您的位置: 网界网 > 安全 > 正文

谭晓生:云与安全可兼得乎?可!

2015年07月01日 21:58:48 | 作者:木淼鑫 | 来源:论坛 | 查看本文手机版

摘要:云起、云落之间,如何保护云之安全?日前,360公司技术副总裁谭晓生给出了答案。

标签
360
云服务
云计算

云起、云落之间,如何保护云之安全?日前,360公司技术副总裁谭晓生给出了答案。

云计算[注]已经从几年前的快速兴起,到如今逐渐成熟、逐步落地,云之优势日渐显露,在业务需求的驱使下,越来越多的企业开始选择将自己的数据中心“云化”。但愈加糟糕的安全态势,却给云化之路带来了一丝阴影。云计算与安全可兼得乎?

云“赐予”IT攻城狮们以光明

忆往昔,每次的数据中心搭建对于当时的IT攻城狮们而言都是往事不堪回首,从购买服务器等硬件到最终配置上线,最快也需要1、2周的时间,而那也是日夜颠倒、四季无常的两周:搬运服务器、布置网线、软件配置、设备调试……“苦”,怎一个字了得。而如今,快速发展的企业业务在需求爆发时,可能需要最多1、2个小时的时间就要将新的数据中心上线。如果没有云计算、虚拟化,那攻城狮们可能唯有以头抢地耳了。

“360就曾遭遇过10倍业务需求的情况,可当时数据中心里的服务器却无法立刻增加并上线。”自那以后360就开始考虑服务器、存储等IT资源虚拟化的问题,希望当再次出现业务暴增时,能够通过IT资源的灵活调度满足业务发展的需求。

“互联网+”使得传统产业开始加速信息化、加速连入互联网,但这类企业的IT系统往往都很落后,如果仅靠自己更新建设困难重重:资金、人力、物力、业务发展等等都是问题。而落后的IT系统所带来的“算不起”、“算得慢”等问题,更使其在与拥有互联网计算能力的企业竞争时处于劣势。如今,大数据[注]的威力逐渐显露,可许多企业受限于IT能力而无法享受到大数据的作用。

互联网+在重整产业链条、重整IT价值,互联网使得信息开始对称起来,中间消耗逐渐消失,最终用户将获得更多利益,传统产业也得以能够考虑选择“羊毛出在狗身上”的业务模式。

而虚拟化、云计算则实现了对IT能力、计算能力的灵活调度。在互联网环境下,通过公有云[注]用户能够以租赁、购买等方式快速获取存储、技术等各类IT资源。而私有云[注]的建立能够在保障核心信息数据安全的前提下,使得整体IT资源调控、计算资源配置更为顺畅、快速。公有云与私有云相结合所形成的混合云[注],则可能是传统企业快速融入互联网的一个很好的选择。

云之安全危机

Gartner的相关报告显示,2015年是“云化”的好时机。但在这个数字化的时代里,安全依然是一个必须要考虑的因素。不幸的是,“云化”之初安全在变得更糟糕。

“云化”的过程中并没有给安全带来任何好处,反倒带来更多安全问题。

虚拟化系统、云端管理系统使得IT系统的受攻击面增加,被攻击点变得更多。近期曝出的“毒液”漏洞能够对虚拟机进行穿透,这意味着恶意攻击者能够对云端的数据予取予求。云端的安全危机已经严峻如斯。

云的引入使得用户信息系统变得愈加复杂,其安全评估更加困难。云端虚拟服务器里各个租户之间的数据流量早期是不可见的(+微信关注网络世界),而要想对这些流量进行监控就需要从内部、外部着手进行监控,但这也进一步增加IT系统的复杂性。

“云化”带来了“云服务商”这一全新角色,云服务商能否恪守商业道德不去窥视用户存储在云端的数据信息么?很显然,现在无论是法律法规,还是技术手段(比如云端数据操作的记录、审查、监控、分析等等)都还很不到位。

业务推动用户需要加速云的落地与应用,此时业务需求使得用户无法去等待安全的跟上,所以在云端安全处于“追赶”的状态。

360之安全云

如今,云端的安全问题尚未得到很好解决,因此360再次从安全着手进军云计算市场,为用户提供安全的云。

从长远来看,公有云运营商的竞争中,最终能够存活下来的,必然是安全性最高者。而私有云由于用户自身IT运维、安全管理能力的有限,使其将面对更多安全挑战。所以360的安全云首先着眼于私有云,同时配套公有云资源。为用户提供“安全的云”是360当前的主要目标。

360的“安全云”是一个“产品+服务”的模式。比如通过“鹰眼”进行安全扫描;通过WAF(云WAF,360网站卫士)提供Web安全防护能力;“磐云”则发挥着抗攻击能力;“安域”会将所有产品整体管控起来,实现统一管理配置;“星图”则“听”下来所有网络流量,利用大数据技术对其进行多维度分析,从中发现潜藏的恶意威胁。

公有云存在哪些安全隐患,需要哪些安全注意事项呢?这也是360将要告诉用户的。由此也将推动相关产业标准的建立,并促使公有云运营商进一步加强云端安全。

在这个安全互联网+的时代,360希望将其在安全和云端技术的积累与用户共享,共建“安全云服务平台”。

云计算与安全可兼得乎?

可!

参考资料

1.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

2.私有云:(Private cloud)是将云基础设施与软硬件资源建立在防火墙内,以供机构或企业内各部门共享数据中心内的资源。私有云完全为特定组织而运作的云端基础设施,管理者可能是组织...详情>>

3.公有云:(Public Cloud)是第三方提供一般公众或大型产业集体使用的云端基础设施,拥有它的组织出售云端服务,系统服务提供者借由租借方式提供客户有能力部署及使用云端服务。它能...详情>>

4.混合云:(Hybrid cloud)由两个或更多云端系统组成云端基础设施,这些云端系统包含了私有云、社群云、公用云等。这些系统保有独立性,但是借由标准化或封闭式专属技术相互结合,确...详情>>

5.大数据:(Big Data),研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 ...详情>>

[责任编辑:网络安全 lin_hongji@cnw.com.cn]