北京2015年10月26日电 /美通社/ -- 近日,在山东出版集团全力打造的云计算业务平台建设项目中,浪潮提出的一体化安全解决方案,凭借综合实力和技术领先性脱颖而出,全面满足了用户云计算应用发展需求。由浪潮安全应用交付系统(SSA)+浪潮主机安全增强系统(SSR)组成的解决方案将会成为山东出版云平台基础设施的重要组成部分,SSA主要负责编辑流程再造系统、OA、网站群、微信开发系统的安全交付和链路负载均衡任务,SSR负责“大众出版”系统的网站安全加固,在为公众全面开放出版业务的同时有效抵御黑客入侵。
作为山东省较大的文化企业,山东出版集团积极探索“互联网+”时代下融合发展,致力于一次性、全流程改造传统业务流程,并对大众出版业务大胆实践。对于有着60年历史的集团来说,这称得上是一次彻底的革命。首先,利用云计算技术对数字化加工、资源管理、协同编辑以及产品发布,可以充分发挥资源共享和效率提升的优势,形成数字化闭环。其次,大众出版不仅是肇启于大众市场的专业化创意发掘和数字化整合,它将为山东出版集团提供更加广阔的发展空间与业务机会,是向互联网业务转型的关键。
但是在云平台业务规划过程中,山东出版集团筹备的这两套系统却分别遇到了技术难题和实施阻碍。首先,负责编辑流程数字化系统需要迁移到新建的数据中心内,但有的国外某品牌的负载均衡产品的配套服务无法跟上,设备性能也不能符合未来发展的需要,因此需要重新采购。其次,“大众出版”系统网站上需要开启多项信息上传和编辑的服务,这也为黑客提供了入侵的可能性,如何避免黑客利用各种漏洞侵入系统、盗取资料成为该套系统管理的重点。另外,针对“零日漏洞”攻击目前还没有万全之策,使用防火墙、入侵检测系统和防病毒软件来保护云平台中的Web服务等关键业务显得捉襟见肘。
为了解决上述问题,山东出版集团在云平台建设项目中增加了主机安全加固和应用交付产品的设备采购需求,并在招标前期大量调研市场前沿技术、邀请各大厂商针对业务环境搭建测试环境。经过测试,由浪潮主机安全加固系统SSR与安全应用交付系统SSA组成的解决方案获得了专家组和用户的一致认可, 不仅满足了对外Web网站安全管理的需求,更能从容建立编辑流程数字化系统高可用、高性能、高安全的业务运行环境。
浪潮SSA在底层操作系统基于Linux内核进行深度定制开发,利用浪潮独有的内核加固技术实现了设备本身的安全性,同时这款产品在网络协议、网卡驱动等方面都采用独创的加速机制,因此在测试环境表现出卓越的性能优势。该项目技术负责人表示:“我们在选择这两款产品上非常看重厂商的整体实力,而浪潮SSR一直保持着操作系统安全加固市场占有率第一,技术特点上更是针对了外部网站管理中的未知漏洞和分责分权。从最终的招标结果看,这两款产品完全满足了我们的需要。”
据了解,浪潮SSR基于ROST技术理论从系统层对操作系统进行加固,通过对文件、目录、进程、注册表和服务的强制访问控制,有效的制约和分散原有系统管理员的权限,把普通的操作系统从体系上升级,达到安全系统层级。而针对山东出版集团之前担心的“大众出版”系统上的漏洞管理问题,SSR采用了主动防御的方式,只允许可信的帐户和进程访问被保护资源,即使黑客制作的恶意代码利用漏洞获取了系统的权限,也不能破坏系统文件和植入木马,从而降低了从“零日漏洞”发现到打上补丁之间这段“真空期”的安全风险。
在整体解决方案中,SRR完全打消了用户的安全顾虑,而浪潮SSA更能够充分与当前云计算、云安全技术发展相结合,以其极高的性能优势,为用户和云端修建了一条高速路。另外,SSA设备自身实现了虚拟化,将会部署在山东出版集团云数据中心基础设施的关键战略位置,有效防范大规模DDoS攻击、SQL注入和蠕虫病毒,确保云数据中心安全稳定、运行无虞。近期,上述两款产品将会在云数据中心起到至关重要的作用,确保山东出版集团在互联网+行动中加速前行。