華云數(shù)據(jù):“云時(shí)代”下如何實(shí)現(xiàn)信息化安全

隨時(shí)云計(jì)算技術(shù)的興起以及普及,越來(lái)越多的企業(yè)選擇將自身核心的業(yè)務(wù)遷移到云上。傳統(tǒng)業(yè)務(wù),新興的互聯(lián)網(wǎng)+微服務(wù)業(yè)務(wù),甚至大數(shù)據(jù)、AI等新技術(shù)都會(huì)依托云技術(shù)來(lái)實(shí)現(xiàn)敏捷的業(yè)務(wù)目標(biāo),而在云時(shí)代下如何實(shí)現(xiàn)信息化安全,則需要企業(yè)和學(xué)界更多的關(guān)注。

2018年5月19日,由廣東省計(jì)算機(jī)學(xué)會(huì)網(wǎng)絡(luò)空間安全委員會(huì)、廣東省通信學(xué)會(huì)舉辦的“新時(shí)代,新安全”-網(wǎng)絡(luò)空間安全學(xué)術(shù)年會(huì)暨通信安全技術(shù)研討會(huì)在廣州清遠(yuǎn)召開(kāi),會(huì)議上,華云數(shù)據(jù)集團(tuán)銷售副總裁余懿強(qiáng)介紹了華云數(shù)據(jù)集團(tuán)、華云數(shù)據(jù)在云安全方面的落地實(shí)踐以及行業(yè)解決方案。

華云數(shù)據(jù):“云時(shí)代”下如何實(shí)現(xiàn)信息化安全

  華云數(shù)據(jù)集團(tuán)銷售副總裁余懿強(qiáng)

余懿強(qiáng)介紹道,華云數(shù)據(jù)專注于為客戶提供 “自主、安全、可控”的云計(jì)算服務(wù),助力用戶采用云計(jì)算提升IT能力,實(shí)現(xiàn)業(yè)務(wù)變革。成立八年來(lái),華云數(shù)據(jù)主要面向企業(yè)級(jí)用戶提供定制化私有云解決方案,同時(shí)還可以提供混合云、大數(shù)據(jù)服務(wù)、超融合產(chǎn)品、公有云、IDC轉(zhuǎn)云等“全云”服務(wù)。

華云數(shù)據(jù)堅(jiān)持自主研發(fā),目前已獲得了200多項(xiàng)專利,是業(yè)界唯一在私有云、混合云和公有云領(lǐng)域均通過(guò)可信云認(rèn)證的云服務(wù)提供商,是國(guó)家課題承接單位。2016年起,華云數(shù)據(jù)集團(tuán)連續(xù)三年被評(píng)為中國(guó)獨(dú)角獸企業(yè)。憑借定制化私有云服務(wù),華云數(shù)據(jù)收獲了中科大、勁嘉股份、中國(guó)兵工物資集團(tuán)、無(wú)錫地鐵、國(guó)家超級(jí)計(jì)算廣州中心等一大批大中型政企客戶的高度信賴,目前客戶總量超過(guò)30萬(wàn)。

會(huì)上,華云數(shù)據(jù)獲廣東省計(jì)算機(jī)學(xué)會(huì)網(wǎng)絡(luò)空間安全專委會(huì)頒發(fā)的突出貢獻(xiàn)獎(jiǎng),以表彰華云數(shù)據(jù)在云安全、云安全生態(tài)建設(shè)方面的突出貢獻(xiàn)和卓越成績(jī)。

華云數(shù)據(jù)集團(tuán)南區(qū)售前總監(jiān)黎明昊發(fā)表了題為《云時(shí)代下如何實(shí)現(xiàn)信息化安全》的演講,和與會(huì)嘉賓一同分享了云時(shí)代下實(shí)現(xiàn)信息化安全的路徑,對(duì)華云數(shù)據(jù)在云安全方面的落地實(shí)踐進(jìn)行了分享。

云時(shí)代的到來(lái)讓信息安全越來(lái)越重要。據(jù)權(quán)威研究機(jī)構(gòu)Gartner2017年預(yù)測(cè)數(shù)據(jù)顯示:2020年全球云計(jì)算市場(chǎng)規(guī)模將達(dá)4110億美元,2021年時(shí),云基礎(chǔ)設(shè)施、中間件、應(yīng)用程序、及業(yè)務(wù)流程服務(wù)將占據(jù)總IT支出的28%。而據(jù)一份來(lái)自于Crowd Research2017年的云安全報(bào)告顯示,雖然云計(jì)算已經(jīng)成為應(yīng)用、服務(wù)和基礎(chǔ)設(shè)施的主流交付選擇,但是大多數(shù)企業(yè)仍然對(duì)云安全感到非常憂慮。黎明昊表示,無(wú)論是企業(yè)還是個(gè)人,在享受云技術(shù)帶來(lái)便利的同時(shí),同時(shí)會(huì)為信息安全而感到擔(dān)憂。

華云數(shù)據(jù):“云時(shí)代”下如何實(shí)現(xiàn)信息化安全

  華云數(shù)據(jù)集團(tuán)南區(qū)售前總監(jiān)黎明昊

黎明昊在演講中表示,在眾多安全問(wèn)題中,數(shù)據(jù)泄露問(wèn)題尤其重要。在等保2.0將至的時(shí)代,企業(yè)和云廠商都面臨著諸多壓力。一方面,傳統(tǒng)硬件安全設(shè)備無(wú)法解決云計(jì)算多租戶的安全問(wèn)題,租戶業(yè)務(wù)安全無(wú)法自主可控,企業(yè)抗拒上云,另一方面,信息安全壓力陡增,業(yè)務(wù)運(yùn)營(yíng)者寢食難安,而使用單一安全廠家解決方案,安全業(yè)務(wù)發(fā)展會(huì)受到制約。因此,云廠商數(shù)據(jù)中心建設(shè)參考標(biāo)準(zhǔn)尤為重要,黎明昊表示。

以華云數(shù)據(jù)中心建設(shè)參考標(biāo)準(zhǔn)為例,黎明昊表示,華云數(shù)據(jù)中心可以做到安全管理責(zé)任不變,數(shù)據(jù)歸屬關(guān)系不變,安全管理標(biāo)準(zhǔn)不變,敏感信息不出境。目前,華云數(shù)據(jù)在全國(guó)擁有20多個(gè)大型數(shù)據(jù)中心,具有豐富的數(shù)據(jù)中心安全建設(shè)經(jīng)驗(yàn)。

在華云數(shù)據(jù)中心安全建設(shè)中,黎明昊介紹,在華云數(shù)據(jù)中心安全建設(shè)中,責(zé)任共擔(dān)模型主要包含云上服務(wù)安全、云資源安全和管理安全。其中云上服務(wù)安全主要為云管理控制臺(tái)安全,提供從IaaS、PaaS到SaaS的全鏈條服務(wù)安全,保證平臺(tái)安全和應(yīng)用安全;云資源安全則包含虛擬資源安全和屋里資源安全,對(duì)計(jì)算資源、網(wǎng)絡(luò)資源、存儲(chǔ)資源等進(jìn)行一體化安全管理;管理安全則可為租戶和平臺(tái)實(shí)現(xiàn)安全管理。

同時(shí),華云數(shù)據(jù)中心安全建設(shè)還包含提供安全資源池,其中包括提供高性能安全資源池和強(qiáng)管理安全資源池。高性能安全資源池可提供深度包檢測(cè)、防火墻、防惡意程序和完整性監(jiān)控,而強(qiáng)管理安全資源池可提供安全計(jì)算資源,采用VFW,抗DDOS,VPN,防病毒EDR,WAF防篡改,云堡壘機(jī)等技術(shù),自動(dòng)開(kāi)通,統(tǒng)一管理,隔離租戶,實(shí)現(xiàn)智能引流。

云安全建設(shè)主要分為四部分,第一是事前身份鑒別。以身份鑒別為例,黎明昊表示,三級(jí)里有身份鑒別的要求,虛擬機(jī)、應(yīng)用系統(tǒng)身份鑒別和原來(lái)沒(méi)有什么區(qū)別,登錄虛擬機(jī)和應(yīng)用系統(tǒng)進(jìn)行身份鑒別工作,如果虛擬機(jī)都在網(wǎng)絡(luò)上,如果開(kāi)通全面運(yùn)維不是很合適和安全,可以采用VPN+云堡壘機(jī)來(lái)做云安全。

第二是入侵防范,可通過(guò)部署虛擬的IPS、IDS設(shè)備,使用WAF、態(tài)勢(shì)感知等SaaS服務(wù)來(lái)實(shí)現(xiàn)云服務(wù)的防范。黎明昊表示,以等保要求里的資源控制、數(shù)據(jù)備份恢復(fù)為例,數(shù)據(jù)備份恢復(fù)要求云租戶在本地保存業(yè)務(wù)數(shù)據(jù)的備份,這要求云計(jì)算平臺(tái)廠商提供導(dǎo)入導(dǎo)出的功能。傳統(tǒng)選擇是在物理安全原來(lái)是租用和托管,現(xiàn)在由云平臺(tái)負(fù)責(zé),原來(lái)網(wǎng)絡(luò)隔離和訪問(wèn)控制,是用硬件防火墻等產(chǎn)品,現(xiàn)在可以用安全組、VPC、虛擬防火墻等來(lái)實(shí)現(xiàn)。

第三是事后安全審計(jì),根據(jù)云服務(wù)方和云租戶的職責(zé)劃分,收集并實(shí)現(xiàn)控制部分的審計(jì)數(shù)據(jù)。第四是合規(guī)安全資質(zhì),服務(wù)商云平臺(tái)的安全等級(jí)不能低于其平臺(tái)上的應(yīng)用安全等級(jí)要求,華云具備可信云認(rèn)證、ISO27001、等保資質(zhì)、涉密資質(zhì)。黎明昊表示,對(duì)于云上租戶或云平臺(tái)來(lái)說(shuō),最好的方式,不僅提供基礎(chǔ)設(shè)施的服務(wù),也能給租戶提供一些安全的服務(wù)或者給租戶提供安全的產(chǎn)品解決方案,這樣租戶在這個(gè)云平臺(tái)上用起來(lái)會(huì)更加得心應(yīng)手。

對(duì)于云計(jì)算廠商而言,積極構(gòu)建云計(jì)算的安全生態(tài)不僅僅是自身技術(shù)的不斷加強(qiáng),還要穩(wěn)步推進(jìn)安全生態(tài)伙伴戰(zhàn)略。目前,華云數(shù)據(jù)已與亞信客戶、金山、安恒信息等合作伙伴一同,加強(qiáng)云生態(tài)安全架構(gòu),為客戶提供更加安全的上云之旅。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2018-05-22
華云數(shù)據(jù):“云時(shí)代”下如何實(shí)現(xiàn)信息化安全
隨時(shí)云計(jì)算技術(shù)的興起以及普及,越來(lái)越多的企業(yè)選擇將自身核心的業(yè)務(wù)遷移到云上。

長(zhǎng)按掃碼 閱讀全文