云計(jì)算和大數(shù)據(jù)引發(fā)信息安全創(chuàng)新


時(shí)間:2012-12-18





IT環(huán)境已經(jīng)出現(xiàn)了新的變化,第一方面是新的計(jì)算環(huán)境,即云計(jì)算和虛擬化;第二方面是新的網(wǎng)絡(luò)環(huán)境,包括移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、智能電腦、軟件定義網(wǎng)絡(luò)(SDN)等等;第三方面是大數(shù)據(jù)。這些新的計(jì)算資源、新的計(jì)算方式、新的網(wǎng)絡(luò)環(huán)境和新的數(shù)據(jù)類型,促使整個(gè)信息安全行業(yè)的關(guān)注焦點(diǎn),從系統(tǒng)層面慢慢向應(yīng)用服務(wù),向數(shù)據(jù)資源轉(zhuǎn)移。它們既對信息安全提出了新的需求和挑戰(zhàn),也給信息安全帶來了新的思路。

  

多樣手段應(yīng)對云計(jì)算安全挑戰(zhàn)

  

云計(jì)算給信息安全帶來的挑戰(zhàn)包括:第一,傳統(tǒng)安全產(chǎn)品無法應(yīng)對云計(jì)算環(huán)境下的網(wǎng)絡(luò)結(jié)構(gòu)和協(xié)議。在云計(jì)算環(huán)境中,可能前端的Web服務(wù)器和后端的數(shù)據(jù)庫都在一個(gè)物理服務(wù)器上,這樣它們之間的網(wǎng)絡(luò)交互直接用虛擬交換機(jī)就可以了,數(shù)據(jù)根本不經(jīng)過物理交換機(jī),如果不到物理交換機(jī),則信息安全設(shè)備拿不到它的數(shù)據(jù),導(dǎo)致對它的訪問控制、審計(jì)、攻擊的檢測,都沒辦法實(shí)現(xiàn)。第二,云計(jì)算環(huán)境對安全產(chǎn)品的計(jì)算性能提出了非常大的挑戰(zhàn)。目前,安全產(chǎn)品的性能已經(jīng)遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)設(shè)備。第三,云計(jì)算業(yè)務(wù)特性帶來一些新的安全需求,比如產(chǎn)生了一些新的攻擊方式,例如虛擬機(jī)逃逸,就是分配的用戶級虛擬機(jī),通過特殊的指令或者攻擊方式,被攻擊者獲得整個(gè)虛擬化底層的根權(quán)限。這種攻擊是以前的環(huán)境中沒有出現(xiàn)過的。

  

針對種種挑戰(zhàn),啟明星辰也一直在因時(shí)而變。首先,把啟明星辰的安全產(chǎn)品以虛擬化軟件的方式或者說以虛擬化層組件的方式,來融入到整個(gè)云計(jì)算的監(jiān)控系統(tǒng)中。其次,研發(fā)高性能的硬件平臺(tái),提升性能。第三,和國家部委、相關(guān)機(jī)構(gòu)合作,爭取把云計(jì)算的普通管理和它的安全管理分離出來,即正常的云計(jì)算平臺(tái)的管理可以用通用組件,例如用思科、微軟的云計(jì)算管理平臺(tái),而安全性的管理,啟明星辰正在研發(fā)并測試單獨(dú)的云計(jì)算安全管理平臺(tái),來對整個(gè)云進(jìn)行統(tǒng)一的安全管理。

  

大數(shù)據(jù)化解APT危機(jī)

  

在大數(shù)據(jù)時(shí)代,必須進(jìn)一步強(qiáng)化IP治理和審計(jì),審計(jì)的目標(biāo)是為了降低用戶整個(gè)IP的規(guī)避風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)。在IP地址的審計(jì)工作方面,國外有很好的思路,他們的法律法規(guī)制訂的非常及時(shí)。對于IP 治理和審計(jì),啟明星辰也有一系列的解決方案,包括終端審計(jì)、終端數(shù)據(jù)防泄露、日志審計(jì),通過綜合審計(jì)平臺(tái)來幫助用戶解決IP 治理需求。

  

近兩年,APT(高級持續(xù)威脅)攻擊是非常熱門的話題。簡單的說,APT就是黑客組織針對一個(gè)有價(jià)值的目標(biāo),進(jìn)行長期的、緩慢的,但是非常有技術(shù)含量的攻擊。

  

通過和大數(shù)據(jù)結(jié)合,有沒有辦法可以縮短發(fā)現(xiàn)APT攻擊的時(shí)間呢?啟明星辰目前正在給某些大型客戶定制開發(fā)“APT檢測及預(yù)警體系”,這里面的數(shù)據(jù)采集和存儲(chǔ)采用Hadoop結(jié)構(gòu),然后進(jìn)行數(shù)據(jù)的濃縮和降解。啟明星辰采用數(shù)據(jù)灰度的理念,每次拿來的數(shù)據(jù)中,把無用的數(shù)據(jù)剔除之后,我們把它的默認(rèn)灰度設(shè)為10。過了一段時(shí)間,可能沒有什么新的與該數(shù)據(jù)關(guān)聯(lián)的可疑行為出現(xiàn),它的灰度就會(huì)變成9,隨著時(shí)間的推移,這個(gè)數(shù)據(jù)就會(huì)變成0,變白了,那么我們就扔掉這個(gè)數(shù)據(jù)了。假如還有一個(gè)新的可疑的東西,那么它的灰度可能又恢復(fù)到10,甚至更高。當(dāng)某個(gè)數(shù)據(jù)塊變黑的時(shí)候,我們就認(rèn)為這個(gè)地方需要安全專家進(jìn)行分析了。

  

啟明星辰通過這種濃縮的方式,解決第一個(gè)問題,就是在大數(shù)據(jù)環(huán)境下,如何進(jìn)行一個(gè)全流量的存儲(chǔ)和濃縮。第二塊就是對APT攻擊的檢測。我們會(huì)把它的整個(gè)過程進(jìn)行一個(gè)展開,將對APT攻擊的檢測,在經(jīng)濟(jì)代價(jià)和時(shí)間代價(jià)這兩方面,提升到用戶可以接受的程度。

  

大數(shù)據(jù)和云計(jì)算推動(dòng)了下一代安全數(shù)據(jù)的創(chuàng)新。大數(shù)據(jù)和云計(jì)算擴(kuò)展了整個(gè)IT領(lǐng)域的計(jì)算和存儲(chǔ)資源,給信息安全提供了信息平臺(tái)和大數(shù)據(jù)處理的技術(shù)支撐,為信息安全技術(shù)和整個(gè)信息安全產(chǎn)品的革新創(chuàng)造了一個(gè)更大的可能性。


來源:電腦商情在線



  版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056。

延伸閱讀

熱點(diǎn)視頻

第六屆中國報(bào)業(yè)黨建工作座談會(huì)(1) 第六屆中國報(bào)業(yè)黨建工作座談會(huì)(1)

熱點(diǎn)新聞

熱點(diǎn)輿情

特色小鎮(zhèn)

版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583