北京2015年10月26日電 /美通社/ -- 近日,在山東出版集團全力打造的云計算業務平臺建設項目中,浪潮提出的一體化安全解決方案,憑借綜合實力和技術領先性脫穎而出,全面滿足了用戶云計算應用發展需求。由浪潮安全應用交付系統(SSA)+浪潮主機安全增強系統(SSR)組成的解決方案將會成為山東出版云平臺基礎設施的重要組成部分,SSA主要負責編輯流程再造系統、OA、網站群、微信開發系統的安全交付和鏈路負載均衡任務,SSR負責“大眾出版”系統的網站安全加固,在為公眾全面開放出版業務的同時有效抵御黑客入侵。
作為山東省較大的文化企業,山東出版集團積極探索“互聯網+”時代下融合發展,致力于一次性、全流程改造傳統業務流程,并對大眾出版業務大膽實踐。對于有著60年歷史的集團來說,這稱得上是一次徹底的革命。首先,利用云計算技術對數字化加工、資源管理、協同編輯以及產品發布,可以充分發揮資源共享和效率提升的優勢,形成數字化閉環。其次,大眾出版不僅是肇啟于大眾市場的專業化創意發掘和數字化整合,它將為山東出版集團提供更加廣闊的發展空間與業務機會,是向互聯網業務轉型的關鍵。
但是在云平臺業務規劃過程中,山東出版集團籌備的這兩套系統卻分別遇到了技術難題和實施阻礙。首先,負責編輯流程數字化系統需要遷移到新建的數據中心內,但有的國外某品牌的負載均衡產品的配套服務無法跟上,設備性能也不能符合未來發展的需要,因此需要重新采購。其次,“大眾出版”系統網站上需要開啟多項信息上傳和編輯的服務,這也為黑客提供了入侵的可能性,如何避免黑客利用各種漏洞侵入系統、盜取資料成為該套系統管理的重點。另外,針對“零日漏洞”攻擊目前還沒有萬全之策,使用防火墻、入侵檢測系統和防病毒軟件來保護云平臺中的Web服務等關鍵業務顯得捉襟見肘。
為了解決上述問題,山東出版集團在云平臺建設項目中增加了主機安全加固和應用交付產品的設備采購需求,并在招標前期大量調研市場前沿技術、邀請各大廠商針對業務環境搭建測試環境。經過測試,由浪潮主機安全加固系統SSR與安全應用交付系統SSA組成的解決方案獲得了專家組和用戶的一致認可, 不僅滿足了對外Web網站安全管理的需求,更能從容建立編輯流程數字化系統高可用、高性能、高安全的業務運行環境。
浪潮SSA在底層操作系統基于Linux內核進行深度定制開發,利用浪潮獨有的內核加固技術實現了設備本身的安全性,同時這款產品在網絡協議、網卡驅動等方面都采用獨創的加速機制,因此在測試環境表現出卓越的性能優勢。該項目技術負責人表示:“我們在選擇這兩款產品上非常看重廠商的整體實力,而浪潮SSR一直保持著操作系統安全加固市場占有率第一,技術特點上更是針對了外部網站管理中的未知漏洞和分責分權。從最終的招標結果看,這兩款產品完全滿足了我們的需要。”
據了解,浪潮SSR基于ROST技術理論從系統層對操作系統進行加固,通過對文件、目錄、進程、注冊表和服務的強制訪問控制,有效的制約和分散原有系統管理員的權限,把普通的操作系統從體系上升級,達到安全系統層級。而針對山東出版集團之前擔心的“大眾出版”系統上的漏洞管理問題,SSR采用了主動防御的方式,只允許可信的帳戶和進程訪問被保護資源,即使黑客制作的惡意代碼利用漏洞獲取了系統的權限,也不能破壞系統文件和植入木馬,從而降低了從“零日漏洞”發現到打上補丁之間這段“真空期”的安全風險。
在整體解決方案中,SRR完全打消了用戶的安全顧慮,而浪潮SSA更能夠充分與當前云計算、云安全技術發展相結合,以其極高的性能優勢,為用戶和云端修建了一條高速路。另外,SSA設備自身實現了虛擬化,將會部署在山東出版集團云數據中心基礎設施的關鍵戰略位置,有效防范大規模DDoS攻擊、SQL注入和蠕蟲病毒,確保云數據中心安全穩定、運行無虞。近期,上述兩款產品將會在云數據中心起到至關重要的作用,確保山東出版集團在互聯網+行動中加速前行。
