非常看重廠商的整體實力,而浪潮SSR一直保持著操作系統(tǒng)安全加固市場占有率第一,技術特點上更是針對了外部網站管理中的未知漏洞和分責分權。從最終的招標結果看,這兩款產品完全滿足了我們的需要。”
據了解,浪潮SSR基于ROST技術理論從系統(tǒng)層對操作系統(tǒng)進行加固,通過對文件、目錄、進程、注冊表和服務的強制訪問控制,有效的制約和分散原有系統(tǒng)管理員的權限,把普通的操作系統(tǒng)從體系上升級,達到安全系統(tǒng)層級。而針對山東出版集團之前擔心的“大眾出版”系統(tǒng)上的漏洞管理問題,SSR采用了主動防御的方式,只允許可信的帳戶和進程訪問被保護資源,即使黑客制作的惡意代碼利用漏洞獲取了系統(tǒng)的權限,也不能破壞系統(tǒng)文件和植入木馬,從而降低了從“零日漏洞”發(fā)現(xiàn)到打上補丁之間這段“真空期”的安全風險。
在整體解決方案中,SRR完全打消了用戶的安全顧慮,而浪潮SSA更能夠充分與當前云計算、云安全技術發(fā)展相結合,以其極高的性能優(yōu)勢,為用戶和云端修建了一條高速路。另外,SSA設備自身實現(xiàn)了虛擬化,將會部署在山東出版集團云數(shù)據中心基礎設施的關鍵戰(zhàn)略位置,有效防范大規(guī)模DDoS攻擊、SQL注入和蠕蟲病毒,確保云數(shù)據中心安全穩(wěn)定、運行無虞。近期,上述兩款產品將會在云數(shù)據中心起到至關重要的作用,確保山東出版集團在互聯(lián)網+行動中加速前行。
