各位好,非常的榮幸今天能夠參與關(guān)于云計算的分論壇,前面已經(jīng)有兩位嘉賓談到云計算的一些方面,讓我印象深刻的是蘇州電信彭總關(guān)于云計算他的分析,是我聽到最樸實的關(guān)于云計算的理解和他的做法的內(nèi)容?;旧细f的是一樣,但是沒有高大上,是實實在在的,能夠去解決一些問題的。
關(guān)于云計算這個問題,現(xiàn)在也挺熱,這個熱度也很長時間。我也經(jīng)常被一些領(lǐng)導(dǎo)問到,云計算這么火,云計算的安全怎么辦?這個問題非常不好回答,對于一些領(lǐng)導(dǎo)我常常說目前狀況說云計算的狀態(tài)沒有太多的方法。因為現(xiàn)在云計算它的標準并沒有被統(tǒng)一,各家有各家的平臺,有各家的做法,在這個缺乏統(tǒng)一性上面你怎么做呢。通用性的解決方案目前來說業(yè)界還沒有看到,啟明星辰在這一塊能夠給大家?guī)硎裁茨?,在云計算環(huán)境下作為一個傳統(tǒng)的網(wǎng)絡(luò)廠商,我們該怎么做呢。有的時候我回答領(lǐng)導(dǎo)這樣的問題,我常常告訴他在目前的情況下,缺乏標準統(tǒng)一的情況下,我們能夠做的就是在一些后臺管理,從管理上要安全,從管理上要效益,而這一塊個云計算的架構(gòu)是吻合的。
我們快速的了解一下啟明星辰公司,啟明星辰作為IT里面細化的一個市場,安全方面可能大家并不是非常了解,我花一分鐘時間給大家過一下,增加一些了解。啟明星辰也是一家成立比較久的公司,96年成立,目前為止已經(jīng)18年時間,公司在18年過程當中獲得了一些成績,之后公司開始了一些整合性的工作。目前來說大概有2000多人的規(guī)模,形成了四個研發(fā)基地,面向客戶的話我們能夠提供一攬子的解決方案。特別是從07年開始,我們完成了亞洲地區(qū)頂級的賽事活動。
接下來我們轉(zhuǎn)入今天的議題,對云計算安全的理解。對云計算來說,包括剛剛彭總的PPT里面也提到,大家一提到云計算,把我這個數(shù)據(jù)中心托管到他那邊去,大家想到第一個問題不是效率提高多少,而是我的數(shù)據(jù)安全不安全,在我內(nèi)網(wǎng)的東西我自己來管。但是現(xiàn)在我把整個系統(tǒng)全部遷移到外面去,那我的數(shù)據(jù)是不是容易被他拿到,這個問題如何來保障,這是大家談到云計算時候首先想到的安全問題。是不是云安全問題就僅僅是一個數(shù)據(jù)的安全呢?并不是這樣,根據(jù)CSA的一些統(tǒng)計和報告,從2010年到2013年發(fā)的兩次報告,關(guān)于云安全方面大家顧慮比較多的,1到3就是一個數(shù)據(jù)泄漏的問題。此外還會有一些不安全的API,你的應(yīng)用放在互聯(lián)網(wǎng)上是不是遭受攻擊,這些都是云安全所面臨的問題。
對于這一塊如果我們沒有一個很好的想法或者解決方案,往往就會出現(xiàn)一個問題,應(yīng)用上去了,但是你的安全問題也出來了。對于這些安全問題,到底是什么原因造成的呢?由于云計算的能力高度集中,容易獲得,很有可能你這邊遭受到惡意的使用,誰都可以來用。云計算相關(guān)技術(shù)在快速發(fā)展,架構(gòu)也好,標準也好,模式也好都在變,會帶來一些不安全不穩(wěn)定的因素。云計算通過不同層次的外包達到效果,節(jié)省我們的人力,但是你的安全性問題,可控性問題又提出來了。
安全對策,我們講到了威脅,還得來看看對策,目前來說沒有一個非常好的對策。目前的情況下面所有對云安全的一些解決方案就是從云的基礎(chǔ)要素,我們一塊一塊的分解,每塊能夠做什么。比如說對于虛擬化的基礎(chǔ)設(shè)施這一塊,我做虛擬化安全。應(yīng)用層方面的問題,這個是需要大家重點關(guān)注,以前嘉賓也講到,我們現(xiàn)在把這個應(yīng)用搬到云上面去很簡單方便,把系統(tǒng)放上去就可以。但是你的應(yīng)用程序是不是適合云這種平臺運行呢。最重要一塊是管理域,很多人都不注重這一塊,把現(xiàn)有的設(shè)備綜合利用起來提高它的性能,是你需要特別注意的事情。可能你在云計算方面的投入,但是你在管理上的投入帶給你年效益更高。還有就是客戶端域,這是對業(yè)界來說很大的挑戰(zhàn)。
針對這些安全對策,我們重點是關(guān)注后臺數(shù)據(jù)中心這一塊,我們也提出了一些解決思路,拋磚引玉,大家來看看探討一下。我們會主要集中在管理方面,對于云計算或者云中心的安全,我們大概提出了五個。第一個就是傳統(tǒng)的物理結(jié)構(gòu)需要防護。第二個,對于新興的虛擬系統(tǒng)針對系統(tǒng)的安全防護,你有沒有相應(yīng)的解決方案。第三個提高VWB安全性及可用性,第四個加強運維管理及審核機制,這是做私有云時候,或者使用第三方云時候考慮的一個問題,我數(shù)據(jù)本來是我的,放到你那邊去以后你怎么保證我的數(shù)據(jù)你不帶走,有什么辦法。如果我這邊是自己的私有云,這方面會不會有問題?其實還是同樣的問題,你如何保證內(nèi)部人員的管控,第五個加強資源及安全管控。
針對這些問題我們?nèi)绾蝸斫鉀Q呢,傳統(tǒng)網(wǎng)絡(luò)安全必不可少,防火墻、入侵檢測這些都少不了。虛擬化安全,這是云計算里面面臨最直接的問題,對于這一塊需要采用一些專用的技術(shù),比如說虛擬化的安全網(wǎng)關(guān)、虛擬化IDS、虛擬化審計、虛擬化掃描。這個虛擬化目前來說還沒有看到比較標準的化的東西,究其原因是目前的標準還沒有統(tǒng)一。對于內(nèi)部的一些問題,你的應(yīng)用上線以后安全性怎么處理,這是我們傳統(tǒng)內(nèi)部應(yīng)用關(guān)注比較少的地方,只有放在互聯(lián)網(wǎng)上應(yīng)用重點關(guān)注,這一塊你怎么解決呢?對于這一塊我們提出來一種解決方案,就是監(jiān)控加檢查加認證分析。
對于數(shù)據(jù)托管給第三方,我們很懷疑你的數(shù)據(jù)會不會被人家拿走,那我們怎么辦呢?他可以做一些監(jiān)管,嚴格監(jiān)管外包人員、管理人員的操作,這樣的話有效杜絕了因為對設(shè)備的維護使用而接觸到數(shù)據(jù)從而發(fā)生的違規(guī)事件。你管理人員干不了任何事,管理人員定下來,這個操作人員、維護人員只能做這個,對數(shù)據(jù)庫你不能碰。
最后我們簡單看一下信息安全統(tǒng)一管理大平臺的東西,數(shù)據(jù)中心集中了70%以上的服務(wù)器、設(shè)備、應(yīng)用系統(tǒng),如何進行有效的、高效的日常管理,這是我們很頭痛的事情,對于云中心人員,對于以后要建私有云的用戶你必然會遇到這個問題。我們目前國內(nèi)的高端行業(yè),比方說電力、金融這一塊都提出這個要求,怎么來監(jiān)管,怎么保證我電腦里面讓它充分運行,有這樣的統(tǒng)一監(jiān)管平臺。通過這樣的監(jiān)管平臺把你網(wǎng)絡(luò)里面所有涉及到的應(yīng)用、主機、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備全部在一個平臺進行處理,就是做一些數(shù)據(jù)挖掘的處理,把相關(guān)性數(shù)據(jù)進行挖掘,告訴你一些你應(yīng)該注意的方面。它對于不同人員有不同的界面,運維人員可能關(guān)注這個問題怎么解決,他會告訴你什么原因造成的。高層領(lǐng)導(dǎo)關(guān)注的是宏觀趨勢,是不是安全的,中層人員更加具體關(guān)注這個點如果在6分或者在7分上面是因為什么原因造成的。
這是大部分的功能模塊,每個模塊后面都管理,所以它不是一個安全產(chǎn)品,它是一個管理的解決方案。比方說網(wǎng)管,我可以把一些拓撲設(shè)備監(jiān)控起來,安管方面我可以進行實時的分析,事后我可以進行綜合分析。全部完成之后它是全網(wǎng)的統(tǒng)一安全管控,相當于一個城市的道路監(jiān)控中心,這是它最大的作用,它這個系統(tǒng)如果運用在云計算中心大規(guī)模設(shè)備集中地方,對人員的效率,工作效率的提升是非常有幫助。
我今天的分享到此結(jié)束,非常感謝大家。
來源:暢享網(wǎng) 黃暉
版權(quán)及免責聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583