您现在的位置:融合网首页 > 云计算 > 标准 >

钟博:云安全是云计算大规模商用前提

来源:IT168 作者:封美丽 责任编辑:admin 发表时间:2011-05-25 16:58 
核心提示:在20日下午进行的云计算环境下的信息安全专题论坛中,卫士通总经理助理兼战略合作部总经理钟博做了《云环境下的安全体系架构》主题演讲。

5月20日消息,第三届云计算大会今天继续在北京国家会议中心举行。在20日下午进行的云计算环境下的信息安全专题论坛中,卫士通总经理助理兼战略合作部总经理钟博做了《云环境下的安全体系架构》主题演讲。他表示,云计算时代的到来是无法回避的事实,云的设计要安全和应用同步考虑,规划完善的安全体系架构,这样才能避免重蹈覆辙。

钟博表示云安全是云计算大规模应用的前提,现今云安全已经上升到国家安全战略的层面,云安全不仅仅是技术问题,必须提前规划安全体系。

钟博谈到,云没有像我们想象的发展那么快一个重大原因还是安全问题。云的安全现状让人担心,云技术本身上讲是并行的分布式网络计算机,当时的工程师本身是网络计算,工程师画网络的时候习惯于用云来表现,叫习惯了就叫云。因为它是建立在网上虚拟技术上,而且这些技术本身从安全上并没有什么本质的突破不管是现在的宽带网络也好,还是分布式计算模型,还有虚拟机本身的安全还是一如既往向以前一样存在。把这些综合在一起,我觉得安全风险并不是减少而是加大。用户在获得计算储存方面的高性能,低价格同时丧失了对信息和数据的自主控制。

钟博认为,云计算安全的根源:应用环境和数据脱离用户可控范围,数据和应用环境分离,这是导致云计算问题的根源。谁能控制云计算,谁就能控制信息的主权。云计算的基础则是服务器与储存技术,中国并不是这些领域的技术与市场掌控者。这不是简单的安全问题,而是一个信息主权的问题。所以说云安全已经上升到国家安全层级。

钟博继续谈到,云计算的通信基础是TCP/IP网络,网络本身就不安全。同IP协议一样,云计算的核心技术包括包括虚拟化、分布式计算等,在设计之初并为充分考虑安全问题,存在先天不足。程序的实现手段和水平不同,有些通过C/C++实现的程序很容易导致缓冲区溢出攻击等,引入安全漏洞。作为底层支持的操作系统在内存保护、数据隔离、权限管理、身份认证,防木马病毒攻击等方面本身存在缺陷,通过不定方式难以根治。相关的标准、法规、监管体系缺乏,没有完整的云安全体系。云的设计要安全和应用同步考虑,规划完善的安全体系架构,避免重蹈覆辙。

以Hadoop为例,Hadoop既实现了MAP计算模型,也实现了分布式文件系统,它被设计成适合运行在通用硬件上、具有高度容错性,适合部署在廉价的机器上。Hadoop能提供高吞吐量的数据访问,非常适合大规模数据集上的应用,它已在有数千个节点的JNU几机组成的集群系统上得到验证。通过分析代码,数据传输基于TCP/IP协议,以Socket方式实现,但在传输和存储过程中没有做加密。各个节点间没有强认证机制,容易假冒。

既然有这么多问题,就是需要建立安全的架构。我们比较赞成云管端的模式。

从安全机制来讲,我们需要考虑几个方面,终端安全,管道安全和后台运营安全。这里面最核心的技术就是密码技术和加密技术。从体系架构来讲,首先它需要有一个标准,相应的体制和政策法规做规范,比如密码管理的标准相应的法律法规,需要安全管理和安全支撑,涉及到秘钥的管理,涉及到对证书的管理。安全支撑主要是做统一的全局域的统一身份认证,通过云的平台安全,管道安全,云终端一起提供云的安全服务。从终端安全来讲,我们需要实现终端可信,接入认证,身份识别,防攻击,抗丢失,数据丢失。手段有密码安全芯片,安全协议,安全通信模块,密码模块,安全会聚设备,终端防护系统,防木马病毒系统。

管道的安全跟传统的网络安全方式比较接近,需要保证数据的传输,后台的安全,抗网络攻击,入侵防护和身份识别,支持VIP6。云平台安全目标实现虚拟化安全,分布式计算安全,存储安全,节点间认证,访问控制,日志审计,调度安全,开发安全,应用安全。云安全的支持实现统一用户身份管理,统一身份认证和单点登陆,统一授权管理,统一访问管理。从管控来讲包括安全管理,密钥管理,证书管理,安全运维。

在这个基础上我们提出了云计算环境安全体系架构体系,包括体制标准政策法规,就是密码管理条例,测评认证标准,分等级保护规范等。

刚才我们提到了我们要架构自主可控云安全计算平台,大量可以采用已有的可信计算技术,确保云平台的自主可控。在这个基础上我们可以做内核层的文件过滤,包括操作系统本身不被木马病毒攻击。

刚才还提到了一个安全即服务SAAS,包括数据安全,应用安全,边界安全,存储安全。

这是我们提供安全存储服务的云架构。它采用密码加密为核心,实现多维度的安全,我们把安全作为一种服务项目提供,在密码管理安全测评上是符合国家要求,再有我们安全和应用的融合,覆盖了各种各样的使用场景,把产业链串在一起,构成一个完整的基础设施。

(责任编辑:admin)
    • “扫一扫”关注融合网微信号

    免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

    第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

    根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

    第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

    个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

    融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

    对免责声明的解释、修改及更新权均属于融合网所有。

    今日头条

    更多>>

    新闻点评

    热门关键字

    关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
    Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号