山石网科:我们该如何面对云时代的安全挑战

2016-05-12 18:16:00 作者:baojj 分类 : 比特网

  云计算技术在近年来发展迅猛,无论是从云计算技术为产业提升效率与价值方面的利好,还是从政策方面的支持而言,都使得这一技术逐渐得到广泛的认可与应用。而在这一过程中,云安全的问题也成为绕不开的话题。

  近日,本网记者也就当下企业所关心的一系列云安全问题采访了山石网科虚拟化产品线总监荣钰。在采访中荣钰首先指出:尽管目前政府对云计算技术的应用在政策上非常开放,但与之形成对比的是,在实际中相关企业的行动却很保守,这一现象在一些对信息化投入比较大的一些行业尤为突出。究其原因,就在于“安全”二字。可以说,云安全问题已经成为阻碍企业采用云计算技术的重要因素。

  山石网科虚拟化产品线总监荣钰

  企业用户对云安全仍存顾虑

  对此荣钰也向记者说道:“尽管企业很担心云的安全,但对于云的安全问题跟物理网络中的安全问题有什么不同、为什么物理网络中的安全方案在云环境中不适用了却并不明确。与此同时,这些企业也在观望新晋的云安全产品和解决方案。”

  据荣钰介绍,企业对于云安全的担心主要来自以下几个方面:

  首先,不论是公有云还是私有云,企业都担心被一个云平台绑架。“采用公有云的企业担心的数据的迁移问题,采用私有云的担心是架构的完全锁定。这就导致商务上、服务上包括安全上都被动。”荣钰说道。

  其次,在云时代,安全责任如何划分也是一个新问题。如果企业上了云,出了问题谁负责?进而言之,当前对于云安全的评估手段也是业界非常关注的。对此荣钰说道:“特别是一些政策、监管部门都在关注这个问题。怎么证明云是安全的?这看着类似于‘证明我爸是我爸’一样可笑,但却是必须解决的严肃问题。”

  云安全本身亦面临挑战

  而就云安全自身而言,其也面临着与传统安全相比更加严峻的挑战。

  荣钰向记者说道:“在以前的物理网络中,网络安全产品和管理团队能够做到独立。而云安全产品和解决方案不免要依赖于云环境,此时便产生了职责分离的安全管理风险,需要用户合理规划。除此之外,以往在物理环境遇到的安全挑战,在云安全时代同样也会遇到。”

  而当所有云计算的优势都可能变成不安全的隐患,企业对云安全的担忧便不是杞人忧天。例如:在云环境中,虚机迁移、释放后,数据是否真的擦除了,会不会泄露?虚机迁移后,安全策略是否随动了?云环境没有了明确的边界,安全如何做?海量的计算资源既可以计算,也可以成为攻击的手段,我们如何控制?

  此外,云计算所带来的虚拟化的另一个挑战是其让行为规则打破了。“计算、网络、存储虚拟化了,对应的团队和相关的责任和分工怎么重新划分?在组织中,责任权利不明确,在实际中就没有办法有效的工作。”荣钰说道。

  以上这些,都成为当今云计算所面临的安全挑战,由此可见,云安全问题不容小觑。

  云安全防护:适合的才是合适的

  那么,面对来自云安全的挑战,我们应从哪些方面入手去给予应对?荣钰给出的答案是:“企业应根据自己的实际需要合理选择云安全产品和解决方案。”

  对此,荣钰也对企业选用云安全防护产品 给出了详细的建议。他指出:

  企业首先应做好顶层设计。技术只是手段,安全的思路和对应的方法学还是最重要的。用好老产品,结合新技术,层层防护、立体防护是好思路。

  其次,企业要充分利用云计算的优势、带来的新技术和新产品。比如NFV、比如微隔离技术,都把云计算的资源优势、动态扩展的优势发挥到极致,可以为每个虚机带来安全的防护,这是传统硬件所不能比拟的。

  第三,企业要有开放的心态,遵从标准化的接口,做自己的产品,同时对第三方合作伙伴提供开放标准的接口,而这也是非常重要的一点。“其实很多互联网公司提到的devops概念,对于很多私有云客户来说既是好事儿也是害怕的事情,就是完全被一家服务商锁定。尽可能采用开放和标准化的产品,但这却是避免风险的关键。”荣钰说道。

  最后荣钰还指出:虚拟的世界要不虚拟也可以通过确立一个坐标系来锁定一些安全的事件,而这就需要整个产业界去想办法解决。

  同时荣钰还强调:“对于安全企业而言,在应对云安全的挑战上,不能简单将以前在物理网络中的安全产品虚拟化后直接搬入云端,而是要贴近云的业务重新设计或改变安全产品的功能和形态,另外还可根据不同行业做一些定制需求。此外,在云安全这个市场上,任何一家都做不到通吃,靠朋友一起构建贴合的方案很重要。所以提供标准化接口,也非常重要。山石网科在北向接口上在做一些尝试,这是一个过程。”

  不止于安全:云计算带来更大价值

  尽管云计算时代为我们带来的一系列的安全挑战,但更值得关注的是,云计算同样为我们带来前所未有的价值,这其中也包含为安全所带来的价值。

  “云计算 与大数据技术相结合,在云中会看到更多以前物理网络中看不到的数据,将更具挖掘价值,不止于安全。”荣钰说道。

  在云中,真正的基于行为的安全手段成为可能。上一代的安全技术更多是特征化的,靠一群专家在捕获到安全事件之后,人工分析其特征,再通过安全设备软件通过识别这些特征,发现安全事件阻断安全事件。这是因为依靠上一代安全技术所掌握的数据不全面,不立体,缺乏关联。而云计算的发展,靠机器学习和智能分析的安全防范设备一定会出现。

  荣钰表示,云计算带来两个好处:第一是云的计算能力强,可以海量分析各种各样的数据。第二是,采样数据更简单,我们放安全传感器更简单。“这有点像现在的安防系统,到处都是摄像头,你做分析的时候就有全面、立体的数据了。云计算、SDN在采样数据上更简单。”荣钰说道。

  综上所述,云时代为我们带来了一系列安全的挑战,但与此同时,云为我们所带来的价值也不容忽视。如何应对云时代的安全问题,将成为企业与安全厂商共同探索奋进的方向。

* 本文为ChinaByte比特网原创内容,版权所有,转载请注明出处和原文链接,未经授权请勿用于商业用途。

芥末视频

最近更新
科普

科普图集
互联网+升级到智能+,开启万物智联新时代

互联网+升级到智能+,开启万物智联新时代>>详情

中国互联网消费市场,发展潜力一片大好

中国互联网消费市场,发展潜力一片大好>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。