各位好,非常的荣幸今天能够参与关于云计算的分论坛,前面已经有两位嘉宾谈到云计算的一些方面,让我印象深刻的是苏州电信彭总关于云计算他的分析,是我听到最朴实的关于云计算的理解和他的做法的内容。基本上跟他所说的是一样,但是没有高大上,是实实在在的,能够去解决一些问题的。
关于云计算这个问题,现在也挺热,这个热度也很长时间。我也经常被一些领导问到,云计算这么火,云计算的安全怎么办?这个问题非常不好回答,对于一些领导我常常说目前状况说云计算的状态没有太多的方法。因为现在云计算它的标准并没有被统一,各家有各家的平台,有各家的做法,在这个缺乏统一性上面你怎么做呢。通用性的解决方案目前来说业界还没有看到,启明星辰在这一块能够给大家带来什么呢,在云计算环境下作为一个传统的网络厂商,我们该怎么做呢。有的时候我回答领导这样的问题,我常常告诉他在目前的情况下,缺乏标准统一的情况下,我们能够做的就是在一些后台管理,从管理上要安全,从管理上要效益,而这一块个云计算的架构是吻合的。
我们快速的了解一下启明星辰公司,启明星辰作为IT里面细化的一个市场,安全方面可能大家并不是非常了解,我花一分钟时间给大家过一下,增加一些了解。启明星辰也是一家成立比较久的公司,96年成立,目前为止已经18年时间,公司在18年过程当中获得了一些成绩,之后公司开始了一些整合性的工作。目前来说大概有2000多人的规模,形成了四个研发基地,面向客户的话我们能够提供一揽子的解决方案。特别是从07年开始,我们完成了亚洲地区顶级的赛事活动。
接下来我们转入今天的议题,对云计算安全的理解。对云计算来说,包括刚刚彭总的PPT里面也提到,大家一提到云计算,把我这个数据中心托管到他那边去,大家想到第一个问题不是效率提高多少,而是我的数据安全不安全,在我内网的东西我自己来管。但是现在我把整个系统全部迁移到外面去,那我的数据是不是容易被他拿到,这个问题如何来保障,这是大家谈到云计算时候首先想到的安全问题。是不是云安全问题就仅仅是一个数据的安全呢?并不是这样,根据CSA的一些统计和报告,从2010年到2013年发的两次报告,关于云安全方面大家顾虑比较多的,1到3就是一个数据泄漏的问题。此外还会有一些不安全的API,你的应用放在互联网上是不是遭受攻击,这些都是云安全所面临的问题。
对于这一块如果我们没有一个很好的想法或者解决方案,往往就会出现一个问题,应用上去了,但是你的安全问题也出来了。对于这些安全问题,到底是什么原因造成的呢?由于云计算的能力高度集中,容易获得,很有可能你这边遭受到恶意的使用,谁都可以来用。云计算相关技术在快速发展,架构也好,标准也好,模式也好都在变,会带来一些不安全不稳定的因素。云计算通过不同层次的外包达到效果,节省我们的人力,但是你的安全性问题,可控性问题又提出来了。
安全对策,我们讲到了威胁,还得来看看对策,目前来说没有一个非常好的对策。目前的情况下面所有对云安全的一些解决方案就是从云的基础要素,我们一块一块的分解,每块能够做什么。比如说对于虚拟化的基础设施这一块,我做虚拟化安全。应用层方面的问题,这个是需要大家重点关注,以前嘉宾也讲到,我们现在把这个应用搬到云上面去很简单方便,把系统放上去就可以。但是你的应用程序是不是适合云这种平台运行呢。最重要一块是管理域,很多人都不注重这一块,把现有的设备综合利用起来提高它的性能,是你需要特别注意的事情。可能你在云计算方面的投入,但是你在管理上的投入带给你年效益更高。还有就是客户端域,这是对业界来说很大的挑战。
针对这些安全对策,我们重点是关注后台数据中心这一块,我们也提出了一些解决思路,抛砖引玉,大家来看看探讨一下。我们会主要集中在管理方面,对于云计算或者云中心的安全,我们大概提出了五个。第一个就是传统的物理结构需要防护。第二个,对于新兴的虚拟系统针对系统的安全防护,你有没有相应的解决方案。第三个提高VWB安全性及可用性,第四个加强运维管理及审核机制,这是做私有云时候,或者使用第三方云时候考虑的一个问题,我数据本来是我的,放到你那边去以后你怎么保证我的数据你不带走,有什么办法。如果我这边是自己的私有云,这方面会不会有问题?其实还是同样的问题,你如何保证内部人员的管控,第五个加强资源及安全管控。
针对这些问题我们如何来解决呢,传统网络安全必不可少,防火墙、入侵检测这些都少不了。虚拟化安全,这是云计算里面面临最直接的问题,对于这一块需要采用一些专用的技术,比如说虚拟化的安全网关、虚拟化IDS、虚拟化审计、虚拟化扫描。这个虚拟化目前来说还没有看到比较标准的化的东西,究其原因是目前的标准还没有统一。对于内部的一些问题,你的应用上线以后安全性怎么处理,这是我们传统内部应用关注比较少的地方,只有放在互联网上应用重点关注,这一块你怎么解决呢?对于这一块我们提出来一种解决方案,就是监控加检查加认证分析。
对于数据托管给第三方,我们很怀疑你的数据会不会被人家拿走,那我们怎么办呢?他可以做一些监管,严格监管外包人员、管理人员的操作,这样的话有效杜绝了因为对设备的维护使用而接触到数据从而发生的违规事件。你管理人员干不了任何事,管理人员定下来,这个操作人员、维护人员只能做这个,对数据库你不能碰。
最后我们简单看一下信息安全统一管理大平台的东西,数据中心集中了70%以上的服务器、设备、应用系统,如何进行有效的、高效的日常管理,这是我们很头痛的事情,对于云中心人员,对于以后要建私有云的用户你必然会遇到这个问题。我们目前国内的高端行业,比方说电力、金融这一块都提出这个要求,怎么来监管,怎么保证我电脑里面让它充分运行,有这样的统一监管平台。通过这样的监管平台把你网络里面所有涉及到的应用、主机、数据库、网络设备、安全设备全部在一个平台进行处理,就是做一些数据挖掘的处理,把相关性数据进行挖掘,告诉你一些你应该注意的方面。它对于不同人员有不同的界面,运维人员可能关注这个问题怎么解决,他会告诉你什么原因造成的。高层领导关注的是宏观趋势,是不是安全的,中层人员更加具体关注这个点如果在6分或者在7分上面是因为什么原因造成的。
这是大部分的功能模块,每个模块后面都管理,所以它不是一个安全产品,它是一个管理的解决方案。比方说网管,我可以把一些拓扑设备监控起来,安管方面我可以进行实时的分析,事后我可以进行综合分析。全部完成之后它是全网的统一安全管控,相当于一个城市的道路监控中心,这是它最大的作用,它这个系统如果运用在云计算中心大规模设备集中地方,对人员的效率,工作效率的提升是非常有帮助。
1.大数据云安全策略分析
2.苹果iCloud应用PC版体验
3.云服务是什么