9月17日，，以“数智运维 用心服务”为主题的2020用友战略用户五洲行活动在厦门召开
。。本次活动邀请了业界专家、、企业知名经理人，，，，吸引200余位国内外知名大型企业的企业家、、CIO、、、IT专家参与，，，活动聚焦IT变革与数智运维，，共赏用友数智化运维管理升级创新成果，，
，
，共享知名企业IT服务管理、
、、智能运维转型最佳实践，，，，加速企业和公共组织商业创新的步伐。。
。

新未来梦想教育云安全CTO陈立峰作为特邀嘉宾，
，围绕“构建易集成、、、、自动化的云上自适应安全体系”带来精彩分享
。。。。

▲新未来梦想教育云安全CTO 陈立峰

国家新基建系列措施的推出
，，，，也意味着数字化转型加速，，其中业务上云是大势所趋。。在此过程中，，安全问题是关注重点，，据IDC调研统计，，，业务上云过程中所面临的挑战中，，，74.6%的用户关注安全性
，
，，，安全问题排在首位
。。陈立峰分析道，
，，，云安全建设普遍面临四大挑战
：

• 云服务用户的个性化安全需求难满足

• 云内安全不可视不可控、、、缺乏适宜的技术手段

• 业务集中带来运维管理工作的压力

• IT架构不断变化，，，
  ，难以持续提供业务保护

▲新未来梦想教育云安全CTO 陈立峰

对此，
，，陈立峰指出现代化的云数据中心安全建设应“面向业务，，，，向上提供服务，，向下集中管理”
，，，
，达成“能力易集成、
、自适应闭环、、自动化运营”三大目标
。
。。。而市面上常见的解决方案存在一个共性问题：单点碎片化的安全建设，，，，导致安全能力割裂，，
，运维管理复杂
，
，，综合成本增加。。。

基于以上背景，
，
，，新未来梦想教育推出“一平台两中心” 云数据中心安全解决方案，，包含云安全资源平台、、
、、云安全管理中心与云安全运营中心。
。。。并根据对用户业务的理解，，，清晰地将云数据中心安全建设规划为以下三个阶段，，通过集合“能力易集成、、、自适应闭环、、
、自动化运营”三大特点，，，，持续为用户云数据中心的IT基础架构或业务应用输送安全能力
：

• 能力易集成

新未来梦想教育通过打造开放兼容的云安全平台，，，，按需集成安全组件，，
，为云上业务或租户敏捷交付安全能力，
，满足合规及业务的个性化需求。。
。。

• 自适应闭环

降低对业务的影响，，建设云内自适应防护体系，，，解决云内风险不可视不可控的问题；适应未来IT架构变化，，，为业务提供持续的保护。。。

• 自动化运营

新未来梦想教育将通过建立面向云数据的中心的安全运营平台，
，
，以SOAR提升运营效率，，人机共智保障运营效果，，降低安全运维压力。。

第一阶段-基础架构保护：建设云平台和租户安全，
，建设云安全管理中心实现一站式合规

在业务上云初期，，
，同步做好网络安全建设，，，
，从云平台自身安全合规和业务、、租户安全合规两个维度来加强基础设施安全保护：

云平台自身安全合规
：在安全的底层环境基础上，，
，将云平台划分为不同的安全区域，，，
，通过不同的云租户VPC进行各单位业务系统的网络隔离等措施，，，，同时建设安全管理中心，，满足云平台自身安全合规的要求。。

业务/租户安全合规：基于软件定义安全技术构建安全资源池，，
，为云租户提供按需交付的安全资源，
，
，
，安全资源覆盖访问控制、、、入侵防御、、数据加密等各个方面，，
，，满足云租户个性化的安全需求
，，所有安全资源自动完成资源创建和网络部署
，
，
，简化交付流程
，，提高生产效率。。
。

第二阶段-云工作负载保护
：深化云内安全构建自适应防护体系

在云上业务进入规模运行后，，针对云内资产梳理难、、风险不可视、、Agent占用资源多
，，影响业务、、、、难以适应IT架构变化等问题，
，新未来梦想教育推出了对业务无侵害的“CWPP云工作负载保护平台”解决方案，，
，，方案由平台+软探针（Agent）两部分构成，
，，从云上高危资产全面清点和云内风险可视可控入手，，
，，全面适配云原生环境，，，实现云内自适应防护。
。。。

第三阶段-持续业务保护：建设云安全运营中心

随着云上业务规模的逐渐扩大，，，，依托单点的安全设备进行安全管理将显得十分低效。
。。云数据中心安全运营中心，，，，通过网络探针和主机探针采集云外与云内的流量和日志，
，，全面分析和识别云平台漏洞情况和安全风险，，，并借助SOAR实现运营自动化。。
。。此外，，，，可引入专业安全服务团队，，，实现人机共智
，，
，
，持续保护云上应用和数据安全。。