華云數(shù)據(jù)：“云時(shí)代”下如何實(shí)現(xiàn)信息化安全

隨時(shí)云計(jì)算技術(shù)的興起以及普及，越來(lái)越多的企業(yè)選擇將自身核心的業(yè)務(wù)遷移到云上。傳統(tǒng)業(yè)務(wù)，新興的互聯(lián)網(wǎng)+微服務(wù)業(yè)務(wù)，甚至大數(shù)據(jù)、AI等新技術(shù)都會(huì)依托云技術(shù)來(lái)實(shí)現(xiàn)敏捷的業(yè)務(wù)目標(biāo)，而在云時(shí)代下如何實(shí)現(xiàn)信息化安全，則需要企業(yè)和學(xué)界更多的關(guān)注。

2018年5月19日，由廣東省計(jì)算機(jī)學(xué)會(huì)網(wǎng)絡(luò)空間安全委員會(huì)、廣東省通信學(xué)會(huì)舉辦的“新時(shí)代，新安全”-網(wǎng)絡(luò)空間安全學(xué)術(shù)年會(huì)暨通信安全技術(shù)研討會(huì)在廣州清遠(yuǎn)召開(kāi)，會(huì)議上，華云數(shù)據(jù)集團(tuán)銷(xiāo)售副總裁余懿強(qiáng)介紹了華云數(shù)據(jù)集團(tuán)、華云數(shù)據(jù)在云安全方面的落地實(shí)踐以及行業(yè)解決方案。

　　華云數(shù)據(jù)集團(tuán)銷(xiāo)售副總裁余懿強(qiáng)

余懿強(qiáng)介紹道，華云數(shù)據(jù)專(zhuān)注于為客戶提供 “自主、安全、可控”的云計(jì)算服務(wù)，助力用戶采用云計(jì)算提升IT能力，實(shí)現(xiàn)業(yè)務(wù)變革。成立八年來(lái)，華云數(shù)據(jù)主要面向企業(yè)級(jí)用戶提供定制化私有云解決方案，同時(shí)還可以提供混合云、大數(shù)據(jù)服務(wù)、超融合產(chǎn)品、公有云、IDC轉(zhuǎn)云等“全云”服務(wù)。

華云數(shù)據(jù)堅(jiān)持自主研發(fā)，目前已獲得了200多項(xiàng)專(zhuān)利，是業(yè)界唯一在私有云、混合云和公有云領(lǐng)域均通過(guò)可信云認(rèn)證的云服務(wù)提供商，是國(guó)家課題承接單位。2016年起，華云數(shù)據(jù)集團(tuán)連續(xù)三年被評(píng)為中國(guó)獨(dú)角獸企業(yè)。憑借定制化私有云服務(wù)，華云數(shù)據(jù)收獲了中科大、勁嘉股份、中國(guó)兵工物資集團(tuán)、無(wú)錫地鐵、國(guó)家超級(jí)計(jì)算廣州中心等一大批大中型政企客戶的高度信賴，目前客戶總量超過(guò)30萬(wàn)。

會(huì)上，華云數(shù)據(jù)獲廣東省計(jì)算機(jī)學(xué)會(huì)網(wǎng)絡(luò)空間安全專(zhuān)委會(huì)頒發(fā)的突出貢獻(xiàn)獎(jiǎng)，以表彰華云數(shù)據(jù)在云安全、云安全生態(tài)建設(shè)方面的突出貢獻(xiàn)和卓越成績(jī)。

華云數(shù)據(jù)集團(tuán)南區(qū)售前總監(jiān)黎明昊發(fā)表了題為《云時(shí)代下如何實(shí)現(xiàn)信息化安全》的演講，和與會(huì)嘉賓一同分享了云時(shí)代下實(shí)現(xiàn)信息化安全的路徑，對(duì)華云數(shù)據(jù)在云安全方面的落地實(shí)踐進(jìn)行了分享。

云時(shí)代的到來(lái)讓信息安全越來(lái)越重要。據(jù)權(quán)威研究機(jī)構(gòu)Gartner2017年預(yù)測(cè)數(shù)據(jù)顯示：2020年全球云計(jì)算市場(chǎng)規(guī)模將達(dá)4110億美元，2021年時(shí)，云基礎(chǔ)設(shè)施、中間件、應(yīng)用程序、及業(yè)務(wù)流程服務(wù)將占據(jù)總IT支出的28%。而據(jù)一份來(lái)自于Crowd Research2017年的云安全報(bào)告顯示，雖然云計(jì)算已經(jīng)成為應(yīng)用、服務(wù)和基礎(chǔ)設(shè)施的主流交付選擇，但是大多數(shù)企業(yè)仍然對(duì)云安全感到非常憂慮。黎明昊表示，無(wú)論是企業(yè)還是個(gè)人，在享受云技術(shù)帶來(lái)便利的同時(shí)，同時(shí)會(huì)為信息安全而感到擔(dān)憂。

　　華云數(shù)據(jù)集團(tuán)南區(qū)售前總監(jiān)黎明昊

黎明昊在演講中表示，在眾多安全問(wèn)題中，數(shù)據(jù)泄露問(wèn)題尤其重要。在等保2.0將至的時(shí)代，企業(yè)和云廠商都面臨著諸多壓力。一方面，傳統(tǒng)硬件安全設(shè)備無(wú)法解決云計(jì)算多租戶的安全問(wèn)題，租戶業(yè)務(wù)安全無(wú)法自主可控，企業(yè)抗拒上云，另一方面，信息安全壓力陡增，業(yè)務(wù)運(yùn)營(yíng)者寢食難安，而使用單一安全廠家解決方案，安全業(yè)務(wù)發(fā)展會(huì)受到制約。因此，云廠商數(shù)據(jù)中心建設(shè)參考標(biāo)準(zhǔn)尤為重要，黎明昊表示。

以華云數(shù)據(jù)中心建設(shè)參考標(biāo)準(zhǔn)為例，黎明昊表示，華云數(shù)據(jù)中心可以做到安全管理責(zé)任不變，數(shù)據(jù)歸屬關(guān)系不變，安全管理標(biāo)準(zhǔn)不變，敏感信息不出境。目前，華云數(shù)據(jù)在全國(guó)擁有20多個(gè)大型數(shù)據(jù)中心，具有豐富的數(shù)據(jù)中心安全建設(shè)經(jīng)驗(yàn)。

在華云數(shù)據(jù)中心安全建設(shè)中，黎明昊介紹，在華云數(shù)據(jù)中心安全建設(shè)中，責(zé)任共擔(dān)模型主要包含云上服務(wù)安全、云資源安全和管理安全。其中云上服務(wù)安全主要為云管理控制臺(tái)安全，提供從IaaS、PaaS到SaaS的全鏈條服務(wù)安全，保證平臺(tái)安全和應(yīng)用安全;云資源安全則包含虛擬資源安全和屋里資源安全，對(duì)計(jì)算資源、網(wǎng)絡(luò)資源、存儲(chǔ)資源等進(jìn)行一體化安全管理;管理安全則可為租戶和平臺(tái)實(shí)現(xiàn)安全管理。

同時(shí)，華云數(shù)據(jù)中心安全建設(shè)還包含提供安全資源池，其中包括提供高性能安全資源池和強(qiáng)管理安全資源池。高性能安全資源池可提供深度包檢測(cè)、防火墻、防惡意程序和完整性監(jiān)控，而強(qiáng)管理安全資源池可提供安全計(jì)算資源，采用VFW，抗DDOS，VPN，防病毒EDR,WAF防篡改，云堡壘機(jī)等技術(shù)，自動(dòng)開(kāi)通，統(tǒng)一管理，隔離租戶，實(shí)現(xiàn)智能引流。

云安全建設(shè)主要分為四部分，第一是事前身份鑒別。以身份鑒別為例，黎明昊表示，三級(jí)里有身份鑒別的要求，虛擬機(jī)、應(yīng)用系統(tǒng)身份鑒別和原來(lái)沒(méi)有什么區(qū)別，登錄虛擬機(jī)和應(yīng)用系統(tǒng)進(jìn)行身份鑒別工作，如果虛擬機(jī)都在網(wǎng)絡(luò)上，如果開(kāi)通全面運(yùn)維不是很合適和安全，可以采用VPN+云堡壘機(jī)來(lái)做云安全。

第二是入侵防范，可通過(guò)部署虛擬的IPS、IDS設(shè)備，使用WAF、態(tài)勢(shì)感知等SaaS服務(wù)來(lái)實(shí)現(xiàn)云服務(wù)的防范。黎明昊表示，以等保要求里的資源控制、數(shù)據(jù)備份恢復(fù)為例，數(shù)據(jù)備份恢復(fù)要求云租戶在本地保存業(yè)務(wù)數(shù)據(jù)的備份，這要求云計(jì)算平臺(tái)廠商提供導(dǎo)入導(dǎo)出的功能。傳統(tǒng)選擇是在物理安全原來(lái)是租用和托管，現(xiàn)在由云平臺(tái)負(fù)責(zé)，原來(lái)網(wǎng)絡(luò)隔離和訪問(wèn)控制，是用硬件防火墻等產(chǎn)品，現(xiàn)在可以用安全組、VPC、虛擬防火墻等來(lái)實(shí)現(xiàn)。

第三是事后安全審計(jì)，根據(jù)云服務(wù)方和云租戶的職責(zé)劃分，收集并實(shí)現(xiàn)控制部分的審計(jì)數(shù)據(jù)。第四是合規(guī)安全資質(zhì)，服務(wù)商云平臺(tái)的安全等級(jí)不能低于其平臺(tái)上的應(yīng)用安全等級(jí)要求，華云具備可信云認(rèn)證、ISO27001、等保資質(zhì)、涉密資質(zhì)。黎明昊表示，對(duì)于云上租戶或云平臺(tái)來(lái)說(shuō)，最好的方式，不僅提供基礎(chǔ)設(shè)施的服務(wù)，也能給租戶提供一些安全的服務(wù)或者給租戶提供安全的產(chǎn)品解決方案，這樣租戶在這個(gè)云平臺(tái)上用起來(lái)會(huì)更加得心應(yīng)手。

對(duì)于云計(jì)算廠商而言，積極構(gòu)建云計(jì)算的安全生態(tài)不僅僅是自身技術(shù)的不斷加強(qiáng)，還要穩(wěn)步推進(jìn)安全生態(tài)伙伴戰(zhàn)略。目前，華云數(shù)據(jù)已與亞信客戶、金山、安恒信息等合作伙伴一同，加強(qiáng)云生態(tài)安全架構(gòu)，為客戶提供更加安全的上云之旅。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。