穩中求變,天翼雲深耕安全雲十年
如果從2009年翼雲計劃啟動算起,天翼雲已經發展將近十年。這十年,是天翼雲業務不斷調整和轉型、產品不斷創 ofollow,noindex" target="_blank">新和成 (002001 , 診股 )熟的十年。在IDC釋出的2017年國內IaaS份額市場報告中,天翼雲以7.6%的市場份額位列中國雲端計算市場TOP3,同比增長約51%,是國內公有云市場增長最快的廠商之一。
同時,中國電信目前還是全球第二大、中國第一大IDC業務運營商,國內第一家實現“一省一池”的雲服務商,通過了中央網信辦網路安全審查,以及可信雲服務、ISO27001認證、CSA-STAR認證等。在基礎設施層面,天翼雲國內資料中心數量達到558個,與全國31個省級政府、236個地級城市建立了智慧城市戰略合作。
今年,天翼雲在產業方面有很多亮眼的表現。在今年6月,天翼雲和中國內地iCloud業務運營方雲上貴州簽署了《基礎設施協議》,成為首家為雲上貴州運營的iCloud中國內地業務提供雲端儲存服務的提供商,iCloud使用者通過中國電信“國家儲存網路”,使用者可實現就近訪問和讀取資料,體驗感也得到了大幅提升。此外,天翼雲還和華為、浪潮一起中標了中央國家機關2018年雲端計算服務產品,其中天翼雲是唯一一家6個城市資源池中標企業,中標結果適用於天翼雲在北京、上海、廣州、成都、呼和浩特、貴陽6大城市資源池,此次中標結果意味著全國範圍內的政府和事業單位150萬以內的採購可以直接簽訂合同,且中標範圍僅限通過網信辦安全審查的資源池。
雲端計算服務商想要獲得更好的成長,必須具備大客戶服務能力,因為相比中小企業,大客戶才是雲服務商業務利潤的主要貢獻者。天翼雲在業務上的這些成就,一方面是其雲服務能力的證明,一方面也說明其安全性被政府企業所認可,因為國家機關對雲服務的安全性、穩定性要求更高,對雲服務商的服務水平要求也更高。
天翼雲作為國家運營商系的一員,一直在對外強調自己中立雲服務商、安全雲的定位,要嚴守業務邊界,不與客戶業務衝突和爭利,承諾堅定捍衛使用者資料安全,始終秉承著堅決不涉足使用者業務的範疇,堅決不觸碰使用者資料的原則。
天翼雲,安全雲
雲服務商的技術實力和可信程度是企業選擇時考核的標準之一,尤其是大中型企業,他們的體量大,業務複雜,覆蓋人群多,一旦在IT技術層面出現問題,往往牽一髮而動全身。雲端計算的安全和穩定對大型企業來說至關重要。
天翼雲重視客戶的資料隱私,為每一個客戶都設立一個雲服務賬戶,不同賬戶之間通過網路隔離、平面隔離、安全閘道器接入、雲主機隔離、磁碟隔離等多重隔離方式,保證客戶的資料私密性。天翼雲還通過自主可控的虛擬化平臺將伺服器CPU、記憶體、I/O等物理資源轉化為一組嚴格隔離的邏輯資源,保障使用者執行環境的獨立性與封閉性。
這些只是在技術執行層面的措施,雲服務商現在都在提獨立研發具備自主知識系統的雲系統。在一些安全事件爆發後,國家層面更加重視在核心技術、底層作業系統的自主性。近幾年,去IOE(IBM的小型機、Oracle資料庫、EMC儲存裝置)成為一股潮流,將資料安全掌握在國內企業手中,我國政府提出“所有中國的資料必須留在中國,所有技術服務都要由中國公司提供”的監管政策也是想要保護資料安全。
天翼雲是一朵純正的中國雲,通過自主研發以及與華為的深度合作,實現雲平臺的自主安全可控。同時重點打造雲作業系統、雲堤系統和雲調系統。
對外合作的態度上,天翼雲也在開放和安全之間劃了一條線。天翼雲覺得,雲端計算市場很大,同時這個產業鏈很長,沒有一個企業能全面通吃,產業鏈的參與者需要協同配合。每家企業要根據自己的定位和優勢資源,以及需要補上的短板來選擇合作伙伴。
天翼雲的做法是確定自己的市場份額和定位,然後全力增加內部研發的投入,在快速引入一些合作增強自己競爭力的同時,保證自己具備足夠強的自主研發能力。例如在一些有保密協議的專案中,天翼雲都是依靠自己的產品研發能力。
天翼雲方面覺得,只有具備研發能力,才不會淪為一個整合商。對整合商而言,所有的產品都不是自己的,規模做得再大,經濟效益也不會有明顯的改善,只有當產品和技術這些核心能力掌握在自己的手中,才能在擴大業務規模的同時提高自己的利潤率。這才是一個良性的業務迴圈模式。
安全雲的打造,既要靠雲服務商的技術實力,同時要依賴雲服務商的職業素養,服務水平。
天翼雲安全生態聯盟,護航雲上安全
2018年是落實十九大精神的開局之年,網路安全是建設網路強國的重要內容。《網路安全法》、《網路安全等級保護要求》、《個人資訊和重要資料出境安全評估管理辦法》(國家網際網路資訊辦)、《關鍵資訊基礎設施安全保護條例》(國家網際網路資訊辦)、《電信和網際網路使用者個人電子資訊保護通用技術要求和管理要求》(國家標準)、《大資料安全標準化白皮書》(國家信安標委)等,國家在頂層設計上為網路安全做出了很多指導。
中國電信天翼雲也在安全生態的打造上做了很多努力。今年5月,天翼雲在上海舉行了天翼雲安全峰會,首次以安全為主題完整展示了天翼雲的安全實力。同時聯合 深信服 (300454 , 診股 )、 啟明星辰 (002439 , 診股 )、360、安恆等合作伙伴發起成立了“天翼雲安全生態聯盟”,試圖做一個規模更大、更體系化的安全生態圈。
天翼雲副總經理徐守峰指出,網信安全是中國電信的立企之本。2016年,中國電信開始第三次轉型,業務生態化、網路智慧化、運營智慧化是轉型的核心,雲是業務生態化的組成部分,是網路智慧化的載體,是運營智慧化的支撐平臺,所以雲安全和資料安全是中國電信非常重視的環節。
雲時代的安全,需要雲服務消費者(CSC)和雲服務提供商(CSP)共同承擔保護雲服務安全的責任。在公有云的場景下,消費者更多地將安全的責任保護交給了雲服務商,而在私有云和混合雲的場景下,消費者和雲服務商則需要通力合作,同時還關係到一些硬體裝置廠商。因為雲端計算史無前例的開放環境,雲端計算的參與者變得廣泛和複雜,雲安全更加需要企業之間通力合作,安全生態聯盟成立的意義恰好在此。
雲端計算的發展,使人們對雲上安全格外關注,今年發生的幾起雲服務商宕機事件給企業造成的損失很嚴重,也給從業者提了個醒,雲服務安全出了問題,後果會很嚴重。業內應該共同努力來保證雲上安全。安全事業不是零和博弈,而是互惠互利,雲端計算安全等級的提升,對企業、對行業、對國家來說都是極大的利好。
天翼雲的安全生態聯盟才剛剛開始,未來想要產生更大的影響力,需要更多企業加入進來,共同探討解決安全問題的方法,只有這樣,雲端計算行業才能獲得長足的發展。保障雲安全,保護使用者的資料安全,既是雲服務商的義務所在,更是它的職責。天翼雲作為國家隊的代表,在雲安全的保護上應該走在最前面,做更多的努力和嘗試,這也是它的使命所在。