云计算时代需要提供一体化的安全云服务
互联网改变了我们的生活,云计算正在改变着互联网。在未来,只需要一台笔记本或者一个手机,就可以通过网络服务来实现我们需要的一切。但是,极大的便捷,也蕴藏着极大的危险,云计算是否会为网络黑客们提供了一个更新更大的“舞台”?其开放态势是否如打开了番多拉的盒子,从里面跑出无数的魔鬼?面对这些困惑,我们该如何构建“安全云”环境?对此,飞塔(中国)技术总监李宏凯认为,关键在信息安全架构上如何上保障“公有云”和“私有云”的共同安全。
新网络时代的应用演变更复杂
新的形态,带来的新的安全问题。李宏凯认为,新网络时代的应用演变,主要体现在:网络应用的集中化演变;社交化网络提升个体的交互和渗透力;网络终端逐渐成为资源传输站;共享和应用成为安全威胁的载体;多样化的应用威胁无缝侵入;网络安全呈现健壮性、虚拟化、集中化态势;业务集中化扩展了安全防御的级别;终端成为云网络的神经节点。
关于电信运营网络的体系架构,可以描述为由“云”、“管道”和“末端”组成,“末端”即个人用户,移动用户和桌面用户,包括企业用户。在整体的架构中,安全分为三个点,一个是接入点,到末端用户,另外一个是管道层,最后一个是提供云本身架构性的安全,如果云本身有问题,那么最终传送到的末端的云服务也不可能是良好的服务。
关于云网络中心的安全威胁,有来自外部互联网络的黑客渗透性侵入行为上升、劫持云中心内部主机对外部网络发动攻击、恶意病毒软件对云网络主机的侵入并形成僵尸宿主……在云中心远程互联和运维管理的安全问题,让人深切感受到“乌云密布”的可能。
强调信息安全架构,提供可视化的安全保障
关于上述业务集中化的公有云端安全,李宏凯认为,在整体架构上,第一步考虑的应是云端的安全。中国的云架构发展,有三个阶段:架构性服务,平台性服务,最后希望达到软件型服务。软件级服务,即在云计算当中,除了平台之外,所有的数据库,用户能自由运行自己所有的程序,不需要有任何体系,以及硬件、软件的设备设施。
这个层面上,用户最关心的是自己的私有云和其他私有云是隔离开的,以保证个体的安全和隐私。基于此,李宏凯认为,必须给用户提供可视化的安全保障。在云端的安全,一切以应用为主,不是以技术为保证,不关注哪部分是防火墙,关注和确定应用和应用对象,不再讨论细节,而只关注于安全。
据相关调查数据显示,web网页恶意内容数量中国排名第二,占全球20%左右,Web应用漏洞已成为主流的渗透方向,49%的Web应用包含有高风险级别的漏洞,可被自动工具直接攻击。关于Web 平台界面的安全,李宏凯分析指出,现在web产品的安全性能主要是通过代理的方式进行操作,需要用群体的技术更加系统化。数据及存储的安全为首要考虑,对于云计算中心来说,需要对数据的存储进行有效的监控。
立体式的防御,构建一体化的安全云服务
关于在云体系架构情况下,飞塔的防御是立体性、多维度的全方位防御。李宏凯指出,飞塔的安全防护以对象为主,以安全技术划分,无论任何的网络,基本上分成四个对象,基础网络架构、用户桌面、业务分析、数据库。在整个云体系的架构体系下,飞塔提供边界,从边界到服务器,到数据库,到虚拟化桌面的完整体系的三位一体。
在此基础上,概念是安全的融合技术,飞塔关注的是防护对象,以及业务的安全运行保护。飞塔公司所提供的三维安全防护设计,是可视化安全防御技术、可靠高性能结构、可信安全云服务网络,在网络层和应用层提供一体化安全云服务。并能在网络大量的承压的情况下,在一道关口上进行多层的防护处理。
除此之外,在云计算中心,飞塔还部署创新性、高性能的安全融入设备。通过虚拟化的方式,把所有设备的安全,平滑通过进行牵引处理。在Web层面,则采用一种清洗的方式进行隔离、扫描,将数据全部恢复至云平台中去。
在云中心虚拟化融合安全结构设计上,飞塔在网络出口处对流量攻击的防护和阻断进行双向的融合性安全防御,并支持集中化的虚拟设备隔离,提供基于业务组的安全策略。飞塔的统一安全管理概念(UTM),可以有效的降低安全管理投资、提高维护效率,降低总体运营成本。
关于安全服务体系,李宏凯介绍说,未来希望达到的是软件级服务的架构。运营商可跟厂家进行合作,对于各种安全威胁能够随时的进行更新,提供一些推送的中心服务,并在一个界面上,给用户提供7*24小时的完善的服务体系,以及一些应急的服务。
安全源自背后的力量,飞塔让网络生活更美好
安全源自背后的力量。飞塔总部位于美国,全球领先的网络安全设备供应商和统一威胁管理(UTM)市场领导者。自建立起来,为全球的企业,服务提供商以及政府单位简化了IT安全体系结构,为各个行业的信息安全领域保驾护航。
飞塔方表示将继续发力,为企业客户展示出独特的让人放心的云力量,以更好地满足企业及市场不断增长的安全需求,全面助力客户享用高效、领先、高端的云技术。在新型网络时代,更自由的享受网络生活的美好。
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。