中间件云计算环境下成长的烦恼(2)

应用安全防护

云计算平台下的安全是目前的一个研究热点，云计算中间件也需要定位自己在云环境下的安全关注点在哪里。

根据全球最权威的IT研究与顾问咨询公司Gartner的报告，目前有75%的信息安全国内国际都来自web应用层面，但是目前有2/3的web应用是不安全的，但是目前投入web应用层的防护投资比例仅占10%.

近几年，由于信息安全事件的频繁发生，造成的危害和损失也是越来越大，国家对信息安全也就更加重视。1994年国务院颁布《中华人民共和国计算机信息系统安全保护条例》，首次提出了分级保护的概念。2007年6月，公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》，明确了信息安全等级保护的具体要求，标志着等级保护在全国范围内的全面推广即将展开。

InforSuite云计算中间件采用"核高基"最新成果，实现了自主可控，从源码级保证了国家信息安全等级保护的落实。

InforSuite云计算中间件采用微内核技术，实现了"背板"架构，安全防护作为InforSuite中间件的一个服务存在，实现了web应用层面的攻击防护能力，比如防SQL注入、防XSS攻击等，InforSuite安全防护服务架构。

IDC的业务支撑

国家在鼓励、支持中小企业的发展，但他们在资金和技术等方面，不具备信息化建设能力，因此需要电信运营商，特别是IDC承担更多的社会责任，这就需要IDC加快发展，实现业务快速扩充。但是传统数据中心设计理念具有严重的局限性，使它们普遍面临着能源、空间、资源、管理等方面的严峻挑战，比如：

基础资源过度供应：基础资源以高峰时的需求进行配置，但非高峰时的资源利用率极低。

手工与静态的管理：所有资源的调配都是静态实现，对服务器的维护也需要实现手工进行备份与移植，维护管理方式相对落后。

基础设施紧密耦合：所有设备与业务系统进行紧密耦合，业务系统不能动态的随需使用资源，不能与其他业务系统共用基础资源。

面向IDC业务，InforSuite云计算中间件在基础设施服务的基础之上，提供了基于"核高基"的InforSuite中间件服务群，该服务器对外提供了业务运行支撑、业务集成、数据集成等平台服务。对用户来书，中间件是以服务的方式对外提供，而不是以产品的形态出现。同时InforSuite云计算中间件还提供面向IDC业务领域的工具支撑，比如：云终端用户自服务平台、云端安全增值服务平台等。