CTI論壇(ctiforum)10月26日消息(記者 李文杰):近日,在山東出版集團全力打造的云計算業(yè)務(wù)平臺建設項目中,浪潮提出的一體化安全解決方案,憑借綜合實(shí)力和技術(shù)領(lǐng)先性脫穎而出,全面滿(mǎn)足了用戶(hù)云計算應用發(fā)展需求。由浪潮安全應用交付系統(SSA)+浪潮主機安全增強系統(SSR)組成的解決方案將會(huì )成為山東出版云平臺基礎設施的重要組成部分,SSA主要負責編輯流程再造系統、OA、網(wǎng)站群、微信開(kāi)發(fā)系統的安全交付和鏈路負載均衡任務(wù),SSR負責“大眾出版”系統的網(wǎng)站安全加固,在為公眾全面開(kāi)放出版業(yè)務(wù)的同時(shí)有效抵御黑客入侵。
作為山東省最大的文化企業(yè),山東出版集團積極探索“互聯(lián)網(wǎng)+”時(shí)代下融合發(fā)展,致力于一次性、全流程改造傳統業(yè)務(wù)流程,并對大眾出版業(yè)務(wù)大膽實(shí)踐。對于有著(zhù)60年歷史的集團來(lái)說(shuō),這稱(chēng)得上是一次徹底的革命。首先,利用云計算技術(shù)對數字化加工、資源管理、協(xié)同編輯以及產(chǎn)品發(fā)布,可以充分發(fā)揮資源共享和效率提升的優(yōu)勢,形成數字化閉環(huán)。其次,大眾出版不僅是肇啟于大眾市場(chǎng)的專(zhuān)業(yè)化創(chuàng )意發(fā)掘和數字化整合,它將為山東出版集團提供更加廣闊的發(fā)展空間與業(yè)務(wù)機會(huì ),是向互聯(lián)網(wǎng)業(yè)務(wù)轉型的關(guān)鍵。
但是在云平臺業(yè)務(wù)規劃過(guò)程中,山東出版集團籌備的這兩套系統卻分別遇到了技術(shù)難題和實(shí)施阻礙。首先,負責編輯流程數字化系統需要遷移到新建的數據中心內,但有的國外某品牌的負載均衡產(chǎn)品的配套服務(wù)無(wú)法跟上,設備性能也不能符合未來(lái)發(fā)展的需要,因此需要重新采購。其次,“大眾出版”系統網(wǎng)站上需要開(kāi)啟多項信息上傳和編輯的服務(wù),這也為黑客提供了入侵的可能性,如何避免黑客利用各種漏洞侵入系統、盜取資料成為該套系統管理的重點(diǎn)。另外,針對“零日漏洞”攻擊目前還沒(méi)有萬(wàn)全之策,使用防火墻、入侵檢測系統和防病毒軟件來(lái)保護云平臺中的Web服務(wù)等關(guān)鍵業(yè)務(wù)顯得捉襟見(jiàn)肘。
為了解決上述問(wèn)題,山東出版集團在云平臺建設項目中增加了主機安全加固和應用交付產(chǎn)品的設備采購需求,并在招標前期大量調研市場(chǎng)前沿技術(shù)、邀請各大廠(chǎng)商針對業(yè)務(wù)環(huán)境搭建測試環(huán)境。經(jīng)過(guò)測試,由浪潮主機安全加固系統SSR與安全應用交付系統SSA組成的解決方案獲得了專(zhuān)家組和用戶(hù)的一致認可, 不僅滿(mǎn)足了對外Web網(wǎng)站安全管理的需求,更能從容建立編輯流程數字化系統高可用、高性能、高安全的業(yè)務(wù)運行環(huán)境。
浪潮SSA在底層操作系統基于Linux內核進(jìn)行深度定制開(kāi)發(fā),利用浪潮獨有的內核加固技術(shù)實(shí)現了設備本身的安全性,同時(shí)這款產(chǎn)品在網(wǎng)絡(luò )協(xié)議、網(wǎng)卡驅動(dòng)等方面都采用獨創(chuàng )的加速機制,因此在測試環(huán)境表現出卓越的性能優(yōu)勢。該項目技術(shù)負責人表示:“我們在選擇這兩款產(chǎn)品上非常看重廠(chǎng)商的整體實(shí)力,而浪潮SSR一直保持著(zhù)操作系統安全加固市場(chǎng)占有率第一,技術(shù)特點(diǎn)上更是針對了外部網(wǎng)站管理中的未知漏洞和分責分權。從最終的招標結果看,這兩款產(chǎn)品完全滿(mǎn)足了我們的需要。”
據了解,浪潮SSR基于ROST技術(shù)理論從系統層對操作系統進(jìn)行加固,通過(guò)對文件、目錄、進(jìn)程、注冊表和服務(wù)的強制訪(fǎng)問(wèn)控制,有效的制約和分散原有系統管理員的權限,把普通的操作系統從體系上升級,達到安全系統層級。而針對山東出版集團之前擔心的“大眾出版”系統上的漏洞管理問(wèn)題,SSR采用了主動(dòng)防御的方式,只允許可信的帳戶(hù)和進(jìn)程訪(fǎng)問(wèn)被保護資源,即使黑客制作的惡意代碼利用漏洞獲取了系統的權限,也不能破壞系統文件和植入木馬,從而降低了從“零日漏洞”發(fā)現到打上補丁之間這段“真空期”的安全風(fēng)險。
在整體解決方案中,SRR完全打消了用戶(hù)的安全顧慮,而浪潮SSA更能夠充分與當前云計算、云安全技術(shù)發(fā)展相結合,以其極高的性能優(yōu)勢,為用戶(hù)和云端修建了一條高速路。另外,SSA設備自身實(shí)現了虛擬化,將會(huì )部署在山東出版集團云數據中心基礎設施的關(guān)鍵戰略位置,有效防范大規模DDoS攻擊、SQL注入和蠕蟲(chóng)病毒,確保云數據中心安全穩定、運行無(wú)虞。近期,上述兩款產(chǎn)品將會(huì )在云數據中心起到至關(guān)重要的作用,確保山東出版集團在互聯(lián)網(wǎng)+行動(dòng)中加速前行。
