您现在的位置:融合网首页 > 云计算 >

云计算和大数据引发信息安全创新

来源:IT专家网 作者:cc 责任编辑:admin 发表时间:2012-12-13 14:17 
核心提示:通过和大数据结合,有没有办法可以缩短发现APT攻击的时间呢?启明星辰目前正在给某些大型客户定制开发“APT检测及预警体系”,这里面的数据采集和存储采用Hadoop结构,然后进行数据的浓缩和降解。

IT环境已经出现了新的变化,第一方面是新的计算环境,即云计算和虚拟化;第二方面是新的网络环境,包括移动互联网、物联网、智能电脑、软件定义网络(SDN)等等;第三方面是大数据。

IT环境已经出现了新的变化,第一方面是新的计算环境,即云计算和虚拟化;第二方面是新的网络环境,包括移动互联网、物联网、智能电脑、软件定义网络(SDN)等等;第三方面是大数据。这些新的计算资源、新的计算方式、新的网络环境和新的数据类型,促使整个信息安全行业的关注焦点,从系统层面慢慢向应用服务,向数据资源转移。它们既对信息安全提出了新的需求和挑战,也给信息安全带来了新的思路。

多样手段应对云计算安全挑战

云计算给信息安全带来的挑战包括:第一,传统安全产品无法应对云计算环境下的网络结构和协议。在云计算环境中,可能前端的Web服务器和后端的数据库都在一个物理服务器上,这样它们之间的网络交互直接用虚拟交换机就可以了,数据根本不经过物理交换机,如果不到物理交换机,则信息安全设备拿不到它的数据,导致对它的访问控制、审计、攻击的检测,都没办法实现。第二,云计算环境对安全产品的计算性能提出了非常大的挑战。目前,安全产品的性能已经远远落后于网络设备。第三,云计算业务特性带来一些新的安全需求,比如产生了一些新的攻击方式,例如虚拟机逃逸,就是分配的用户级虚拟机,通过特殊的指令或者攻击方式,被攻击者获得整个虚拟化底层的根权限。这种攻击是以前的环境中没有出现过的。

针对种种挑战,启明星辰也一直在因时而变。首先,把启明星辰的安全产品以虚拟化软件的方式或者说以虚拟化层组件的方式,来融入到整个云计算的监控系统中。其次,研发高性能的硬件平台,提升性能。第三,和国家部委、相关机构合作,争取把云计算的普通管理和它的安全管理分离出来,即正常的云计算平台的管理可以用通用组件,例如用思科、微软的云计算管理平台,而安全性的管理,启明星辰正在研发并测试单独的云计算安全管理平台,来对整个云进行统一的安全管理。

大数据化解APT危机

在大数据时代,必须进一步强化IP治理和审计,审计的目标是为了降低用户整个IP的规避风险和法律风险。在IP地址的审计工作方面,国外有很好的思路,他们的法律法规制订的非常及时。对于IP 治理和审计,启明星辰也有一系列的解决方案,包括终端审计、终端数据防泄露、日志审计,通过综合审计平台来帮助用户解决IP 治理需求。

近两年,APT(高级持续威胁)攻击是非常热门的话题。简单的说,APT就是黑客组织针对一个有价值的目标,进行长期的、缓慢的,但是非常有技术含量的攻击。

通过和大数据结合,有没有办法可以缩短发现APT攻击的时间呢?启明星辰目前正在给某些大型客户定制开发“APT检测及预警体系”,这里面的数据采集和存储采用Hadoop结构,然后进行数据的浓缩和降解。启明星辰采用数据灰度的理念,每次拿来的数据中,把无用的数据剔除之后,我们把它的默认灰度设为10。过了一段时间,可能没有什么新的与该数据关联的可疑行为出现,它的灰度就会变成9,随着时间的推移,这个数据就会变成0,变白了,那么我们就扔掉这个数据了。假如还有一个新的可疑的东西,那么它的灰度可能又恢复到10,甚至更高。当某个数据块变黑的时候,我们就认为这个地方需要安全专家进行分析了。

启明星辰通过这种浓缩的方式,解决第一个问题,就是在大数据环境下,如何进行一个全流量的存储和浓缩。第二块就是对APT攻击的检测。我们会把它的整个过程进行一个展开,将对APT攻击的检测,在经济代价和时间代价这两方面,提升到用户可以接受的程度。

大数据和云计算推动了下一代安全数据的创新。大数据和云计算扩展了整个IT领域的计算和存储资源,给信息安全提供了信息平台和大数据处理的技术支撑,为信息安全技术和整个信息安全产品的革新创造了一个更大的可能性。

(责任编辑:admin)
    • “扫一扫”关注融合网微信号

    免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

    第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

    根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

    第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

    个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

    融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

    对免责声明的解释、修改及更新权均属于融合网所有。

    今日头条

    更多>>

    热门关键字

    关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
    Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号