? ? ? 隨著云時代的來臨��,云計算極大地提高了企業(yè)業(yè)務效率�,減少了資本支出,據(jù)統(tǒng)計�,有76%的企業(yè)因為數(shù)據(jù)安全性不敢上云,此外����,66%的IT從業(yè)人員認為,安全性是其應用企業(yè)云戰(zhàn)略時最關注的問題�。
? ? ? 相比實力雄厚的云服務提供商,廣大的企業(yè)用戶往往成了信息安全的突破口�,Gartner預測,到2020年��,95%的云安全問題來自企業(yè)用戶��。近日��,在廣東政務大數(shù)據(jù)安全技術研討會暨網(wǎng)絡空間安全專委會主任會議上�,華云數(shù)據(jù)資深方案架構師黎明昊做了題為《“云時代”下如何實現(xiàn)信息化安全》���,和與會嘉賓一同探討了云時代下的信息化安全問題及解決途徑。
隨著互聯(lián)網(wǎng)的發(fā)展����,云計算時代來臨了。采用云計算可為企業(yè)帶來更大價值��,云計算可把IT能力從硬件設備抽象出來���,并通過網(wǎng)絡按需租用提供,大大提高了業(yè)務的靈活性�,降低了IT成本,同時提高了IT資源的動態(tài)伸縮能力��,滿足了業(yè)務不斷發(fā)展的需求����。
黎明昊表示,云計算有三種交付模式����,IaaS、PaaS����、SaaS�,可分為公有云��、私有云����、社區(qū)云和混合云四種部署模式,可按需提供自助式服務���,在寬帶網(wǎng)絡訪問的條件下建立虛擬化的資源池��,實現(xiàn)架構快速彈性�����,服務可測量���。
而云安全,作為云計算技術的重要分支��,指基于云計算商業(yè)模式應用的安全軟件�,硬件,用戶����,機構�����,安全云平臺的總稱�。隨著虛擬化技術的引入���,云數(shù)據(jù)中心出現(xiàn)了新的安全需求和問題�����。
黎明昊認為,云數(shù)據(jù)中心主要面臨著如下新的安全需求:第一�����,網(wǎng)絡安全防護�。傳統(tǒng)的以物理服務器為單位劃分安全域的訪問控制方法將不再適用,對于虛擬機而言���,只提供虛擬機鏡像的邏輯隔離(hypervisor)和域名的邏輯隔離�����。如何實現(xiàn)虛擬安全域的隔離和訪問控制將是設計網(wǎng)絡層安全防護體系的核心問題�����。
第二����,虛擬主機安全防護。必須提供對于虛擬主機的安全隔離���、訪問控制��、安全監(jiān)控�、安全漏洞加固和自身安全防護能力�。
第三,數(shù)據(jù)安全防護����。需提供數(shù)據(jù)安全傳輸、數(shù)據(jù)存儲保護���、數(shù)據(jù)冗余備份和容災能力��。
在演講中��,黎明昊將云安全分為四類:云平臺安全�、云租戶安全、云運維安全和云監(jiān)管安全��。云端安全是“共同的責任”:對于云服務提供商來說���,需要確保自身的基礎架構沒有根本性缺陷���,不會造成服務中斷,或者出現(xiàn)事故后能提供災備恢復技術����;另一方面,企業(yè)需要確保使用公有云時�����,登入賬戶所使用的資產(chǎn)���、設備、網(wǎng)絡�、數(shù)據(jù)以及員工的行為是安全的。
華云數(shù)據(jù)可根據(jù)國際標準���,提供租戶安全威脅檢測���,針對批量惡意掃描�,構建僵尸網(wǎng)絡等安全威脅進行檢測�����,同時��,可提供全方位的云運維安全監(jiān)控����,對基礎環(huán)境、業(yè)務應用�����、全局資源和租戶資源進行實施監(jiān)控�����,全面保障用戶數(shù)據(jù)安全�����,提供可管、可控�、可信的全面云安全服務。
企業(yè)上云��,可以更快實現(xiàn)業(yè)務交付���,減少資本輸入����,幫助企業(yè)應對市場變化做出更積極的反應����。華云數(shù)據(jù)秉承著安全、自主���、可信的理念�,力圖為企業(yè)構筑更加安全的上云之路����。
