随时云计算技术的兴起以及普及,越来越多的企业选择将自身核心的业务迁移到云上。传统业务,新兴的互联网+微服务业务,甚至大数据、AI等新技术都会依托云技术来实现敏捷的业务目标,而在云时代下如何实现信息化安全,则需要企业和学界更多的关注。
2018年5月19日,由广东省计算机学会网络空间安全委员会、广东省通信学会举办的“新时代,新安全”-网络空间安全学术年会暨通信安全技术研讨会在广州清远召开,会议上,华云数据集团销售副总裁余懿强介绍了华云数据集团、华云数据在云安全方面的落地实践以及行业解决方案。
华云数据集团销售副总裁余懿强
余懿强介绍道,华云数据专注于为客户提供 “自主、安全、可控”的云计算服务,助力用户采用云计算提升IT能力,实现业务变革。成立八年来,华云数据主要面向企业级用户提供定制化私有云解决方案,同时还可以提供混合云、大数据服务、超融合产品、公有云、IDC转云等“全云”服务。
华云数据坚持自主研发,目前已获得了200多项专利,在私有云、混合云和公有云领域均通过可信云认证,是国家课题承接单位。2016年起,华云数据集团连续三年被评为中国独角兽企业。凭借定制化私有云服务,华云数据收获了中科大、劲嘉股份、中国兵工物资集团、无锡地铁、国家超级计算广州中心等一大批大中型政企客户的高度信赖,目前客户总量超过30万。
会上,华云数据获广东省计算机学会网络空间安全专委会颁发的突出贡献奖,以表彰华云数据在云安全、云安全生态建设方面的突出贡献和卓越成绩。
华云数据集团南区售前总监黎明昊发表了题为《云时代下如何实现信息化安全》的演讲,和与会嘉宾一同分享了云时代下实现信息化安全的路径,对华云数据在云安全方面的落地实践进行了分享。
云时代的到来让信息安全越来越重要。据权威研究机构Gartner2017年预测数据显示:2020年全球云计算市场规模将达4110亿美元,2021年时,云基础设施、中间件、应用程序、及业务流程服务将占据总IT支出的28%。而据一份来自于Crowd Research2017年的云安全报告显示,虽然云计算已经成为应用、服务和基础设施的主流交付选择,但是大多数企业仍然对云安全感到非常忧虑。黎明昊表示,无论是企业还是个人,在享受云技术带来便利的同时,同时会为信息安全而感到担忧。
华云数据集团南区售前总监黎明昊
黎明昊在演讲中表示,在众多安全问题中,数据泄露问题尤其重要。在等保2.0将至的时代,企业和云厂商都面临着诸多压力。一方面,传统硬件安全设备无法解决云计算多租户的安全问题,租户业务安全无法自主可控,企业抗拒上云,另一方面,信息安全压力陡增,业务运营者寝食难安,而使用单一安全厂家解决方案,安全业务发展会受到制约。因此,云厂商数据中心建设参考标准尤为重要,黎明昊表示。
以华云数据中心建设参考标准为例,黎明昊表示,华云数据中心可以做到安全管理责任不变,数据归属关系不变,安全管理标准不变,敏感信息不出境。目前,华云数据在全国拥有20多个大型数据中心,具有丰富的数据中心安全建设经验。
在华云数据中心安全建设中,黎明昊介绍,在华云数据中心安全建设中,责任共担模型主要包含云上服务安全、云资源安全和管理安全。其中云上服务安全主要为云管理控制台安全,提供从IaaS、PaaS到SaaS的全链条服务安全,保证平台安全和应用安全;云资源安全则包含虚拟资源安全和屋里资源安全,对计算资源、网络资源、存储资源等进行一体化安全管理;管理安全则可为租户和平台实现安全管理。
同时,华云数据中心安全建设还包含提供安全资源池,其中包括提供高性能安全资源池和强管理安全资源池。高性能安全资源池可提供深度包检测、防火墙、防恶意程序和完整性监控,而强管理安全资源池可提供安全计算资源,采用VFW,抗DDOS,VPN,防病毒EDR,WAF防篡改,云堡垒机等技术,自动开通,统一管理,隔离租户,实现智能引流。
云安全建设主要分为四部分,第一是事前身份鉴别。以身份鉴别为例,黎明昊表示,三级里有身份鉴别的要求,虚拟机、应用系统身份鉴别和原来没有什么区别,登录虚拟机和应用系统进行身份鉴别工作,如果虚拟机都在网络上,如果开通全面运维不是很合适和安全,可以采用VPN+云堡垒机来做云安全。
第二是入侵防范,可通过部署虚拟的IPS、IDS设备,使用WAF、态势感知等SaaS服务来实现云服务的防范。黎明昊表示,以等保要求里的资源控制、数据备份恢复为例,数据备份恢复要求云租户在本地保存业务数据的备份,这要求云计算平台厂商提供导入导出的功能。传统选择是在物理安全原来是租用和托管,现在由云平台负责,原来网络隔离和访问控制,是用硬件防火墙等产品,现在可以用安全组、VPC、虚拟防火墙等来实现。
第三是事后安全审计,根据云服务方和云租户的职责划分,收集并实现控制部分的审计数据。第四是合规安全资质,服务商云平台的安全等级不能低于其平台上的应用安全等级要求,华云具备可信云认证、ISO27001、等保资质、涉密资质。黎明昊表示,对于云上租户或云平台来说,不仅提供基础设施的服务,也能给租户提供一些安全的服务或者给租户提供安全的产品解决方案,这样租户在这个云平台上用起来会更加得心应手。
对于云计算厂商而言,积极构建云计算的安全生态不仅仅是自身技术的不断加强,还要稳步推进安全生态伙伴战略。目前,华云数据已与亚信客户、金山、安恒信息等合作伙伴一同,加强云生态安全架构,为客户提供更加安全的上云之旅。