安全問題始終是云計算更快速發(fā)展的心腹大患,而云安全相關的法律法規(guī)和技術標準也相對滯后,也一直是阻礙云計算走向規(guī)模商用的掣肘之一。
從傳統(tǒng)安全的角度出發(fā),難以解決云計算邊界打破等一系列問題。從云計算技術出發(fā),缺乏在安全方面的深厚積累。所幸的是,這樣的僵局正在被打破,傳統(tǒng)安全與云平臺的“跨界”整合正在把云安全推向一個全新的時代。
云計算安全,都有哪些不一樣?
傳統(tǒng)的網(wǎng)絡安全思路是,先明確網(wǎng)絡、服務的邊界,將外來的攻擊與企業(yè)的內(nèi)部隔離開,防火墻就是企業(yè)與互聯(lián)網(wǎng)之間的“隔離墻”或“防盜門”。但是,云計算打破了網(wǎng)絡的邊界,所以傳統(tǒng)的安全手段在云計算時代需要改變策略。
除了傳統(tǒng)安全防護位置的改變,云計算發(fā)展也帶來了新的問題。目前,針對云服務器的攻擊類型主要包括三種。一是針對云服務器上應用系統(tǒng)的攻擊,這類攻擊也是在所有攻擊中占比最高的; 二是針對云服務器遠程登錄密碼的暴力破解攻擊; 三是針對云服務器的DDoS攻擊。
傳統(tǒng)的安全手段,如內(nèi)部安全設備和訪問控制名單在處理虛擬服務器和資源時,由于要應變拓撲的快速變化而需要更新,但這是不可持續(xù)的,只有經(jīng)過授權的主機和設備才能夠在虛擬網(wǎng)絡里通信,而惡意訪問則會以某種方式被限制。云平臺與傳統(tǒng)的防火墻、DDoS流量監(jiān)測等設備和功能結合,才能夠更好的發(fā)揮作用。
此外,虛擬層帶來的安全挑戰(zhàn)也不容小覷,因為虛擬客戶端一旦被入侵,就可能威脅到其他客戶端的安全,網(wǎng)絡隔離的需求非常迫切。
在這些問題當中,針對多租戶環(huán)境中的二層隔離技術是相對比較成熟的技術,在一些云平臺當中已經(jīng)得到應用。比如說UnitedStack有云的UOS云平臺,已經(jīng)實現(xiàn)了針對多租戶環(huán)境中的二層隔離技術。不同租戶之間網(wǎng)絡封包不會互相影響,確保100%網(wǎng)絡安全隔離。
但是,對于其他的安全隱患,卻很難通過單一的云平臺技術解決。因為,傳統(tǒng)安全隱患在云時代不是消失了,而是換了一種模式存在。只有把云計算技術與傳統(tǒng)安全技術相結合,才有能把這個問題比較徹底的解決。
跨界整合 傳統(tǒng)安全與云計算相互促進
正是認識到解決云計算的安全問題不是單一選項,而需要多方合作,所以在云計算領域的有識之士開始尋找創(chuàng)新的“跨界”解決方案,以云平臺為基礎,搭載了成熟的安全技術,從而實現(xiàn)了全面的安全防護。中國最專業(yè)的OpenStack開源云計算公司UnitedStack有云與國內(nèi)著名的網(wǎng)絡安全技術公司綠盟科技的合作正是將這一想法落地的典型。
2015年8月,UnitedStack有云與綠盟科技達成云計算及網(wǎng)絡安全合作框架協(xié)議,雙方將致力于在云計算、網(wǎng)絡安全評估、網(wǎng)絡安全防護等方面進行深度合作,共同推進云計算與網(wǎng)絡安全的整合。
這次合作將在應用市場整合、DDOS流量監(jiān)測、防火墻設備整合以及安全服務代理等項目上展開。在UnitedStack有云的公有云平臺上,將內(nèi)嵌綠盟的安全服務展示頁面、安全漏洞掃描增值服務頁面,此外,DDoS流量監(jiān)測服務作為可選預部署組件呈現(xiàn)。在UnitedStack有云的托管云服務中,將推薦使用經(jīng)過UnitedStack有云測試及認證的綠盟科技防火墻設備。在綠盟科技防火墻設備可軟件化控制之后,雙方將推進產(chǎn)品深度整合,提供完整的用戶軟件控制設備方案 。
這種將云平臺與成熟安全產(chǎn)品整合的方式,為現(xiàn)有云平臺用戶提供了更多安全的選擇,同時也將傳統(tǒng)的安全策略使用習慣在云時代延續(xù),更全面的對業(yè)務的安全運行進行保護。
作為“跨界”整合方案的基礎,云平臺和安全方案雙方的技術能力需要非常過硬,否則無法很好的進行銜接,影響用戶的整體體驗。
作為中國最專業(yè)的OpenStack開源云計算公司,UnitedStack有云在中國云計算領域第一個提供公有云和托管私有云區(qū)域節(jié)點完全一致的高可靠OpenStack平臺UOS,該平臺集中了彈性計算、分布式塊存儲和軟件定義網(wǎng)絡(SDN)等IaaS核心技術和能力,以秒級部署、在線遷移等獨創(chuàng)功能,為中國云計算市場帶來新一代安全、可靠、高性能的基礎設施云環(huán)境。
綠盟科技是國內(nèi)著名的網(wǎng)絡安全技術公司,基于多年的安全攻防研究,在檢測防御類、安全評估類、安全監(jiān)管類等領域,為客戶提供入侵檢測/防護、抗拒絕服務攻擊、遠程安全評估以及Web安全防護等產(chǎn)品以及專業(yè)安全服務。
“綠盟科技在網(wǎng)絡安全方面的深厚積累和UnitedStack有云在云計算方面的專業(yè)能力是促成這次合作的重要基礎。”UnitedStack有云CMO張群英表示,“UnitedStack有云希望與生態(tài)鏈的上下游廠商積極合作,共同為用戶打造出開放、專業(yè)、安全的云計算平臺。”
綠盟科技首席技術官趙糧博士表示:“綠盟科技從2009年開始積極投入資源研究云計算安全相關的技術和治理問題,領導或參與了云安全聯(lián)盟等業(yè)界重要研究項目,近年以來已經(jīng)陸續(xù)發(fā)布了一系列覆蓋多種虛擬化平臺、支持軟件定義架構的安全解決方案。此次和云計算專業(yè)提供商UnitedStack的強強合作,有利于發(fā)揮雙方的優(yōu)勢,為業(yè)界和客戶帶來更加安全、開放、敏捷、用得起的安全防護服務……”