各位好���,非常的榮幸今天能夠參與關(guān)于云計算的分論壇���,前面已經(jīng)有兩位嘉賓談到云計算的一些方面,讓我印象深刻的是蘇州電信彭總關(guān)于云計算他的分析���,是我聽到最樸實的關(guān)于云計算的理解和他的做法的內(nèi)容���。基本上跟他所說的是一樣���,但是沒有高大上�,是實實在在的�,能夠去解決一些問題的。
關(guān)于云計算這個問題�,現(xiàn)在也挺熱,這個熱度也很長時間。我也經(jīng)常被一些領(lǐng)導(dǎo)問到���,云計算這么火���,云計算的安全怎么辦?這個問題非常不好回答���,對于一些領(lǐng)導(dǎo)我常常說目前狀況說云計算的狀態(tài)沒有太多的方法��。因為現(xiàn)在云計算它的標(biāo)準(zhǔn)并沒有被統(tǒng)一�,各家有各家的平臺�,有各家的做法,在這個缺乏統(tǒng)一性上面你怎么做呢���。通用性的解決方案目前來說業(yè)界還沒有看到�����,啟明星辰在這一塊能夠給大家?guī)硎裁茨?�,在云計算環(huán)境下作為一個傳統(tǒng)的網(wǎng)絡(luò)廠商�,我們該怎么做呢�。有的時候我回答領(lǐng)導(dǎo)這樣的問題,我常常告訴他在目前的情況下�����,缺乏標(biāo)準(zhǔn)統(tǒng)一的情況下�����,我們能夠做的就是在一些后臺管理�,從管理上要安全,從管理上要效益��,而這一塊個云計算的架構(gòu)是吻合的��。
我們快速的了解一下啟明星辰公司��,啟明星辰作為IT里面細(xì)化的一個市場���,安全方面可能大家并不是非常了解�,我花一分鐘時間給大家過一下��,增加一些了解��。啟明星辰也是一家成立比較久的公司��,96年成立,目前為止已經(jīng)18年時間�,公司在18年過程當(dāng)中獲得了一些成績,之后公司開始了一些整合性的工作��。目前來說大概有2000多人的規(guī)模��,形成了四個研發(fā)基地�,面向客戶的話我們能夠提供一攬子的解決方案。特別是從07年開始��,我們完成了亞洲地區(qū)頂級的賽事活動��。
接下來我們轉(zhuǎn)入今天的議題�����,對云計算安全的理解�。對云計算來說,包括剛剛彭總的PPT里面也提到�,大家一提到云計算,把我這個數(shù)據(jù)中心托管到他那邊去�����,大家想到第一個問題不是效率提高多少��,而是我的數(shù)據(jù)安全不安全,在我內(nèi)網(wǎng)的東西我自己來管��。但是現(xiàn)在我把整個系統(tǒng)全部遷移到外面去�,那我的數(shù)據(jù)是不是容易被他拿到��,這個問題如何來保障�����,這是大家談到云計算時候首先想到的安全問題��。是不是云安全問題就僅僅是一個數(shù)據(jù)的安全呢��?并不是這樣�,根據(jù)CSA的一些統(tǒng)計和報告,從2010年到2013年發(fā)的兩次報告���,關(guān)于云安全方面大家顧慮比較多的�����,1到3就是一個數(shù)據(jù)泄漏的問題���。此外還會有一些不安全的API��,你的應(yīng)用放在互聯(lián)網(wǎng)上是不是遭受攻擊���,這些都是云安全所面臨的問題。
對于這一塊如果我們沒有一個很好的想法或者解決方案�,往往就會出現(xiàn)一個問題,應(yīng)用上去了�,但是你的安全問題也出來了。對于這些安全問題�,到底是什么原因造成的呢?由于云計算的能力高度集中�,容易獲得,很有可能你這邊遭受到惡意的使用���,誰都可以來用�����。云計算相關(guān)技術(shù)在快速發(fā)展��,架構(gòu)也好�,標(biāo)準(zhǔn)也好���,模式也好都在變���,會帶來一些不安全不穩(wěn)定的因素�。云計算通過不同層次的外包達(dá)到效果���,節(jié)省我們的人力�����,但是你的安全性問題,可控性問題又提出來了���。
安全對策�����,我們講到了威脅���,還得來看看對策,目前來說沒有一個非常好的對策���。目前的情況下面所有對云安全的一些解決方案就是從云的基礎(chǔ)要素���,我們一塊一塊的分解�,每塊能夠做什么�����。比如說對于虛擬化的基礎(chǔ)設(shè)施這一塊�,我做虛擬化安全。應(yīng)用層方面的問題�����,這個是需要大家重點關(guān)注�����,以前嘉賓也講到�����,我們現(xiàn)在把這個應(yīng)用搬到云上面去很簡單方便��,把系統(tǒng)放上去就可以�。但是你的應(yīng)用程序是不是適合云這種平臺運行呢。最重要一塊是管理域��,很多人都不注重這一塊,把現(xiàn)有的設(shè)備綜合利用起來提高它的性能�����,是你需要特別注意的事情�。可能你在云計算方面的投入�,但是你在管理上的投入帶給你年效益更高。還有就是客戶端域���,這是對業(yè)界來說很大的挑戰(zhàn)��。
針對這些安全對策,我們重點是關(guān)注后臺數(shù)據(jù)中心這一塊��,我們也提出了一些解決思路�,拋磚引玉,大家來看看探討一下�。我們會主要集中在管理方面,對于云計算或者云中心的安全��,我們大概提出了五個�。第一個就是傳統(tǒng)的物理結(jié)構(gòu)需要防護。第二個���,對于新興的虛擬系統(tǒng)針對系統(tǒng)的安全防護�����,你有沒有相應(yīng)的解決方案���。第三個提高VWB安全性及可用性�,第四個加強運維管理及審核機制�����,這是做私有云時候��,或者使用第三方云時候考慮的一個問題���,我數(shù)據(jù)本來是我的���,放到你那邊去以后你怎么保證我的數(shù)據(jù)你不帶走,有什么辦法���。如果我這邊是自己的私有云�����,這方面會不會有問題�?其實還是同樣的問題,你如何保證內(nèi)部人員的管控��,第五個加強資源及安全管控�����。
針對這些問題我們?nèi)绾蝸斫鉀Q呢�,傳統(tǒng)網(wǎng)絡(luò)安全必不可少,防火墻�����、入侵檢測這些都少不了�����。虛擬化安全���,這是云計算里面面臨最直接的問題,對于這一塊需要采用一些專用的技術(shù)��,比如說虛擬化的安全網(wǎng)關(guān)��、虛擬化IDS、虛擬化審計�、虛擬化掃描。這個虛擬化目前來說還沒有看到比較標(biāo)準(zhǔn)的化的東西��,究其原因是目前的標(biāo)準(zhǔn)還沒有統(tǒng)一�。對于內(nèi)部的一些問題,你的應(yīng)用上線以后安全性怎么處理�,這是我們傳統(tǒng)內(nèi)部應(yīng)用關(guān)注比較少的地方,只有放在互聯(lián)網(wǎng)上應(yīng)用重點關(guān)注��,這一塊你怎么解決呢�����?對于這一塊我們提出來一種解決方案�����,就是監(jiān)控加檢查加認(rèn)證分析�。
對于數(shù)據(jù)托管給第三方,我們很懷疑你的數(shù)據(jù)會不會被人家拿走���,那我們怎么辦呢���?他可以做一些監(jiān)管�����,嚴(yán)格監(jiān)管外包人員�、管理人員的操作�,這樣的話有效杜絕了因為對設(shè)備的維護使用而接觸到數(shù)據(jù)從而發(fā)生的違規(guī)事件。你管理人員干不了任何事�����,管理人員定下來�����,這個操作人員���、維護人員只能做這個�,對數(shù)據(jù)庫你不能碰��。
最后我們簡單看一下信息安全統(tǒng)一管理大平臺的東西��,數(shù)據(jù)中心集中了70%以上的服務(wù)器�、設(shè)備���、應(yīng)用系統(tǒng)�����,如何進行有效的�、高效的日常管理,這是我們很頭痛的事情�,對于云中心人員,對于以后要建私有云的用戶你必然會遇到這個問題���。我們目前國內(nèi)的高端行業(yè)��,比方說電力��、金融這一塊都提出這個要求�����,怎么來監(jiān)管�,怎么保證我電腦里面讓它充分運行���,有這樣的統(tǒng)一監(jiān)管平臺�����。通過這樣的監(jiān)管平臺把你網(wǎng)絡(luò)里面所有涉及到的應(yīng)用�、主機、數(shù)據(jù)庫��、網(wǎng)絡(luò)設(shè)備�、安全設(shè)備全部在一個平臺進行處理,就是做一些數(shù)據(jù)挖掘的處理�,把相關(guān)性數(shù)據(jù)進行挖掘,告訴你一些你應(yīng)該注意的方面���。它對于不同人員有不同的界面�����,運維人員可能關(guān)注這個問題怎么解決���,他會告訴你什么原因造成的。高層領(lǐng)導(dǎo)關(guān)注的是宏觀趨勢���,是不是安全的�,中層人員更加具體關(guān)注這個點如果在6分或者在7分上面是因為什么原因造成的�����。
這是大部分的功能模塊���,每個模塊后面都管理�����,所以它不是一個安全產(chǎn)品��,它是一個管理的解決方案�����。比方說網(wǎng)管���,我可以把一些拓?fù)湓O(shè)備監(jiān)控起來,安管方面我可以進行實時的分析���,事后我可以進行綜合分析���。全部完成之后它是全網(wǎng)的統(tǒng)一安全管控,相當(dāng)于一個城市的道路監(jiān)控中心�����,這是它最大的作用,它這個系統(tǒng)如果運用在云計算中心大規(guī)模設(shè)備集中地方��,對人員的效率�����,工作效率的提升是非常有幫助�。
我今天的分享到此結(jié)束,非常感謝大家��。
來源:暢享網(wǎng) 黃暉
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章��,不代表本網(wǎng)觀點和立場�����。版權(quán)事宜請聯(lián)系:010-65363056��。
延伸閱讀
