主持人：

    女士们、先生们，大家好！

    非常高兴有这样一个机会来主持云计算时代的安全解决方案分论坛，云计算风起云涌，安全问题首当其冲，今天下午有五位演讲者，多数是老朋友，在企业研究的机构对于云安全、云时代的解决方案都有着深刻的研究、应用和思考。个别是我们看到来自于美国南加州大学，也是国际知名的计算机科学教授黄铠先生，是我们这次报告的压轴嘉宾。

    因为时间的关系，我在这里就不一一介绍每一位演讲者的情况，会刊里都有详细的介绍。首先，有请卫士通信息产业股份有限公司副总工程师许勇先生和我们一起探讨云及存储安全，许勇先生卫士通企业从事产品研发售前的工作多年，在国内的一些大型的系统的整体设计架构、研发以及商用密码、信息安全产品重大项目上有很多年的研发和实践的经验，近年也率领团队进行云计算的研究、开发，下面我们掌声有请许勇先生做演讲。

许勇：

    谢谢，女士们、先生们，大家下午好！

    卫士通从事云计算相关领域的研究还比较年轻，从09年开始，今天我主要是和大家一起探讨云安全和云存储安全的尝试。

今天演讲的提纲是：

    1、云计算及云存储简介

    2、云计算安全风险及应对

    3、云存储安全风险存储

    4、安全云存储

    5、卫士通致力于安全云服务
   
    一、云计算

    从云计算来说提供动态伸缩和虚拟资源服务，提供的服务大体可以分为三类：基础设施即服务、平即服务和软件级服务。

    2000年初，微软、IBM通过WEB服务扩充了SaaS的概念，05年，亚马逊公司在云计算上扮演了里程碑的角色。

    整体说从计算机系统来说，最开始的主机发展到PC服务器，由和到分，到现在的分开以后，逐步又形成一张大网，分久必合。

    整个云计算是一个平台的概念 ，包括云平台，对用户提供服务的前端，以及云的服务，云的基础设施，还有云提供的存储服务。
    从分类来说，有私有云、公有云和混合云三大类。

    云计算主流厂商走在比较前沿的，亚马逊、IBM等。

    标准研究：包括标准化的组织八个基金、协会和第三方组织。

     云存储是云计算中一个非常重要的应用服务， 包括微软、IBM都推出了相关的产品和解决方案。

    从云的计算和存储方面来说，总结了云的优势。

    云包括计算能力、存储能力、交互能力的计算资源是动态、可伸缩、且被虚拟化的，并且以服务的方式按需及时提供。现在比较热门的就是虚拟化和动态化，有利于合理配制资源和提高利用率，目的是可能促进节能减排和绿色计算。云计算带给社会计算资源利用率的提高和计算资源获得的便利性，推动以互联网为基础的传感王和互联网的迅速发展。

    从刚才的简介里，有几点思考：

    1、信息社会迫切需要普惠、可靠、低成本、高效能的技术手段和实现模式，催生了云计算。

    2、云计算中心安全性如何保障？如何获得安全的云服务？

    3、如何确保隐私及数据安全。
   
    二、云计算安全风险及应对

    这是一个从云计算领域概念里大的概念，从云计算和云存储作了一个分割。从锋线上来说，包括两部分：管理风险和操作风险。

    云的风险管理和评估，法律风险、电子取证、审计风险、云互操作风险、信任风险，这是管理风险的比较常见的六个话题。这里我不做阐述。

    从操作层面，包括传统安全风险，设备、内容、使用。

    云业务如何保证连续性、灾难恢复。

    数据风险：存储、传输是隔离有效的、安全的。

    从应用安全风险来说，如何防御整个云被供给和计算环境的安全。

    密码体制风险，很多从安全角度密码体制可以规避很多的数据保护的安全风险，应用安全的认证风险。从密码体系设置不好，会带来密码体系安全、速度匹配性的问题。比如有很好的算法，但是速度不能满足云计算的需要，也是失败的。

    密钥管理风险，关系个人数据的分布，声称与恢复、分发与更新都涉及到数据如何有效的进行保护。

    身份识别和访问控制风险

    虚拟化安全风险，数据如何做到有效隔离。

    这是卫士通公司根据云计算模型退出云计算安全参考方式，从应用安全解决终端、数据扫描和WEB应用，从信息安全，就采用加密、监视、监控等手段，从管理安全角度，通过策略、配制、管理，网络安全是从防攻击、防病毒等。

    从物理安全来说，整个云计算环境的物理的可控性。
   
    三、云存储安全风险

    因为我们现在卫士通最主要着远于云存储的安全风险解决方案。

    首先简单回顾一下，云存储模型，分布式文件系统，采用Master-Slave架构，Master是一个中心服务器，负责管理文件系统的名字空间。

    Master执行文件系统的名字空间操作，比如打开、关闭重命名文件或目录，也是负责确定数据快到具体Datanode结点的影射，从内部看，一个其实被分成一个或多个数据块，负责处理文件系统客户端的读写请求。

   Master通讯协议建立在TCP/IP协议之上，每常见的三中出错情况是，Master出错。

    云存储模型4，这是一个架构图，大家可以看到，数据的读写过程和命名结点和数据结点所发生的关联关系。
    云存储安全风险1，通过刚才的简单回顾，Master  Slave操作系统无防御措施，易导致入侵，导致存储数据窃取。
    Master、Slave网络传输数据无安全保护措施，向私有云容易被窃取的。

    云存储客户端访问云端，数据传输过程无安全保护措施

    客户端无身份鉴别过程或强度不够

    存储的数据访问控制机制力度不细，整个都是按照内部的业务结构进行提取和分割数据

    云村据安全风险2，云存储系统存储数据未设法防止提供商度曲，即时有百般承诺，在怎么解释，数据放在那里，知道整个内部数据分割模型，实现灾难恢复，就知道怎么提取。

    数据分块多备份或父本存储，然而不能确保灾难情况下能恢复

    存储的数据访问无审计机制，无法提供商业法律支撑，重要的敏感信息系统安全审计都是不可使用的。
   
    四、安全云存储

    从设计上来说，考虑几个方面的内容来解决云存储的风险：

    1、云服务端计算环境可信

    2、文件传输安全

    3、数据存储安全

    4、用户集中管理

    5、密匙集中管理

    6、云服务器状态管理

    7、用户访问审计
  
    安全云存储设计，系统的密码体制设计，分层次解决认证数据加密完整性等安全设计。整个安全云存储设计考虑到支持高性能的专用算法，用于特殊领域，并且算法可替换，实现昏庸云不同用户采取不同的算法保护自己的数据，这是安全等级保护的方式进行切割。父本数据沉郁机制确保数据可靠，集群数据均衡分布，数据完整性椒盐，应用透明或改造后安全介入云端。

    这是安全云存储典型部署，大家可以看到，在虚线的最上端，是云和应用相结合的部分，应用服务其通过和主控结点    进行数据交互，对外进行服务，以普通个人身份联系云段，进行身份鉴别，和在云客户端加解密，保证云系统的数据安全隔离和精心保护。  在应用服务其可以配加密卡进行数据从源头保护。服务端，部署有整个可信环节，包括防止病毒入侵，数据安全恢复。
   
    五、卫士通致力于安全云服务

    卫士通是国内首家信息安全上市公司，国内最大的密码产品厂商。

    在云计算领域的技术实力，风险管理和评估，通过大量等分级保护项目建设在信息系统风险管理和评估上积累了丰富的经验。身份认证和访问控制，我们是在这个细分市场份额第一。数据安全，资深的数据安全研究团队和完善的数据安全产品，应用安全，信息系统分等级保护。密码体制及密匙管理，三令集团在密码体制研究尚处于国内领先地位，参与了国家多项密码管理相关标准制订。

    成果，09年成立云安全实验室，组建专业团队致力于云存储及实现安全云存储工作，将商用密码技术应用于安全云存储技术研究及产品研发。嫌疑开发并即将向市场退出安全云存储相关应用产品和应用平台。
    我们的目标做到高存储性、高安全性、高易用性。
   
    总结：
    云计算是革命性的变革，并且安全是一切服务应用的前提，对安全的挑战意味着机遇，卫士通已作好迎接云计算时代的到来。
    谢谢大家！

主持人：
    谢谢许勇先生，四十分钟的演讲，省了一半，大家有什么问题可以提问。

提问：
    首先感谢许勇带来精采的演讲，有一个问题想请教，根据刚才的了解，用户安全主要集中在密码体制下保护数据安全，我想问一下，那密码的安全核心就在对于密匙的管理，还有密钥的生命期，卫士通在这方面做了哪些工作？

许勇：
    对于整个安全云存储，我们在云存储系统中设计管理系统，这个管理系统包括整个云存储状态的监控，云的用户管理以及云当中的数据的密钥管理都放在这里。专门做了一个系统来做这个工作，关于具体数据细节可以会后交流。

提问：
    我想问一个问题，针对安全方面，特别在我们国家国民办提出了自己象加密算法等特有的东西，区别于国际上的标准，请问在云安全这一块，是否有存在同样的问题？会不会国家出于安全的需要，也会推行自己的一套有关安全的标准或特殊的技术要求？

许勇：
    感谢提问，是一个政策的问题。我们的理解，我们只是做好这个准备，云存储的算法，我们可以做到支持国家专有算法，以及算法可替换。
   
提问：
    我问一个问题，要达到安全的云存储，密钥要分开管理的，我们采取某种手段把密钥恢复起来？

许勇：
    第一位提问已经提到，密钥的管理就又恢复过程，这个恢复过程可以你有多种手段，可以将密码分给你，安全机制保证是掌握在你的手下。

提问：
    因为某种原因，这个密钥泄密出去，怎么办？
许勇：
    密钥可以更新的。

提问：
    我问一个问题，前面有一个说到密钥管理使用集中式的密钥管理，有没有单点失效的问题？

许勇：
    密钥的集中管理，最主要解决密钥的整个生命周期全过程。密钥本身如果做为个人密钥，掌握密用和个人手中，采用集中分发、管理、更新的服务，密钥永远掌握在你的手指中。
    云服务端的计算环境可信，我们的发展方向想把整个云端的服务器进行加固，避免整个入侵，构建可信的存储环境。
   
提问：
   
许勇：
    已经谈到了在风险中，提到有一个速度匹配性，首先第一个你的加密点在那里，加密的着眼点在那儿。第二速度要能够赶得上磁盘的IA，速度如果匹配了，也是属于整个云存储的安全性能够同步解决，也是我们需要长期的进行解决的一个问题，关注的问题。现在存储的性能越来越快，算法也得根据存储性能改善要求，包括硬件实现、集群解决的问题，都是可以使用的方法，在终端，我们的加密段可以集中在几个方面，中断源头，云存储服务器，从终端个人数据量存储毕竟是少的，而且是有限的，加密源速度可以借本机资源来协调的。

提问：
    第一个问题，前面提到在云计算数据帮助到服务提供者，从技术上保证提供者不能获得用户的数据，我想知道目前如何避免风险？
    第二个问题，存储这块，您提到有一个很细定的防控制，您能怎么样提供一个保证？

许勇：
    第一个问题，刚才提到的数据的隔离问题，怎么样保证云存储就是特别是公共云存储商不能得到你的数据，是通过数据的机密性保密，密码学原理进行数据保护，密钥掌握在你手中，即使存放在云端，依然拿到是无效的数据。
    第二个问题，从我们的角度来说，整个云存储本身的风险，更重要的是考虑通过密码体制，以及结合云存储本身的特点，构建安全云存储。
    所以，我们首先解决的是从用户的身份访问的数据范围，以及数据的机密性、安全审计四个角度去做控制。举例：对于某一些数据，是否有访问控制权限，通过本身的身份鉴别进行鉴别，以及一些模型去做本身能否访问资源。
   
提问：
    我有一个问题，刚才听您说的，保证数据的机密性的时候，密钥基本是以用户为导向，如果密钥全部由用户来管理，如何保证？

许勇：
    我们的加解密服务，是在三个层面做的工作：
    云的本身，个人提供的数据是通过在用户端自己大家可以看到，有一个USBkey，是在这米产生的传递到某一个数据，可以在我的提供云的使用端进行记录，并且签名，都是透明发生的，对于数据只有你自己可以解开。
   在存储过程中的数据是自己的密钥，传输过程中多了一层保密，依然数据还是你的密态。
   
提问：
    如果政府想监听，有没有什么可以看得到？

主持人：
    非常感谢各位，大家提出的问题也很尖锐。

    密码能够保护数据，密码也能够消灭数据，看起来大家的提问水平还是蛮高的。时间的关系，听过其他的讲话，还有更深入的探讨。