浪潮:從云主機(jī)入手構(gòu)建全面云安全

責(zé)任編輯:editor007

2014-12-02 17:27:58

摘自:ZDNet至頂網(wǎng)

近日,中國云計(jì)算產(chǎn)業(yè)促進(jìn)大會(huì)暨2014中國可控可信計(jì)算應(yīng)用及產(chǎn)業(yè)會(huì)議在南京召開。浪潮云主機(jī)安全產(chǎn)品整體解決方案等一批基于可信計(jì)算的產(chǎn)品與解決方案的推出,切實(shí)推動(dòng)了云數(shù)據(jù)中心安全防護(hù)向主動(dòng)防御轉(zhuǎn)型。

近日,中國云計(jì)算產(chǎn)業(yè)促進(jìn)大會(huì)暨2014中國可控可信計(jì)算應(yīng)用及產(chǎn)業(yè)會(huì)議在南京召開。本次大會(huì)由中國計(jì)算機(jī)學(xué)會(huì)應(yīng)用專業(yè)委員會(huì)主辦,系統(tǒng)研討了云計(jì)算時(shí)代的信息安全以及中國可控信計(jì)算的產(chǎn)業(yè)情況、核心技術(shù)與應(yīng)用場景等問題。浪潮集團(tuán)信息安全事業(yè)部副總經(jīng)理蔡一兵博士在大會(huì)上指出提升云主機(jī)的安全防護(hù)是全面提升云安全的有效途徑,受到業(yè)界廣泛關(guān)注。

伴隨著云計(jì)算應(yīng)用的不斷深入,云數(shù)據(jù)中心發(fā)展迅猛,已經(jīng)成為企業(yè)海量關(guān)鍵業(yè)務(wù)數(shù)據(jù)的承載體。云數(shù)據(jù)中心安全的重要性日益凸顯,加強(qiáng)對云計(jì)算以及信息的管理應(yīng)引起高度重視。在系統(tǒng)安全方面,以提高防御、應(yīng)急處置能力為主的傳統(tǒng)安全管理已經(jīng)不能適應(yīng)新計(jì)算、新網(wǎng)絡(luò)、新應(yīng)用和新數(shù)據(jù)為新特征的信息安全產(chǎn)業(yè)發(fā)展的需要。蔡一兵表示:“傳統(tǒng)的‘封堵查殺’等‘被動(dòng)應(yīng)對’的防護(hù)模式已經(jīng)不能滿足云計(jì)算的需求,形成‘主動(dòng)防御’的安全模式非常必要。在云安全的發(fā)展上,浪潮認(rèn)為以下三點(diǎn)非常重要:從解決途徑上來看,以可信計(jì)算為基礎(chǔ),構(gòu)建完整的信任鏈可以切實(shí)提高云計(jì)算的安全防護(hù)能力;從國家安全的角度來看,中國必須擁有自主可控的云安全技術(shù);從具體的防護(hù)內(nèi)容來看,云主機(jī)安全是云數(shù)據(jù)中心安全的核心,必須予以足夠重視。”

基于可信計(jì)算實(shí)現(xiàn)主動(dòng)防御

傳統(tǒng)數(shù)據(jù)中心的防護(hù)大多采用‘封堵查殺’等‘被動(dòng)應(yīng)對’的防護(hù)模式,但是這種模式在云數(shù)據(jù)中心中已經(jīng)無法滿足安全需求。從外部來看,黑客組織長期針對云主機(jī)進(jìn)行有組織、有計(jì)劃的高級(jí)持續(xù)性威脅(APT),以期獲得其中海量的企業(yè)機(jī)密信息和情報(bào)謀取利益。從內(nèi)部來看,云計(jì)算具有開放性和復(fù)雜性的特點(diǎn),虛擬化等技術(shù)讓云數(shù)據(jù)中心一直處于動(dòng)態(tài)變化當(dāng)中,遭遇安全問題的可能性超出傳統(tǒng)的數(shù)據(jù)中心,針對云主機(jī)的“Guest OS鏡像篡改”、“主機(jī)租戶攻擊”和“虛擬機(jī)篡改”為目的的惡意威脅數(shù)量越來越多。另外,內(nèi)部人員的風(fēng)險(xiǎn)同樣不可忽視,云主機(jī)上的信息泄漏隨時(shí)都有可能發(fā)生。

蔡一兵表示,可信計(jì)算可以形成‘主動(dòng)防御’能力,滿足云數(shù)據(jù)中心安全需求。所謂可信計(jì)算是指在計(jì)算的同時(shí)進(jìn)行安全防護(hù),計(jì)算全程可測可控,不被干擾。具有身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能。其核心思想是通過在硬件上建立計(jì)算資源節(jié)點(diǎn)和可信保護(hù)節(jié)點(diǎn)并行結(jié)構(gòu),從平臺(tái)加電開始,到應(yīng)用程序的執(zhí)行,構(gòu)建完整的信任鏈。

浪潮云主機(jī)安全產(chǎn)品整體解決方案等一批基于可信計(jì)算的產(chǎn)品與解決方案的推出,切實(shí)推動(dòng)了云數(shù)據(jù)中心安全防護(hù)向主動(dòng)防御轉(zhuǎn)型。

云安全技術(shù)必須自主可控

云安全的風(fēng)險(xiǎn)從來不只是來自于技術(shù)本身,還包括安全的運(yùn)行環(huán)境。特別是斯諾登事件出現(xiàn)之后,安全風(fēng)險(xiǎn)被充分暴露,技術(shù)的自主可控需求進(jìn)一步提高。云數(shù)據(jù)中心的關(guān)鍵系統(tǒng)和設(shè)備上缺乏自主控制權(quán),缺少可信、可控的安全運(yùn)行環(huán)境的現(xiàn)狀必須得到根本性改變。

云計(jì)算時(shí)代,缺少自主、可控的安全方案,更容易遭受‘心臟出血’漏洞、系統(tǒng)癱瘓乃至針對性攻擊等安全威脅??梢韵胂笠坏┏休d著有關(guān)國計(jì)民生重要信息的系統(tǒng)被外部勢力惡意攻擊,甚至成為網(wǎng)絡(luò)戰(zhàn)的攻擊目標(biāo),其后果將不堪設(shè)想。

也正是基于這樣的考慮,國家給予云計(jì)算重要政策支持。國務(wù)院總理李克強(qiáng)11月15日主持召開國務(wù)院常務(wù)會(huì)議,部署確定促進(jìn)云計(jì)算創(chuàng)新發(fā)展措施,培育壯大新業(yè)態(tài)新產(chǎn)業(yè)。國家再次明確支持云計(jì)算,政府的支持政策將會(huì)加速中國云計(jì)算市場的發(fā)展,促進(jìn)自主可控安全環(huán)境的形成。

從云主機(jī)入手構(gòu)建全面云安全

云主機(jī)是云數(shù)據(jù)中心的核心,由服務(wù)器、虛擬化、操作系統(tǒng)構(gòu)成,承載著重要數(shù)據(jù)和應(yīng)用處理,其安全與否是云數(shù)據(jù)中心安全策略是否有效的關(guān)鍵。正因?yàn)槿绱?,云主機(jī)的安全就成為了提升整體云安全的重點(diǎn)。浪潮云主機(jī)安全產(chǎn)品解決方案包括可信服務(wù)器、虛擬機(jī)安全套件、SSR操作系統(tǒng)安全增強(qiáng)系統(tǒng)、安全容器等幾部分,以云數(shù)據(jù)中心物理主機(jī)安全、虛擬主機(jī)安全、軟件定義的計(jì)算和存儲(chǔ)服務(wù)安全為重點(diǎn),把可信計(jì)算體系與主動(dòng)防御體系進(jìn)行了有效的結(jié)合,以可信服務(wù)器為根基,構(gòu)建從底層硬件到上層業(yè)務(wù)系統(tǒng)的完整信任鏈。

針對不同類型的用戶,云主機(jī)安全產(chǎn)品整體解決方案可以分別滿足不同需求。具體說來,對于云主機(jī)用戶,該方案通過感知技術(shù)自動(dòng)甄別環(huán)境的變化,防止針對服務(wù)器硬件、虛擬化軟件、Guest OS及其他基礎(chǔ)設(shè)施的惡意代碼植入,進(jìn)而提升用戶自我防御能力;對于云數(shù)據(jù)中心運(yùn)營者,安全可信的計(jì)算環(huán)境將會(huì)吸引更多租戶加入,并在縱橫交錯(cuò)的可信鏈條上提升云服務(wù)的質(zhì)量和可靠性;對于特定行業(yè)中的高安全等級(jí)服務(wù)器,該方案能為關(guān)鍵的業(yè)務(wù)程序提供安全可信的計(jì)算環(huán)境,防止因服務(wù)器基礎(chǔ)軟硬件被植入高級(jí)惡意代碼,從而避免設(shè)備被控、數(shù)據(jù)被盜的情況發(fā)生。

云主機(jī)安全產(chǎn)品整體解決方案實(shí)現(xiàn)了可信計(jì)算體系與主動(dòng)防御體系的有效結(jié)合,對于我國可信計(jì)算產(chǎn)業(yè)的發(fā)展具有重大意義,在大會(huì)上受到與會(huì)嘉賓高度評(píng)價(jià)。本次大會(huì)的召開成為全面宣傳中國可信計(jì)算產(chǎn)業(yè)發(fā)展的意義及價(jià)值的引爆點(diǎn),將有效促進(jìn)我國信息化領(lǐng)域向安全、自主、可控、可信的方向發(fā)展,為構(gòu)建云數(shù)據(jù)中心的全面安全奠定堅(jiān)實(shí)的基礎(chǔ)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)