|
云计算时代迎接网络安全新挑战
云计算这么火,云计算的安全怎么办?在云计算环境下作为一个传统的网络厂商,我们该怎么做呢。有的时候我回答领导这样的问题,我常常告诉他在目前的情况下,缺乏标准统一的情况下,我们能够做的就是在一些后台管理,从管理上要安全,从管理上要效益,而这一块个云计算的架构是吻合的。
安全对策,我们讲到了威胁,还得来看看对策,目前来说没有一个非常好的对策。目前的情况下面所有对云安全的一些解决方案就是从云的基础要素,我们一块一块的分解,每块能够做什么。比如说对于
虚拟化的基础设施这一块,我做
虚拟化安全。应用层方面的问题,这个是需要大家重点关注,以前嘉宾也讲到,我们现在把这个应用搬到云上面去很简单方便,把系统放上去就可以。但是你的应用程序是不是适合云这种平台运行呢。最重要一块是管理域,很多人都不注重这一块,把现有的设备综合利用起来提高它的性能,是你需要特别注意的事情。可能你在云计算方面的投入,但是你在管理上的投入带给你年效益更高。还有就是客户端域,这是对业界来说很大的挑战。
针对这些安全对策,我们重点是关注后台数据中心这一块,我们也提出了一些解决思路,抛砖引玉,大家来看看探讨一下。我们会主要集中在管理方面,对于云计算或者云中心的安全,我们大概提出了五个。第一个就是传统的物理结构需要防护。第二个,对于新兴的虚拟系统针对系统的安全防护,你有没有相应的解决方案。第三个提高VWB安全性及可用性,第四个加强运维管理及审核机制,这是做私有云时候,或者使用第三方云时候考虑的一个问题,我数据本来是我的,放到你那边去以后你怎么保证我的数据你不带走,有什么办法。如果我这边是自己的私有云,这方面会不会有问题?其实还是同样的问题,你如何保证内部人员的管控,第五个加强资源及安全管控。
针对这些问题我们如何来解决呢,传统
网络安全必不可少,
防火墙、
入侵检测这些都少不了。虚拟化安全,这是云计算里面面临最直接的问题,对于这一块需要采用一些专用的技术,比如说虚拟化的安全网关、虚拟化IDS、虚拟化审计、虚拟化扫描。这个虚拟化目前来说还没有看到比较标准的化的东西,究其原因是目前的标准还没有统一。对于内部的一些问题,你的应用上线以后安全性怎么处理,这是我们传统内部应用关注比较少的地方,只有放在互联网上应用重点关注,这一块你怎么解决呢?对于这一块我们提出来一种解决方案,就是监控加检查加认证分析。
对于数据托管给第三方,我们很怀疑你的数据会不会被人家拿走,那我们怎么办呢?他可以做一些监管,严格监管外包人员、管理人员的操作,这样的话有效杜绝了因为对设备的维护使用而接触到数据从而发生的违规事件。你管理人员干不了任何事,管理人员定下来,这个操作人员、维护人员只能做这个,对数据库你不能碰。
最后我们简单看一下信息安全统一管理大平台的东西,数据中心集中了70%以上的
服务器、设备、应用系统,如何进行有效的、高效的日常管理,这是我们很头痛的事情,对于云中心人员,对于以后要建私有云的用户你必然会遇到这个问题。我们目前国内的高端行业,比方说
电力、
金融这一块都提出这个要求,怎么来监管,怎么保证我电脑里面让它充分运行,有这样的统一监管平台。通过这样的监管平台把你网络里面所有涉及到的应用、主机、数据库、网络设备、安全设备全部在一个平台进行处理,就是做一些数据挖掘的处理,把相关性数据进行挖掘,告诉你一些你应该注意的方面。它对于不同人员有不同的界面,运维人员可能关注这个问题怎么解决,他会告诉你什么原因造成的。高层领导关注的是宏观趋势,是不是安全的,中层人员更加具体关注这个点如果在6分或者在7分上面是因为什么原因造成的。
这是大部分的功能模块,每个模块后面都管理,所以它不是一个安全产品,它是一个管理的解决方案。比方说网管,我可以把一些拓扑设备监控起来,安管方面我可以进行实时的分析,事后我可以进行综合分析。全部完成之后它是全网的统一安全管控,相当于一个城市的道路监控中心,这是它最大的作用,它这个系统如果运用在云计算中心大规模设备集中地方,对人员的效率,工作效率的提升是非常有帮助。
我今天的分享到此结束,非常感谢大家。
责编:李玉琴
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
专家专栏
|
|