EasyStack受邀出席默安科技云安全大脑发布会

11月1日，默安科技在北京举行“安全计算未来”新品发布会，发布安全行业首个具备自我进化能力的云平台安全大脑“Aida”。EasyStack副总裁郭道明受邀出席大会，并作为大会圆桌论坛嘉宾，与默安科技CEO聂万泉、云杉网络CEO亓亚烜、全知科技CEO方兴就当前云计算安全现状展开圆桌讨论，从云平台安全体系构建的角度出发，向与会者传递了EasyStack对于云计算安全认知的“狭义”和“广义”理念。

EasyStack 副总裁 郭道明

云计算厂商安全观的“狭义”和“广义”

据McAfee最新发布的“2017年全球云计算安全报告”，在过去15个月，80%的IT预算用于云应用和解决方案。云计算已经成为那些通过部署应用来销售服务的企业的首要事项。而60%的工程企业表示，缺乏安全技能正在阻碍云计算采用计划。在所有受访者中，有36%表示他们正在经历技能匮乏，但他们仍在继续其计划。

从帮助企业构建云平台的角度出发，郭道明向与会者详细阐释了云计算厂商安全观的“狭义”和“广义”之分。他谈到，从云计算平台的角度来说，云平台安全一般会涵盖多层次多维度的安全考量，包括云平台底层的系统级安全，往上会有数据级的安全，以及涉及到云平台中间服务层运行的安全，服务和服务之间传输层的安全，数据和数据之间交换层的安全，以及云平台访问层的安全，即访问云平台的安全策略和控制，这是比较聚焦相对“狭义”的安全概念。

郭道明强调，云计算平台的安全范畴应该包含的更广一些，围绕着云平台和其上的应用及负载去构建安全运行所需的安全生态。比如云平台备份，云平台容灾，云平台监控，这些也应属于安全的范畴，它是更为“广义”的安全，还有用户对“事前”、“事中”和“事后”安全处理流程和机制的考量等，如审计日志，平台事件处理这类“事后”安全的处理，也属于安全的体系范畴，所以云计算厂商去构建云平台安全主要是从这些层次和维度考虑问题，以一个相对立体的角度看待安全要求，解决安全问题。这是EasyStack对于云计算平台安全的一些认识和理解，单纯从安全领域来看，EasyStack并不是一家专门从事于安全的厂商，所以除了提供一些云平台安全运行所必须的基础类安全方案外，公司将与专业的安全厂家形成生态，一同满足企业级用户对云平台的安全需求，这是我们一贯秉承的理念和做事方式。

EasyStack企业级云平台和容器平台的安全加固

EasyStack的旗舰产品ESCloud企业级云平台是为企业用户提供的基于OpenStack的IaaS产品，不仅提供基础的计算、存储和网络功能，还为企业客户提供包括工单、计费、报表、多级权限、一体化监控、可视化编排、增强管理界面、App Center等功能，满足企业对于基础架构资源的管理和监控需求。此外，ESCloud考虑到企业容灾需求，支持卷快照、卷备份、异地灾备等技术，提供多层次的数据备份保障，实现本地数据快速恢复的同时，用户也可以通过异地灾备中心恢复平台的整体服务。

EasyStack另一款产品ESContainerLinux是国内首个面向云原生应用的轻量级容器专用操作系统，基于Linux内核，面向云原生应用设计，围绕生产级可靠性、多类型容器运行时支持、易于管理的工具链构建、内核级监控等关键特性入手，针对Kubernetes容器集群运行环境的特点进行了专门优化。其中，针对系统内核进行全面的安全加固，消除高风险安全漏洞，增强容器应用的隔离性与安全性，为应用的稳定、可靠、安全特供了支撑。

EasyStack副总裁郭道明表示，作为开源云计算领导企业，我们更多是围绕平台自身的安全以及平台所提供的安全服务去构建安全体系。就云平台本身，我们会综合多个层次各个维度立体的构建安全体系，从外部生态来看，我们也希望与默安科技这样的专业安全厂商建立合作，让专业合作伙伴融入我们的生态体系，共同引领云安全时代。