CTI論壇(ctiforum)10月26日消息(記者 李文杰):近日,在山東出版集團(tuán)全力打造的云計(jì)算業(yè)務(wù)平臺(tái)建設(shè)項(xiàng)目中,浪潮提出的一體化安全解決方案,憑借綜合實(shí)力和技術(shù)領(lǐng)先性脫穎而出,全面滿足了用戶云計(jì)算應(yīng)用發(fā)展需求。由浪潮安全應(yīng)用交付系統(tǒng)(SSA)+浪潮主機(jī)安全增強(qiáng)系統(tǒng)(SSR)組成的解決方案將會(huì)成為山東出版云平臺(tái)基礎(chǔ)設(shè)施的重要組成部分,SSA主要負(fù)責(zé)編輯流程再造系統(tǒng)、OA、網(wǎng)站群、微信開發(fā)系統(tǒng)的安全交付和鏈路負(fù)載均衡任務(wù),SSR負(fù)責(zé)“大眾出版”系統(tǒng)的網(wǎng)站安全加固,在為公眾全面開放出版業(yè)務(wù)的同時(shí)有效抵御黑客入侵。
作為山東省最大的文化企業(yè),山東出版集團(tuán)積極探索“互聯(lián)網(wǎng)+”時(shí)代下融合發(fā)展,致力于一次性、全流程改造傳統(tǒng)業(yè)務(wù)流程,并對(duì)大眾出版業(yè)務(wù)大膽實(shí)踐。對(duì)于有著60年歷史的集團(tuán)來說,這稱得上是一次徹底的革命。首先,利用云計(jì)算技術(shù)對(duì)數(shù)字化加工、資源管理、協(xié)同編輯以及產(chǎn)品發(fā)布,可以充分發(fā)揮資源共享和效率提升的優(yōu)勢(shì),形成數(shù)字化閉環(huán)。其次,大眾出版不僅是肇啟于大眾市場(chǎng)的專業(yè)化創(chuàng)意發(fā)掘和數(shù)字化整合,它將為山東出版集團(tuán)提供更加廣闊的發(fā)展空間與業(yè)務(wù)機(jī)會(huì),是向互聯(lián)網(wǎng)業(yè)務(wù)轉(zhuǎn)型的關(guān)鍵。
但是在云平臺(tái)業(yè)務(wù)規(guī)劃過程中,山東出版集團(tuán)籌備的這兩套系統(tǒng)卻分別遇到了技術(shù)難題和實(shí)施阻礙。首先,負(fù)責(zé)編輯流程數(shù)字化系統(tǒng)需要遷移到新建的數(shù)據(jù)中心內(nèi),但有的國外某品牌的負(fù)載均衡產(chǎn)品的配套服務(wù)無法跟上,設(shè)備性能也不能符合未來發(fā)展的需要,因此需要重新采購。其次,“大眾出版”系統(tǒng)網(wǎng)站上需要開啟多項(xiàng)信息上傳和編輯的服務(wù),這也為黑客提供了入侵的可能性,如何避免黑客利用各種漏洞侵入系統(tǒng)、盜取資料成為該套系統(tǒng)管理的重點(diǎn)。另外,針對(duì)“零日漏洞”攻擊目前還沒有萬全之策,使用防火墻、入侵檢測(cè)系統(tǒng)和防病毒軟件來保護(hù)云平臺(tái)中的Web服務(wù)等關(guān)鍵業(yè)務(wù)顯得捉襟見肘。
為了解決上述問題,山東出版集團(tuán)在云平臺(tái)建設(shè)項(xiàng)目中增加了主機(jī)安全加固和應(yīng)用交付產(chǎn)品的設(shè)備采購需求,并在招標(biāo)前期大量調(diào)研市場(chǎng)前沿技術(shù)、邀請(qǐng)各大廠商針對(duì)業(yè)務(wù)環(huán)境搭建測(cè)試環(huán)境。經(jīng)過測(cè)試,由浪潮主機(jī)安全加固系統(tǒng)SSR與安全應(yīng)用交付系統(tǒng)SSA組成的解決方案獲得了專家組和用戶的一致認(rèn)可, 不僅滿足了對(duì)外Web網(wǎng)站安全管理的需求,更能從容建立編輯流程數(shù)字化系統(tǒng)高可用、高性能、高安全的業(yè)務(wù)運(yùn)行環(huán)境。
浪潮SSA在底層操作系統(tǒng)基于Linux內(nèi)核進(jìn)行深度定制開發(fā),利用浪潮獨(dú)有的內(nèi)核加固技術(shù)實(shí)現(xiàn)了設(shè)備本身的安全性,同時(shí)這款產(chǎn)品在網(wǎng)絡(luò)協(xié)議、網(wǎng)卡驅(qū)動(dòng)等方面都采用獨(dú)創(chuàng)的加速機(jī)制,因此在測(cè)試環(huán)境表現(xiàn)出卓越的性能優(yōu)勢(shì)。該項(xiàng)目技術(shù)負(fù)責(zé)人表示:“我們?cè)谶x擇這兩款產(chǎn)品上非?粗貜S商的整體實(shí)力,而浪潮SSR一直保持著操作系統(tǒng)安全加固市場(chǎng)占有率第一,技術(shù)特點(diǎn)上更是針對(duì)了外部網(wǎng)站管理中的未知漏洞和分責(zé)分權(quán)。從最終的招標(biāo)結(jié)果看,這兩款產(chǎn)品完全滿足了我們的需要。”
據(jù)了解,浪潮SSR基于ROST技術(shù)理論從系統(tǒng)層對(duì)操作系統(tǒng)進(jìn)行加固,通過對(duì)文件、目錄、進(jìn)程、注冊(cè)表和服務(wù)的強(qiáng)制訪問控制,有效的制約和分散原有系統(tǒng)管理員的權(quán)限,把普通的操作系統(tǒng)從體系上升級(jí),達(dá)到安全系統(tǒng)層級(jí)。而針對(duì)山東出版集團(tuán)之前擔(dān)心的“大眾出版”系統(tǒng)上的漏洞管理問題,SSR采用了主動(dòng)防御的方式,只允許可信的帳戶和進(jìn)程訪問被保護(hù)資源,即使黑客制作的惡意代碼利用漏洞獲取了系統(tǒng)的權(quán)限,也不能破壞系統(tǒng)文件和植入木馬,從而降低了從“零日漏洞”發(fā)現(xiàn)到打上補(bǔ)丁之間這段“真空期”的安全風(fēng)險(xiǎn)。
在整體解決方案中,SRR完全打消了用戶的安全顧慮,而浪潮SSA更能夠充分與當(dāng)前云計(jì)算、云安全技術(shù)發(fā)展相結(jié)合,以其極高的性能優(yōu)勢(shì),為用戶和云端修建了一條高速路。另外,SSA設(shè)備自身實(shí)現(xiàn)了虛擬化,將會(huì)部署在山東出版集團(tuán)云數(shù)據(jù)中心基礎(chǔ)設(shè)施的關(guān)鍵戰(zhàn)略位置,有效防范大規(guī)模DDoS攻擊、SQL注入和蠕蟲病毒,確保云數(shù)據(jù)中心安全穩(wěn)定、運(yùn)行無虞。近期,上述兩款產(chǎn)品將會(huì)在云數(shù)據(jù)中心起到至關(guān)重要的作用,確保山東出版集團(tuán)在互聯(lián)網(wǎng)+行動(dòng)中加速前行。