隨着雲計算的興起,雲安全成了大家不得不關注的話題,各大安全廠商紛紛推出了自己的雲安全產品和方案。漢柏公司雲安全事業部總經理王智民,將與大家一同分享一下他對雲安全的理解以及漢柏的雲安全發展之道。
雲的本質是“按需”提供信息技術服務
雲計算時代的到來,對於“雲”的本質真是衆說紛紜。有人說“雲”就是“虛擬化”,有人說“雲”就是“軟件定義”……這些認識似乎都不準確。筆者認爲,“雲”的本質,應該是“按需”提供信息技術服務。那麼何爲“按需”呢?就是要彈性、可編程、自動化。
雲計算模式的發展,給我們帶來了很多的變化,最明顯的一點就是我們可以隨時隨地的按需享受雲服務。爲了實現按需提供IT服務的特徵,目前雲技術主要分爲兩大技術陣營:虛擬化與非虛擬化。將對外或對內能夠按需提供服務的企業進行了分類,可以看到做SaaS和內容服務的提供商,一般租戶不超過4000個,比如Google、Facebook並未採用虛擬化技術,但是同樣可以提供按需服務的雲服務,而在企業服務、租戶大於4000的提供商多半採用了虛擬化技術。私有云或公有云出現後,傳統應用面臨雲化的趨勢,如何做應用雲化,並非將傳統應用簡單的運行在虛機或容器中就算雲應用了,必須能夠符合雲特徵“按需提供應用服務”才能算雲應用。
隨“雲”而來的安全焦慮
雲應用雖然方便快捷,但隨“雲”而來的安全隱患卻成爲雲用戶最關心的問題。是否能夠隨時隨地都獲得相應質量的雲服務?數據資產是否受到法律保護,是否會被非法泄露或使用?這些問題無疑給雲用戶造成了諸多的困擾。
從雲服務環境結構角度分析,雲服務環境主要由終端、管道和數據中心構成。終端安全隱患主要是指非法或者具有安全風險的終端及用戶接入雲。數據中心安全隱患從防護的角度來看主要有:物理安全、虛擬化安全、網絡安全、應用安全、數據安全、運維安全等。除此之外,跨雲的安全管理與監控,雲內部的安全風險識別、防範、安全事件的及時響應以及國家範圍內的網絡安全統一監控、控制、應急系統,也是雲數據中心需要重點關注和解決的。管道安全隱患則是指數據在傳輸過程的泄漏、篡改以及網絡帶寬與質量保障等。
從雲服務環境虛擬化角度分析,在計算環境、網絡環境和存儲環境三方面也都存在着安全隱患。