您的位置: 网界网 > 安全 > 正文

CSA云安全联盟:以SDP保护2020年的云安全

2015年07月01日 21:56:31 | 作者:陈广成 | 来源:Zdnet至顶网  | 查看本文手机版

摘要:安全是云计算进程中一个重要的考量因素。“如果我是7岁的孩子,父亲会鼓励我到外面去玩,那么母亲就会说‘要注意安全’,不管做什么,都要安全第一。

标签
CSA
SDP
云安全

安全是云计算[注]进程中一个重要的考量因素。“如果我是7岁的孩子,父亲会鼓励我到外面去玩,那么母亲就会说‘要注意安全’,不管做什么,都要安全第一。CSA云安全联盟就是母亲的角色,保证大家在云操作方面更加的安全。”CSA云安全联盟创始人兼CEO Jim Reavis在第七届中国云计算大会上说。

CSA云安全联盟:以SDP保护2020年的云安全

CSA云安全联盟创始人兼CEO Jim Reavis

7年之前也许还没有采取云计算,现在很多已经利用它建立一个非常重要的核心数据中心策略”,很多人会开始考虑安全的问题。

Jim Reavis说,在北美很多大型的企业都会有800-1000多个数据中心服务器来搜集信息,安全方面所做的预算或者付出的资金可能只占资金的10%,我们认为这方面有很多商机存在。

预测5年后,2020年一些大型公司在IT系统方面一定在云方面非常领先。大部分的设备都是在云端建立起来的,而不是它们自己的设备,但在他们组织内部就可以进行直接的管理。

如何去面对这样的挑战?需要进行教育,提供一些资质,获得一些认证,才能保证云更加的安全。Jim Reavis说,比如公有云[注],并不只是考虑便宜,安全性可能是最为重要的关注焦点。

CSA现在有一个CSA STAR的项目,是基于安全控制的一个系统的协议,来涉及整个行业。基于云的举证进行原始框架的建设,希望建立世界上最大的云保险注册体系。并和CEPREI合作,对中国的市场已经开发了一个专门的版本。

另外一个领域是虚拟私有云[注],之前我们听到了从供应商角度来讲它们会有私有云(+微信关注网络世界),但是我们这里所说的是虚拟私有云,银行可以有虚拟私有云,要求不同的云供应商来提供。虚拟公有云可以改变公司结构,改变他们每天的交流,涉及很多信息沟通和交流。CSA安全联盟已经拥有了技术,知道在哪里放密钥、在哪里加密,来确保合适的方法进行部署。

CSA云安全联盟在做的一项重要工作是SDP(软件定义边界),这个是源于情报部门和军事部门,通过创造一个开源的模式来实现,它共包括5层的安全控制,把这个控制数据流以一种非常一致的方式分离出来,也就是说在中间会有一个够虚拟的控制器。

当然,Google启动了另外一个类似的安全项目,Jim Reavis说,CSA安全联盟也将会与谷歌进行更多的合作。

参考资料

1.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

2.私有云:(Private cloud)是将云基础设施与软硬件资源建立在防火墙内,以供机构或企业内各部门共享数据中心内的资源。私有云完全为特定组织而运作的云端基础设施,管理者可能是组织...详情>>

3.公有云:(Public Cloud)是第三方提供一般公众或大型产业集体使用的云端基础设施,拥有它的组织出售云端服务,系统服务提供者借由租借方式提供客户有能力部署及使用云端服务。它能...详情>>

[责任编辑:网络安全 lin_hongji@cnw.com.cn]