云計算時代迎接網絡安全新挑戰

　　各位好，非常的榮幸今天能夠參與關于云計算的分論壇，前面已經有兩位嘉賓談到云計算的一些方面，讓我印象深刻的是蘇州電信彭總關于云計算他的分析，是我聽到最樸實的關于云計算的理解和他的做法的內容。基本上跟他所說的是一樣，但是沒有高大上，是實實在在的，能夠去解決一些問題的。

　　關于云計算這個問題，現在也挺熱，這個熱度也很長時間。我也經常被一些領導問到，云計算這么火，云計算的安全怎么辦？這個問題非常不好回答，對于一些領導我常常說目前狀況說云計算的狀態沒有太多的方法。因為現在云計算它的標準并沒有被統一，各家有各家的平臺，有各家的做法，在這個缺乏統一性上面你怎么做呢。通用性的解決方案目前來說業界還沒有看到，啟明星辰在這一塊能夠給大家帶來什么呢，在云計算環境下作為一個傳統的網絡廠商，我們該怎么做呢。有的時候我回答領導這樣的問題，我常常告訴他在目前的情況下，缺乏標準統一的情況下，我們能夠做的就是在一些后臺管理，從管理上要安全，從管理上要效益，而這一塊個云計算的架構是吻合的。

　　我們快速的了解一下啟明星辰公司，啟明星辰作為IT里面細化的一個市場，安全方面可能大家并不是非常了解，我花一分鐘時間給大家過一下，增加一些了解。啟明星辰也是一家成立比較久的公司，96年成立，目前為止已經18年時間，公司在18年過程當中獲得了一些成績，之后公司開始了一些整合性的工作。目前來說大概有2000多人的規模，形成了四個研發基地，面向客戶的話我們能夠提供一攬子的解決方案。特別是從07年開始，我們完成了亞洲地區頂級的賽事活動。

　　接下來我們轉入今天的議題，對云計算安全的理解。對云計算來說，包括剛剛彭總的PPT里面也提到，大家一提到云計算，把我這個數據中心托管到他那邊去，大家想到第一個問題不是效率提高多少，而是我的數據安全不安全，在我內網的東西我自己來管。但是現在我把整個系統全部遷移到外面去，那我的數據是不是容易被他拿到，這個問題如何來保障，這是大家談到云計算時候首先想到的安全問題。是不是云安全問題就僅僅是一個數據的安全呢？并不是這樣，根據CSA的一些統計和報告，從2010年到2013年發的兩次報告，關于云安全方面大家顧慮比較多的，1到3就是一個數據泄漏的問題。此外還會有一些不安全的API，你的應用放在互聯網上是不是遭受攻擊，這些都是云安全所面臨的問題。

　　對于這一塊如果我們沒有一個很好的想法或者解決方案，往往就會出現一個問題，應用上去了，但是你的安全問題也出來了。對于這些安全問題，到底是什么原因造成的呢？由于云計算的能力高度集中，容易獲得，很有可能你這邊遭受到惡意的使用，誰都可以來用。云計算相關技術在快速發展，架構也好，標準也好，模式也好都在變，會帶來一些不安全不穩定的因素。云計算通過不同層次的外包達到效果，節省我們的人力，但是你的安全性問題，可控性問題又提出來了。

　　安全對策，我們講到了威脅，還得來看看對策，目前來說沒有一個非常好的對策。目前的情況下面所有對云安全的一些解決方案就是從云的基礎要素，我們一塊一塊的分解，每塊能夠做什么。比如說對于虛擬化的基礎設施這一塊，我做虛擬化安全。應用層方面的問題，這個是需要大家重點關注，以前嘉賓也講到，我們現在把這個應用搬到云上面去很簡單方便，把系統放上去就可以。但是你的應用程序是不是適合云這種平臺運行呢。最重要一塊是管理域，很多人都不注重這一塊，把現有的設備綜合利用起來提高它的性能，是你需要特別注意的事情。可能你在云計算方面的投入，但是你在管理上的投入帶給你年效益更高。還有就是客戶端域，這是對業界來說很大的挑戰。

　　針對這些安全對策，我們重點是關注后臺數據中心這一塊，我們也提出了一些解決思路，拋磚引玉，大家來看看探討一下。我們會主要集中在管理方面，對于云計算或者云中心的安全，我們大概提出了五個。第一個就是傳統的物理結構需要防護。第二個，對于新興的虛擬系統針對系統的安全防護，你有沒有相應的解決方案。第三個提高VWB安全性及可用性，第四個加強運維管理及審核機制，這是做私有云時候，或者使用第三方云時候考慮的一個問題，我數據本來是我的，放到你那邊去以后你怎么保證我的數據你不帶走，有什么辦法。如果我這邊是自己的私有云，這方面會不會有問題？其實還是同樣的問題，你如何保證內部人員的管控，第五個加強資源及安全管控。

　　針對這些問題我們如何來解決呢，傳統網絡安全必不可少，防火墻、入侵檢測這些都少不了。虛擬化安全，這是云計算里面面臨最直接的問題，對于這一塊需要采用一些專用的技術，比如說虛擬化的安全網關、虛擬化IDS、虛擬化審計、虛擬化掃描。這個虛擬化目前來說還沒有看到比較標準的化的東西，究其原因是目前的標準還沒有統一。對于內部的一些問題，你的應用上線以后安全性怎么處理，這是我們傳統內部應用關注比較少的地方，只有放在互聯網上應用重點關注，這一塊你怎么解決呢？對于這一塊我們提出來一種解決方案，就是監控加檢查加認證分析。

　　對于數據托管給第三方，我們很懷疑你的數據會不會被人家拿走，那我們怎么辦呢？他可以做一些監管，嚴格監管外包人員、管理人員的操作，這樣的話有效杜絕了因為對設備的維護使用而接觸到數據從而發生的違規事件。你管理人員干不了任何事，管理人員定下來，這個操作人員、維護人員只能做這個，對數據庫你不能碰。

　　最后我們簡單看一下信息安全統一管理大平臺的東西，數據中心集中了70%以上的服務器、設備、應用系統，如何進行有效的、高效的日常管理，這是我們很頭痛的事情，對于云中心人員，對于以后要建私有云的用戶你必然會遇到這個問題。我們目前國內的高端行業，比方說電力、金融這一塊都提出這個要求，怎么來監管，怎么保證我電腦里面讓它充分運行，有這樣的統一監管平臺。通過這樣的監管平臺把你網絡里面所有涉及到的應用、主機、數據庫、網絡設備、安全設備全部在一個平臺進行處理，就是做一些數據挖掘的處理，把相關性數據進行挖掘，告訴你一些你應該注意的方面。它對于不同人員有不同的界面，運維人員可能關注這個問題怎么解決，他會告訴你什么原因造成的。高層領導關注的是宏觀趨勢，是不是安全的，中層人員更加具體關注這個點如果在6分或者在7分上面是因為什么原因造成的。

　　這是大部分的功能模塊，每個模塊后面都管理，所以它不是一個安全產品，它是一個管理的解決方案。比方說網管，我可以把一些拓撲設備監控起來，安管方面我可以進行實時的分析，事后我可以進行綜合分析。全部完成之后它是全網的統一安全管控，相當于一個城市的道路監控中心，這是它最大的作用，它這個系統如果運用在云計算中心大規模設備集中地方，對人員的效率，工作效率的提升是非常有幫助。

　　我今天的分享到此結束，非常感謝大家。

來源：暢享網 黃暉

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀