|
? ? ? 隨著云時代的來臨,云計算極大地提高了企業(yè)業(yè)務(wù)效率,減少了資本支出,據(jù)統(tǒng)計,有76%的企業(yè)因為數(shù)據(jù)安全性不敢上云,此外,66%的IT從業(yè)人員認(rèn)為,安全性是其應(yīng)用企業(yè)云戰(zhàn)略時最關(guān)注的問題。
? ? ? 相比實力雄厚的云服務(wù)提供商,廣大的企業(yè)用戶往往成了信息安全的突破口,Gartner預(yù)測,到2020年,95%的云安全問題來自企業(yè)用戶。近日,在廣東政務(wù)大數(shù)據(jù)安全技術(shù)研討會暨網(wǎng)絡(luò)空間安全專委會主任會議上,華云數(shù)據(jù)資深方案架構(gòu)師黎明昊做了題為《“云時代”下如何實現(xiàn)信息化安全》,和與會嘉賓一同探討了云時代下的信息化安全問題及解決途徑。
隨著互聯(lián)網(wǎng)的發(fā)展,云計算時代來臨了。采用云計算可為企業(yè)帶來更大價值,云計算可把IT能力從硬件設(shè)備抽象出來,并通過網(wǎng)絡(luò)按需租用提供,大大提高了業(yè)務(wù)的靈活性,降低了IT成本,同時提高了IT資源的動態(tài)伸縮能力,滿足了業(yè)務(wù)不斷發(fā)展的需求。
黎明昊表示,云計算有三種交付模式,IaaS、PaaS、SaaS,可分為公有云、私有云、社區(qū)云和混合云四種部署模式,可按需提供自助式服務(wù),在寬帶網(wǎng)絡(luò)訪問的條件下建立虛擬化的資源池,實現(xiàn)架構(gòu)快速彈性,服務(wù)可測量。
而云安全,作為云計算技術(shù)的重要分支,指基于云計算商業(yè)模式應(yīng)用的安全軟件,硬件,用戶,機(jī)構(gòu),安全云平臺的總稱。隨著虛擬化技術(shù)的引入,云數(shù)據(jù)中心出現(xiàn)了新的安全需求和問題。
黎明昊認(rèn)為,云數(shù)據(jù)中心主要面臨著如下新的安全需求:第一,網(wǎng)絡(luò)安全防護(hù)。傳統(tǒng)的以物理服務(wù)器為單位劃分安全域的訪問控制方法將不再適用,對于虛擬機(jī)而言,只提供虛擬機(jī)鏡像的邏輯隔離(hypervisor)和域名的邏輯隔離。如何實現(xiàn)虛擬安全域的隔離和訪問控制將是設(shè)計網(wǎng)絡(luò)層安全防護(hù)體系的核心問題。
第二,虛擬主機(jī)安全防護(hù)。必須提供對于虛擬主機(jī)的安全隔離、訪問控制、安全監(jiān)控、安全漏洞加固和自身安全防護(hù)能力。
第三,數(shù)據(jù)安全防護(hù)。需提供數(shù)據(jù)安全傳輸、數(shù)據(jù)存儲保護(hù)、數(shù)據(jù)冗余備份和容災(zāi)能力。
在演講中,黎明昊將云安全分為四類:云平臺安全、云租戶安全、云運維安全和云監(jiān)管安全。云端安全是“共同的責(zé)任”:對于云服務(wù)提供商來說,需要確保自身的基礎(chǔ)架構(gòu)沒有根本性缺陷,不會造成服務(wù)中斷,或者出現(xiàn)事故后能提供災(zāi)備恢復(fù)技術(shù);另一方面,企業(yè)需要確保使用公有云時,登入賬戶所使用的資產(chǎn)、設(shè)備、網(wǎng)絡(luò)、數(shù)據(jù)以及員工的行為是安全的。
華云數(shù)據(jù)可根據(jù)國際標(biāo)準(zhǔn),提供租戶安全威脅檢測,針對批量惡意掃描,構(gòu)建僵尸網(wǎng)絡(luò)等安全威脅進(jìn)行檢測,同時,可提供全方位的云運維安全監(jiān)控,對基礎(chǔ)環(huán)境、業(yè)務(wù)應(yīng)用、全局資源和租戶資源進(jìn)行實施監(jiān)控,全面保障用戶數(shù)據(jù)安全,提供可管、可控、可信的全面云安全服務(wù)。
企業(yè)上云,可以更快實現(xiàn)業(yè)務(wù)交付,減少資本輸入,幫助企業(yè)應(yīng)對市場變化做出更積極的反應(yīng)。華云數(shù)據(jù)秉承著安全、自主、可信的理念,力圖為企業(yè)構(gòu)筑更加安全的上云之路。
電話:0731-85230162
手機(jī):13677321687
QQ:527429644?
郵箱:527429644@qq.com
網(wǎng)址:http://m.jsthpcj.cn?