ZStack 融合阿里云安全模块 将安全防护武装到云主机层

ZStack 联合创始人&COO 尤永康

作为阿里云的重要战略合作伙伴，自去年ZStack阿里云版产品问世以来，ZStack与阿里云一直保持着密切的战略合作。此次发布，ZStack延续了其开放、灵活的产品化理念，将安骑士产品无缝集成到ZStack云平台，为企业用户提供深入云主机层面的安全管理防护能力，大幅降低云安全门槛，帮助企业用户安全上云、放心上云。

云计算产业规模化发展呼唤更安全可靠的云

2017年被业内称为安全重灾年，数据泄露、勒索软件劫持等安全事件频发，促使各行企业在业务上云过程中，越来越重视云安全问题。 一方面，公有云以及混合云使用场景的激增，将企业安全边界彻底推至内网之外。另一方面，多云部署、SDN技术带来控制面和数据面分离、资源弹性调度与动态迁移等，都会给安全的配置与管理带来更大复杂度。

云安全俨然已成为影响云计算产业规模化发展的关键因素，然而纵观国内安全厂商，绝大多数仍然停留在网络层面的防护上，能够在云平台上提供原生云安全能力的厂商几乎没有。

ZStack云平台 + 阿里云云盾

产品化赋予云原生安全能力

阿里云云盾作为阿里巴巴集团十余年攻防经验积累研发的云原生安全产品，每天帮助全国40%的网站抵挡16亿次攻击，2000次DDoS攻击。2017年，帮助用户修复613万次漏洞。安骑士是其中一款主机安全软件，提供漏洞管理、自动化基线检查、入侵检测、病毒查杀、资产管理、日志等多项功能，帮助用户建立安全运维管理平台。

ZStack作为高度产品化的云服务商，先后以产品化模式无缝融合阿里公共云、vCenter、SD-WAN等模块，并通过简单Simple、健壮Strong、智能Smart、弹性Scalable等4S产品特性输出给企业用户，致力于将用户上云门槛降到最低。

基于此，产品化的方式，将专业的云平台厂商ZStack和资深的阿里云安全团队联合到一起，赋予了云平台原生一体化安全防护能力。

大规模·批量化·集中式

原生一体化云安全解决方案

此次发布的云+安全一体化新品，具备以下优势：

1. 以产品方式交付的原生一体化云安全解决方案

通过将阿里云云盾安骑士产品以云主机方式部署到ZStack云平台，用户可在一个云平台上无缝使用安骑士提供的上述全方位安全管理防护能力;尤其对于IT背景相对薄弱、更易受到安全威胁的传统用户而言，进一步有力降低了云安全门槛。

2. 一套界面，大规模、集中式、批量化安全管理

由于ZStack云平台与安骑士产品无缝集成，企业运维人员可在一套Web云平台管理界面，统一管理私有云和混合云的安全防护环境。并且可进行大规模、集中式、批量化的一键安全管理/升级，显著降低企业管理运维成本。此外，系统防护能力可深入到云主机层面，大幅提高攻击难度。

3. 阿里云原生，公有云安全能力向私有云扩展

云盾安骑士产品原生于阿里云，通过安骑士的轻量级Agent插件，私有云数据中心与阿里云云端防护中心实现实时规则联动，阿里云公有云安全能力可快速向私有云扩展，从而为用户提供覆盖私有云场景和混合云场景的“线下+线上”一体化安全防护体验。此外，ZStack将联合阿里云云盾团队提供专业的技术支持。

ZStack云平台 + 云盾安骑士

原生一体化解决方案示意图

结束语

ZStack一直致力于打造产品化、规模化的IaaS云平台，面向企业用户提供高度产品化的私有云和混合云服务。ZStack 创始人张鑫表示，这一切只是开始，ZStack作为云平台底座，未来还将继续以开放、灵活的产品化方式，联合更多合作伙伴，将用户上云门槛降到最低。下一步，业内首个支持国产ARM服务器的产品级混合云，敬请期待。