“云时代”下如何实现信息化安全

来源:华云公众号 更新时间:2018-01-23
华云数据资深方案架构师黎明昊做了题为《“云时代”下如何实现信息化安全》,和与会嘉宾一同探讨了云时代下的信息化安全问题及解决途径。

随着云时代的来临,云计算极大地提高了企业业务效率,减少了资本支出,据统计,有76%的企业因为数据安全性不敢上云,此外,66%的IT从业人员认为,安全性是其应用企业云战略时最关注的问题。

相比实力雄厚的云服务提供商,广大的企业用户往往成了信息安全的突破口,Gartner预测,到2020年,95%的云安全问题来自企业用户。近日,在广东政务大数据安全技术研讨会暨网络空间安全专委会主任会议上,华云数据资深方案架构师黎明昊做了题为《“云时代”下如何实现信息化安全》,和与会嘉宾一同探讨了云时代下的信息化安全问题及解决途径。

广东政务大数据安全技术研讨会暨网络空间安全专委会主任会议

随着互联网的发展,云计算时代来临了。采用云计算可为企业带来更大价值,云计算可把IT能力从硬件设备抽象出来,并通过网络按需租用提供,大大提高了业务的灵活性,降低了IT成本,同时提高了IT资源的动态伸缩能力,满足了业务不断发展的需求。

黎明昊表示,云计算有三种交付模式,IaaS、PaaS、SaaS,可分为公有云、私有云、社区云和混合云四种部署模式,可按需提供自助式服务,在宽带网络访问的条件下建立虚拟化的资源池,实现架构快速弹性,服务可测量。

而云安全,作为云计算技术的重要分支,指基于云计算商业模式应用的安全软件,硬件,用户,机构,安全云平台的总称。随着虚拟化技术的引入,云数据中心出现了新的安全需求和问题。

黎明昊认为,云数据中心主要面临着如下新的安全需求:第一,网络安全防护。传统的以物理服务器为单位划分安全域的访问控制方法将不再适用,对于虚拟机而言,只提供虚拟机镜像的逻辑隔离(hypervisor)和域名的逻辑隔离。如何实现虚拟安全域的隔离和访问控制将是设计网络层安全防护体系的核心问题。

第二,虚拟主机安全防护。必须提供对于虚拟主机的安全隔离、访问控制、安全监控、安全漏洞加固和自身安全防护能力。

第三,数据安全防护。需提供数据安全传输、数据存储保护、数据冗余备份和容灾能力。

在演讲中,黎明昊将云安全分为四类:云平台安全、云租户安全、云运维安全和云监管安全。云端安全是“共同的责任”:对于云服务提供商来说,需要确保自身的基础架构没有根本性缺陷,不会造成服务中断,或者出现事故后能提供灾备恢复技术;另一方面,企业需要确保使用公有云时,登入账户所使用的资产、设备、网络、数据以及员工的行为是安全的。

华云数据可根据国际标准,提供租户安全威胁检测,针对批量恶意扫描,构建僵尸网络等安全威胁进行检测,同时,可提供全方位的云运维安全监控,对基础环境、业务应用、全局资源和租户资源进行实施监控,全面保障用户数据安全,提供可管、可控、可信的全面云安全服务。

企业上云,可以更快实现业务交付,减少资本输入,帮助企业应对市场变化做出更积极的反应。华云数据秉承着安全、自主、可信的理念,力图为企业构筑更加安全的上云之路。