各位好�����,非常的榮幸今天能夠參與關(guān)于云計(jì)算的分論壇,前面已經(jīng)有兩位嘉賓談到云計(jì)算的一些方面�,讓我印象深刻的是蘇州電信彭總關(guān)于云計(jì)算他的分析,是我聽到最樸實(shí)的關(guān)于云計(jì)算的理解和他的做法的內(nèi)容�����?;旧细f的是一樣,但是沒有高大上�,是實(shí)實(shí)在在的,能夠去解決一些問題的�����。
關(guān)于云計(jì)算這個(gè)問題���,現(xiàn)在也挺熱��,這個(gè)熱度也很長時(shí)間��。我也經(jīng)常被一些領(lǐng)導(dǎo)問到��,云計(jì)算這么火���,云計(jì)算的安全怎么辦�?這個(gè)問題非常不好回答��,對(duì)于一些領(lǐng)導(dǎo)我常常說目前狀況說云計(jì)算的狀態(tài)沒有太多的方法�。因?yàn)楝F(xiàn)在云計(jì)算它的標(biāo)準(zhǔn)并沒有被統(tǒng)一,各家有各家的平臺(tái)���,有各家的做法���,在這個(gè)缺乏統(tǒng)一性上面你怎么做呢。通用性的解決方案目前來說業(yè)界還沒有看到���,啟明星辰在這一塊能夠給大家?guī)硎裁茨?�,在云?jì)算環(huán)境下作為一個(gè)傳統(tǒng)的網(wǎng)絡(luò)廠商�,我們?cè)撛趺醋瞿?����。有的時(shí)候我回答領(lǐng)導(dǎo)這樣的問題��,我常常告訴他在目前的情況下����,缺乏標(biāo)準(zhǔn)統(tǒng)一的情況下,我們能夠做的就是在一些后臺(tái)管理���,從管理上要安全���,從管理上要效益,而這一塊個(gè)云計(jì)算的架構(gòu)是吻合的���。
我們快速的了解一下啟明星辰公司�,啟明星辰作為IT里面細(xì)化的一個(gè)市場(chǎng)����,安全方面可能大家并不是非常了解,我花一分鐘時(shí)間給大家過一下����,增加一些了解。啟明星辰也是一家成立比較久的公司�,96年成立,目前為止已經(jīng)18年時(shí)間����,公司在18年過程當(dāng)中獲得了一些成績,之后公司開始了一些整合性的工作��。目前來說大概有2000多人的規(guī)模,形成了四個(gè)研發(fā)基地��,面向客戶的話我們能夠提供一攬子的解決方案���。特別是從07年開始����,我們完成了亞洲地區(qū)頂級(jí)的賽事活動(dòng)�。
接下來我們轉(zhuǎn)入今天的議題,對(duì)云計(jì)算安全的理解��。對(duì)云計(jì)算來說��,包括剛剛彭總的PPT里面也提到�,大家一提到云計(jì)算,把我這個(gè)數(shù)據(jù)中心托管到他那邊去��,大家想到第一個(gè)問題不是效率提高多少���,而是我的數(shù)據(jù)安全不安全�����,在我內(nèi)網(wǎng)的東西我自己來管����。但是現(xiàn)在我把整個(gè)系統(tǒng)全部遷移到外面去�,那我的數(shù)據(jù)是不是容易被他拿到,這個(gè)問題如何來保障����,這是大家談到云計(jì)算時(shí)候首先想到的安全問題。是不是云安全問題就僅僅是一個(gè)數(shù)據(jù)的安全呢�?并不是這樣,根據(jù)CSA的一些統(tǒng)計(jì)和報(bào)告���,從2010年到2013年發(fā)的兩次報(bào)告�,關(guān)于云安全方面大家顧慮比較多的�,1到3就是一個(gè)數(shù)據(jù)泄漏的問題。此外還會(huì)有一些不安全的API�����,你的應(yīng)用放在互聯(lián)網(wǎng)上是不是遭受攻擊���,這些都是云安全所面臨的問題����。
對(duì)于這一塊如果我們沒有一個(gè)很好的想法或者解決方案,往往就會(huì)出現(xiàn)一個(gè)問題�����,應(yīng)用上去了����,但是你的安全問題也出來了。對(duì)于這些安全問題����,到底是什么原因造成的呢?由于云計(jì)算的能力高度集中��,容易獲得��,很有可能你這邊遭受到惡意的使用����,誰都可以來用。云計(jì)算相關(guān)技術(shù)在快速發(fā)展���,架構(gòu)也好���,標(biāo)準(zhǔn)也好��,模式也好都在變�����,會(huì)帶來一些不安全不穩(wěn)定的因素。云計(jì)算通過不同層次的外包達(dá)到效果���,節(jié)省我們的人力����,但是你的安全性問題�,可控性問題又提出來了。
安全對(duì)策���,我們講到了威脅�,還得來看看對(duì)策���,目前來說沒有一個(gè)非常好的對(duì)策�。目前的情況下面所有對(duì)云安全的一些解決方案就是從云的基礎(chǔ)要素�,我們一塊一塊的分解,每塊能夠做什么�����。比如說對(duì)于虛擬化的基礎(chǔ)設(shè)施這一塊,我做虛擬化安全�。應(yīng)用層方面的問題,這個(gè)是需要大家重點(diǎn)關(guān)注����,以前嘉賓也講到,我們現(xiàn)在把這個(gè)應(yīng)用搬到云上面去很簡(jiǎn)單方便����,把系統(tǒng)放上去就可以。但是你的應(yīng)用程序是不是適合云這種平臺(tái)運(yùn)行呢�。最重要一塊是管理域,很多人都不注重這一塊�,把現(xiàn)有的設(shè)備綜合利用起來提高它的性能,是你需要特別注意的事情�。可能你在云計(jì)算方面的投入����,但是你在管理上的投入帶給你年效益更高。還有就是客戶端域���,這是對(duì)業(yè)界來說很大的挑戰(zhàn)��。
針對(duì)這些安全對(duì)策��,我們重點(diǎn)是關(guān)注后臺(tái)數(shù)據(jù)中心這一塊�����,我們也提出了一些解決思路�,拋磚引玉,大家來看看探討一下����。我們會(huì)主要集中在管理方面����,對(duì)于云計(jì)算或者云中心的安全,我們大概提出了五個(gè)�����。第一個(gè)就是傳統(tǒng)的物理結(jié)構(gòu)需要防護(hù)�。第二個(gè),對(duì)于新興的虛擬系統(tǒng)針對(duì)系統(tǒng)的安全防護(hù)���,你有沒有相應(yīng)的解決方案�。第三個(gè)提高VWB安全性及可用性,第四個(gè)加強(qiáng)運(yùn)維管理及審核機(jī)制�����,這是做私有云時(shí)候�����,或者使用第三方云時(shí)候考慮的一個(gè)問題��,我數(shù)據(jù)本來是我的�����,放到你那邊去以后你怎么保證我的數(shù)據(jù)你不帶走�,有什么辦法。如果我這邊是自己的私有云�,這方面會(huì)不會(huì)有問題?其實(shí)還是同樣的問題����,你如何保證內(nèi)部人員的管控,第五個(gè)加強(qiáng)資源及安全管控����。
針對(duì)這些問題我們?nèi)绾蝸斫鉀Q呢�����,傳統(tǒng)網(wǎng)絡(luò)安全必不可少�,防火墻���、入侵檢測(cè)這些都少不了����。虛擬化安全����,這是云計(jì)算里面面臨最直接的問題���,對(duì)于這一塊需要采用一些專用的技術(shù)�,比如說虛擬化的安全網(wǎng)關(guān)��、虛擬化IDS�����、虛擬化審計(jì)、虛擬化掃描���。這個(gè)虛擬化目前來說還沒有看到比較標(biāo)準(zhǔn)的化的東西��,究其原因是目前的標(biāo)準(zhǔn)還沒有統(tǒng)一��。對(duì)于內(nèi)部的一些問題�,你的應(yīng)用上線以后安全性怎么處理����,這是我們傳統(tǒng)內(nèi)部應(yīng)用關(guān)注比較少的地方,只有放在互聯(lián)網(wǎng)上應(yīng)用重點(diǎn)關(guān)注����,這一塊你怎么解決呢?對(duì)于這一塊我們提出來一種解決方案�,就是監(jiān)控加檢查加認(rèn)證分析。
對(duì)于數(shù)據(jù)托管給第三方�,我們很懷疑你的數(shù)據(jù)會(huì)不會(huì)被人家拿走,那我們?cè)趺崔k呢�?他可以做一些監(jiān)管,嚴(yán)格監(jiān)管外包人員�、管理人員的操作,這樣的話有效杜絕了因?yàn)閷?duì)設(shè)備的維護(hù)使用而接觸到數(shù)據(jù)從而發(fā)生的違規(guī)事件�����。你管理人員干不了任何事,管理人員定下來���,這個(gè)操作人員�、維護(hù)人員只能做這個(gè)��,對(duì)數(shù)據(jù)庫你不能碰���。
最后我們簡(jiǎn)單看一下信息安全統(tǒng)一管理大平臺(tái)的東西����,數(shù)據(jù)中心集中了70%以上的服務(wù)器�、設(shè)備、應(yīng)用系統(tǒng)�����,如何進(jìn)行有效的����、高效的日常管理��,這是我們很頭痛的事情,對(duì)于云中心人員�����,對(duì)于以后要建私有云的用戶你必然會(huì)遇到這個(gè)問題�。我們目前國內(nèi)的高端行業(yè),比方說電力�、金融這一塊都提出這個(gè)要求,怎么來監(jiān)管�,怎么保證我電腦里面讓它充分運(yùn)行,有這樣的統(tǒng)一監(jiān)管平臺(tái)�。通過這樣的監(jiān)管平臺(tái)把你網(wǎng)絡(luò)里面所有涉及到的應(yīng)用、主機(jī)���、數(shù)據(jù)庫�����、網(wǎng)絡(luò)設(shè)備��、安全設(shè)備全部在一個(gè)平臺(tái)進(jìn)行處理����,就是做一些數(shù)據(jù)挖掘的處理�����,把相關(guān)性數(shù)據(jù)進(jìn)行挖掘,告訴你一些你應(yīng)該注意的方面����。它對(duì)于不同人員有不同的界面,運(yùn)維人員可能關(guān)注這個(gè)問題怎么解決��,他會(huì)告訴你什么原因造成的��。高層領(lǐng)導(dǎo)關(guān)注的是宏觀趨勢(shì)��,是不是安全的��,中層人員更加具體關(guān)注這個(gè)點(diǎn)如果在6分或者在7分上面是因?yàn)槭裁丛蛟斐傻摹?/p>
這是大部分的功能模塊���,每個(gè)模塊后面都管理�,所以它不是一個(gè)安全產(chǎn)品���,它是一個(gè)管理的解決方案����。比方說網(wǎng)管��,我可以把一些拓?fù)湓O(shè)備監(jiān)控起來��,安管方面我可以進(jìn)行實(shí)時(shí)的分析��,事后我可以進(jìn)行綜合分析�����。全部完成之后它是全網(wǎng)的統(tǒng)一安全管控�,相當(dāng)于一個(gè)城市的道路監(jiān)控中心,這是它最大的作用�,它這個(gè)系統(tǒng)如果運(yùn)用在云計(jì)算中心大規(guī)模設(shè)備集中地方,對(duì)人員的效率��,工作效率的提升是非常有幫助����。
我今天的分享到此結(jié)束,非常感謝大家�。
來源:暢享網(wǎng) 黃暉
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)���。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056����。
延伸閱讀
