云计算时代需要提供一体化的安全云服务
互联网改变了我们的生活,云计算正在改变着互联网。在未来,只需要一台笔记本或者一个手机,就可以通过网络服务来实现我们需要的一切。但是,极大的便捷,也蕴藏着极大的危险,云计算是否会为网络黑客们提供了一个更新更大的“舞台”?其开放态势是否如打开了番多拉的盒子,从里面跑出无数的魔鬼?面对这些困惑,我们该如何构建“安全云”环境?对此,飞塔(中国)技术总监李宏凯认为,关键在信息安全架构上如何上保障“公有云”和“私有云”的共同安全。
新网络时代的应用演变更复杂
新的形态,带来的新的安全问题。李宏凯认为,新网络时代的应用演变,主要体现在:网络应用的集中化演变;社交化网络提升个体的交互和渗透力;网络终端逐渐成为资源传输站;共享和应用成为安全威胁的载体;多样化的应用威胁无缝侵入;网络安全呈现健壮性、虚拟化、集中化态势;业务集中化扩展了安全防御的级别;终端成为云网络的神经节点。
关于电信运营网络的体系架构,可以描述为由“云”、“管道”和“末端”组成,“末端”即个人用户,移动用户和桌面用户,包括企业用户。在整体的架构中,安全分为三个点,一个是接入点,到末端用户,另外一个是管道层,最后一个是提供云本身架构性的安全,如果云本身有问题,那么最终传送到的末端的云服务也不可能是良好的服务。
关于云网络中心的安全威胁,有来自外部互联网络的黑客渗透性侵入行为上升、劫持云中心内部主机对外部网络发动攻击、恶意病毒软件对云网络主机的侵入并形成僵尸宿主……在云中心远程互联和运维管理的安全问题,让人深切感受到“乌云密布”的可能。
强调信息安全架构,提供可视化的安全保障
关于上述业务集中化的公有云端安全,李宏凯认为,在整体架构上,第一步考虑的应是云端的安全。中国的云架构发展,有三个阶段:架构性服务,平台性服务,最后希望达到软件型服务。软件级服务,即在云计算当中,除了平台之外,所有的数据库,用户能自由运行自己所有的程序,不需要有任何体系,以及硬件、软件的设备设施。
这个层面上,用户最关心的是自己的私有云和其他私有云是隔离开的,以保证个体的安全和隐私。基于此,李宏凯认为,必须给用户提供可视化的安全保障。在云端的安全,一切以应用为主,不是以技术为保证,不关注哪部分是防火墙,关注和确定应用和应用对象,不再讨论细节,而只关注于安全。
据相关调查数据显示,web网页恶意内容数量中国排名第二,占全球20%左右,Web应用漏洞已成为主流的渗透方向,49%的Web应用包含有高风险级别的漏洞,可被自动工具直接攻击。关于Web 平台界面的安全,李宏凯分析指出,现在web产品的安全性能主要是通过代理的方式进行操作,需要用群体的技术更加系统化。数据及存储的安全为首要考虑,对于云计算中心来说,需要对数据的存储进行有效的监控。
立体式的防御,构建一体化的安全云服务
关于在云体系架构情况下,飞塔的防御是立体性、多维度的全方位防御。李宏凯指出,飞塔的安全防护以对象为主,以安全技术划分,无论任何的网络,基本上分成四个对象,基础网络架构、用户桌面、业务分析、数据库。在整个云体系的架构体系下,飞塔提供边界,从边界到服务器,到数据库,到虚拟化桌面的完整体系的三位一体。
在此基础上,概念是安全的融合技术,飞塔关注的是防护对象,以及业务的安全运行保护。飞塔公司所提供的三维安全防护设计,是可视化安全防御技术、可靠高性能结构、可信安全云服务网络,在网络层和应用层提供一体化安全云服务。并能在网络大量的承压的情况下,在一道关口上进行多层的防护处理。
除此之外,在云计算中心,飞塔还部署创新性、高性能的安全融入设备。通过虚拟化的方式,把所有设备的安全,平滑通过进行牵引处理。在Web层面,则采用一种清洗的方式进行隔离、扫描,将数据全部恢复至云平台中去。
在云中心虚拟化融合安全结构设计上,飞塔在网络出口处对流量攻击的防护和阻断进行双向的融合性安全防御,并支持集中化的虚拟设备隔离,提供基于业务组的安全策略。飞塔的统一安全管理概念(UTM),可以有效的降低安全管理投资、提高维护效率,降低总体运营成本。
关于安全服务体系,李宏凯介绍说,未来希望达到的是软件级服务的架构。运营商可跟厂家进行合作,对于各种安全威胁能够随时的进行更新,提供一些推送的中心服务,并在一个界面上,给用户提供7*24小时的完善的服务体系,以及一些应急的服务。
安全源自背后的力量,飞塔让网络生活更美好