|
信息安全专家:可信技术是云安全的重要实现途径
云时代需要与之匹配的安全解决方案。单点的、被动的传统安全方案无法满足云计算虚拟、动态、异构的环境。正是基于这样的考虑,浪潮在2014“Inspur World”浪潮技术与应用峰会上宣布推出云主机安全产品解决方案。
云时代需要与之匹配的安全解决方案。单点的、被动的传统安全方案无法满足
云计算虚拟、动态、异构的环境。正是基于这样的考虑,
浪潮在2014“Inspur World”浪潮技术与应用峰会上宣布推出云主机安全产品解决方案,以可信
服务器为根基,通过构建从可信服务器、
虚拟化安全、
操作系统加固到应用容器安全的完整“信任链”,实现完整、主动的安全。
“老三样”解决不了新问题
“当前我国安全防护的现状是仍然倾向老三样,
防火墙、入侵监测、防病毒。” 国家信息化专家咨询委员会委员、中国工程院院士沈昌祥在浪潮Inspur World大会云数据中心安全分论坛表示,
云安全的发展远远滞后于云计算和大数据的发展。
国家信息化专家咨询委员会委员、中国工程院院士沈昌祥
与传统数据中心相比,云数据中心存在新的安全风险。这些风险包括新的技术和应用模式。比如针对虚拟化的Rootkit攻击,一旦被攻破将波及整个业务系统,而不仅是单台服务器暴露在危险之中,已经实现虚拟化的数据和资源将会产生连带风险。
此外,传统安全威胁也在云时代被放大,云计算平台是一个通用的平台,其上可以运行多种多样的网络应用,因此也可能带来各种不同的安全威胁。这几年最危险和最隐蔽的高级持续性威胁攻击(APT)也瞄准了云数据中心,通过链路层、网络层、系统层、应用层(Web、数据库等)等各个层面,把拥有大量关键业务数据的云主机作为攻击目标。
那么,云时代的需要什么样的安全保护?
基于可信计算构建“信任链”
“可信计算改变了传统的‘封堵查杀’等‘被动应对’的防护模式,形成‘主动防御’能力,满足云数据中心安全需求。” 沈昌祥为云安全指明了方向,并且从应用效果来看,“已经证明可信计算对于国内多类计算机设备和操作系统来说,是完全可行的有效的
网络安全技术和管理措施。”
可信计算是指在计算的同时进行安全防护,计算全程可测可控,不被干扰。具有身份识别、状态度量、保密存储等功能。其核心思想是通过在硬件上建立计算资源节点和可信保护节点并行结构,从平台加电开始,到应用程序的执行,构建完整的信任链。
完整的信任链在可信计算中最重要的一环。华中科技大学计算机学院的邹德清教授指出:“在云系统安全构建上,需要分析云系统动态复杂性特征,研究面向海量实体复杂信任关系的信任模型、信任基、信任度量和判断等。”即达到体系结构、操作行为、资源配置、
数据存储、策略管理上的整体可信。
责编:李玉琴
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|