本报讯（融媒体中心 李玉凤）近日，北京经开区企业亚信安全科技股份有限公司（以下简称“亚信安全”）首发信舱For-Cloud算力云安全方案，提出“全栈一体”的新一代云安全解决之道，为企业数字化转型提供了坚实的安全保障。

　　何为算力云？算力云对安全有哪需求？传统云安全方案在算力云中面临怎样的挑战？

　　算力网络是以云计算为基础，实现计算能力的高效调度和利用，将分布在全球各地的计算资源（包括但不限于云计算数据中心、边缘计算节点、高性能计算集群等）通过高速网络连接起来，形成一个统一的、可调度的计算资源池。算力云是贯穿整个算力网的技术基座，算力云采用云原生架构和技术，向下封装对各类异构资源的统一管理，向上提供标准Kubernetes集群环境和API（应用程序编程接口），以运行各核心组件，实现资源运维管理、AI任务调度和弹性伸缩、数据访问加速、工作流编排、大数据服务集成、AI作业生命周期管理、AI制品管理、统一运维等服务；再向上针对AI生产流程中的主要环节，支持AI数据集管理，AI模型开发、训练、评测，以及模型推理服务等。

　　“从IT架构的角度来看，云原生化最显著的特点就是云原生应用各层之间的界限模糊。在这种环境下，基础设施层停止在哪里，应用层从哪里开始？这不是一个容易回答的问题。”亚信安全相关负责人表示，算力网络需要将算力云与安全融合，以更好地实现资源共享和明确资源权限，确保算力网络中的供需双方可以合理合法地利用算网资源。同时，由于应用程序安全性和基础设施安全性已经成为一体，基于分层理念的单点能力组合式云安全产品方案，与算力云采用的云原生技术架构带来的各层之间模糊化，产生了结构性矛盾，难以满足算力云安全需求。

　　亚信安全首发的ForCloud“全栈一体”云安全方案，支持构建一个从算力云底层基础设施到上层算力云应用的全方位安全防护体系，并通过集成的管理中心实现策略统一、响应协同和高效管理，助力算力云构建覆盖全栈安全需求的一体化云原生安全平台。

　　“‘覆盖全栈’一体化云原生安全平台更适合算力云安全，它通过实施应该识别和减轻整个堆栈风险的保护措施，也就是将安全功能整合到一个单一、无缝的解决方案中，以保护整个云原生全栈应用程序生命周期。这些集成功能使DevOps（一组过程、方法与系统的统称）、云基础设施和安全团队能够在复杂多变的云原生环境中有效且高效地实现成功的全栈安全。”该负责人介绍道。

　　ForCloud算力云安全方案构建“N合1”安全组件基座，实现“五大安全一体化”。各层安全之间实现联防联控，一次解包，多种检测，避免防护盲点的同时提高防护性能，更好地满足“高度合规监管，技术安全性、稳定性、网络延迟和资源消耗要求严苛”的算力网关键云原生应用的高级需求场景，同时兼容国产信创环境。不仅“一体化”保护算力网络自身安全，还支持以“云安全资源池”的产品形态与算网融合，将安全服务化，并通过订阅形式为算网租户提供“全方位、按需购买”的安全产品服务。

　　此外，ForCloud算力云安全方案还助力提升安全计算环境安全能力统一供给：对主机安全、容器安全、微隔离等各项防护技术合理布局设计和有机组合，提升运行时安全效能，避免防护盲点，降低安全组件资源的占用。同时对标网络安全法、数据安全法、等级保护等安全合规监管要求，扩展安全区域边界、安全管理中心、数据安全等能力。