隨著云計(jì)算的逐漸成熟,電信運(yùn)營(yíng)商也不甘落后,在應(yīng)用云計(jì)算技術(shù)進(jìn)行自身IT支撐的同時(shí),國(guó)內(nèi)三大運(yùn)營(yíng)商紛紛進(jìn)行云計(jì)算實(shí)踐,基于傳統(tǒng)數(shù)據(jù)中心和移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)創(chuàng)新推出云主機(jī)、云存儲(chǔ)、云手機(jī)等電信云服務(wù)。一些企業(yè)開始嘗試將業(yè)務(wù)系統(tǒng)搬遷至電信云環(huán)境中。
然而,看上去很美的云計(jì)算眼下也面臨挑戰(zhàn)用戶一直是擔(dān)憂云環(huán)境下數(shù)據(jù)的安全。最近幾年,亞馬遜、谷歌、微軟等業(yè)界主流云計(jì)算服務(wù)提供商接連發(fā)生安全事件,暴露了云計(jì)算應(yīng)用安全運(yùn)營(yíng)在服務(wù)可用性、內(nèi)容安全與隱私保護(hù)方面存在諸多隱患,其中云應(yīng)用安全和虛擬化安全最受關(guān)注。為了減少安全問題對(duì)運(yùn)營(yíng)商云業(yè)務(wù)規(guī)模開展的影響,電信運(yùn)營(yíng)商需要未雨綢繆。
保障云應(yīng)用的安全
在電信云所面臨的挑戰(zhàn)中,云應(yīng)用的數(shù)據(jù)安全和隱私保護(hù)是整個(gè)電信云計(jì)算平臺(tái)安全的重要組成部分。因?yàn)椋朴?jì)算模式下用戶或者企業(yè)的數(shù)據(jù)資產(chǎn)的所有權(quán)和管理權(quán)分離,其所屬數(shù)據(jù)由提供云服務(wù)的電信運(yùn)營(yíng)商管理??蛻魧?duì)數(shù)據(jù)資產(chǎn)進(jìn)行訪問和使用需要通過云應(yīng)用程序連接互聯(lián)網(wǎng),這就讓用戶對(duì)其數(shù)據(jù)安全與隱私保護(hù)產(chǎn)生嚴(yán)重的安全擔(dān)憂。
以目前國(guó)內(nèi)運(yùn)營(yíng)商都在積極推動(dòng)的云主機(jī)業(yè)務(wù)為例,用戶在使用云主機(jī)服務(wù)的過程中,不可避免地要通過互聯(lián)網(wǎng)將數(shù)據(jù)從其主機(jī)移動(dòng)到云上,并登錄到云上進(jìn)行數(shù)據(jù)的管理。在此過程中,如果沒有采取足夠的安全措施,也將面臨數(shù)據(jù)泄漏和被篡改的安全風(fēng)險(xiǎn)。
對(duì)于企業(yè)客戶基于云應(yīng)用程序的數(shù)據(jù)安全需求,運(yùn)營(yíng)商該怎么辦?對(duì)此,專業(yè)安全企業(yè)領(lǐng)導(dǎo)者之一的SafeNet公司提供了一系列確保虛擬應(yīng)用程序安全的SafeNet解決方案,包括DataSecure方案和LunaSA硬件安全模塊(HSMs)。這些解決方案提供了一整套的功能,讓電信客戶可以在傳統(tǒng)和基于云的混合環(huán)境下部署方案,從電信云獲得益處。
據(jù)悉,用于保護(hù)應(yīng)用程序安全的DataSecure解決方案是一個(gè)基于設(shè)備的平臺(tái),該平臺(tái)可以提供數(shù)據(jù)保護(hù)和細(xì)粒度訪問控制功能,這些功能適用于虛擬和非虛擬應(yīng)用程序,數(shù)據(jù)庫(kù),主機(jī)環(huán)境和個(gè)人文件夾。而在云中實(shí)現(xiàn)可信的LunaSA解決方案是適合有以下需求的企業(yè)的解決方案:對(duì)紙張轉(zhuǎn)到電子方案、數(shù)字簽名、DNSSEC、硬件密鑰存儲(chǔ)、交易加速、證書簽名、編碼或文件簽名、成批密鑰生成、數(shù)據(jù)加密以及其他功能有強(qiáng)烈加密安全需求的企業(yè)。
確保云中虛擬情景的安全
另一方面,云計(jì)算是基于虛擬化技術(shù)。針對(duì)虛擬化安全問題,企業(yè)用戶向電信云提出能夠在云環(huán)境下對(duì)虛擬情況進(jìn)行加密的需求,同時(shí)企業(yè)所部署的加密機(jī)制不能影響虛擬環(huán)境的動(dòng)態(tài)靈活性,或者它們不能消除首次遷移到云系統(tǒng)所具有的諸多益處。
如此一來,電信運(yùn)營(yíng)商就需要幫助用戶考慮:如何才能在遠(yuǎn)程多用戶環(huán)境(許多傳統(tǒng)的安全控制不能部署在該環(huán)境下)下確保信息是被隔離并且安全的?如何才能針對(duì)虛擬情況不受限制的復(fù)制情況來對(duì)自己的產(chǎn)品進(jìn)行保護(hù)?如何才能獲得了解虛擬應(yīng)用情況的所需的基礎(chǔ)可見性?如何才能實(shí)施責(zé)任分離和顆粒級(jí)控制,以此來減輕云管理員濫用其超級(jí)用戶權(quán)限的威脅?
對(duì)此,SafeNet推出的ProtectVInstance方案可確保虛擬化安全。借助該方案,企業(yè)可以有效地利用云服務(wù)的益處,同時(shí)保持控制并確保其敏感數(shù)據(jù)的私密性。具體而言,該方案讓公司能夠加密并確保虛擬機(jī)(VM)鏡像全部?jī)?nèi)容的安全,保護(hù)這些資產(chǎn)避免被盜或泄漏。ProtectVInstance以經(jīng)驗(yàn)證的SafeNet技術(shù)為基礎(chǔ),同時(shí)具有擴(kuò)展的強(qiáng)效安全性能,滿足云環(huán)境的新需求。
來源:CCTIME飛象網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502003583