国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　當前，越來越豐富的市場數(shù)據(jù)正在打消人們對于“云”概念的懷疑，越來越多的成功部署案例表明不再是漂浮在頭頂上空的一團虛無縹緲的水氣。基于云計算的(Cloud-based Security Service)逐漸浮出水面，越來越多的用戶成為服務的受益者。

　　那么，國內的電信運營商在云計算及云安全方面，有何獨到的見解和看法，又有何實踐呢？本文根據(jù)運營商專家在CSA 2010云安全聯(lián)盟高峰論壇上的演講，采編而成，從理念到實踐，深度解析運營商和云計算、云安全。

　　1. 風起云涌，何為云計算，何為云安全？

　　孫宏偉：我們將云計算定義為，是一種利用大規(guī)模低成本運算單元通過IP網(wǎng)絡連接，以提供各種計算服務的IT系統(tǒng)實現(xiàn)技術。云計算系統(tǒng)應同時滿足如下特征：(1)大規(guī)模：一個云計算系統(tǒng)由具備一定規(guī)模的多個結點組成的IT系統(tǒng)集群;(2)平滑擴展：系統(tǒng)集群規(guī)模具備靈活的擴展性和彈性;(3)資源共享：提供一種或多種形式的資源池，包括物理、虛擬服務器(虛擬機)、事務和文件處理能力或任務進程，以及資源等，這些資源池可通過抽象化方式實現(xiàn)，并能夠同時為多種應用提供服務;(4)動態(tài)分配：實現(xiàn)資源的自動分配管理，包括資源即時監(jiān)控和自動調度等;(5)跨地域：云計算系統(tǒng)需要具備整合不同地域的資源，提供各個層次的管理能力。云計算的基本分類，可以按照提供的服務類型分，比如說、PaaS等等;也可以根據(jù)云服務對象的特點，比如共有云、私有云、混合云等等。

　　金華敏：云計算的產生有內部外部兩方面原因，首先，技術的快速發(fā)展是云計算產生的內部基礎;第二，商業(yè)模式是云計算發(fā)展的外在需求，目前很多的企業(yè)、組織的觀念已經(jīng)發(fā)生了變化，由傳統(tǒng)的購買IT基礎設施轉換為信息服務、按需使用付費。云計算是針對這種背景出現(xiàn)的技術、服務，也是一種商業(yè)模式，它是傳統(tǒng)的IT領域和通信領域的技術進步、商業(yè)模式轉換共同促成的結果;它是一種將池化的集群計算能力通過互聯(lián)網(wǎng)向內、外部用戶提供自助、按需服務的互聯(lián)網(wǎng)新業(yè)務、新技術。云計算的基本特征是以網(wǎng)絡為中心、以服務為提供方式、資源池化、透明化、高可擴展性和高可靠性。

　　云安全包括兩方面，一個是安全云計算，也就是說云計算技術在安全領域的具體應用，是云計算應用的一個分支，可以通過采用云計算技術來提升安全系統(tǒng)的服務效能，比如基于云計算的防技術、掛馬檢測技術;二是云計算的應用安全，也就是說利用網(wǎng)絡安全技術，提升云計算應用自身的安全性，主要包括如何保障云計算服務的可用性、數(shù)據(jù)機密性和完整性、隱私權的保護等，云計算應用安全是云計算應用健康可持續(xù)發(fā)展的基礎。

　　綠盟科技：云計算，是一種計算方式，通過互聯(lián)網(wǎng)將資源以“服務”的形式提供給用戶，而用戶不需要了解、知曉或者控制支持這些服務的技術基礎架構。云計算是并行計算、分布式計算和網(wǎng)格計算的發(fā)展，或者說是這些科學概念的商業(yè)實現(xiàn);云計算也是、效用計算(Utility Computing)、IaaS(基礎設施即服務)、PaaS(平臺即服務)、SaaS(軟件即服務)、HaaS(硬件作為服務)等XaaS(一切皆服務)概念和技術混合演進的結果。當談到云計算和安全，一般有兩個方面的含義，一是云計算自身的安全，主要是如何構建安全防護體系，保障云計算平臺自身的安全;二是云安全，即利用云計算技術將安全作為一種資源和服務提供，如綠盟科技的網(wǎng)站安全監(jiān)控服務、信譽服務等等。

　　2. 云時代，面臨的安全挑戰(zhàn)

　　孫宏偉：云計算主要面臨四方面的挑戰(zhàn)。首先，最重要的是應用和數(shù)據(jù)安全問題，只要包含用戶敏感數(shù)據(jù)在云上，就會有數(shù)據(jù)安全的隱患，在企業(yè)私有云中，不同部門的數(shù)據(jù)放在云上，同樣有一個的問題，特別是財務數(shù)據(jù)、人力資源數(shù)據(jù)、客戶數(shù)據(jù)等等。第二大問題是互操作、標準化，例如不同云之間的互操作性特別差，再比如在PaaS層面，如果不同開發(fā)商提供的接口不兼容的話，就可能需要重新開發(fā)接口。第三是服務質量保證的問題，比如服務就出現(xiàn)過中斷。第四是管理模式面臨的挑戰(zhàn)，云計算強調集中，如果云集中化誰來管理、誰來運維，就產生了職責劃分等管理模式改變的問題。

　　金華敏：云計算應用目前面臨的主要安全風險有幾個方面，第一是用戶信息濫用和泄露風險。第二是多租戶環(huán)境下，用戶信息安全、信息隔離等都提出了新的要求。第三是服務可用性威脅，用戶的數(shù)據(jù)和業(yè)務應用處于云計算系統(tǒng)里，對服務連續(xù)性、SLA和IT流程、安全策略、應急響應等都提出了挑戰(zhàn)。第四是攻擊的威脅，用戶信息資源高度集中，容易成為黑客攻擊的目標，包括竊取云計算關鍵應用、信息，也可以盜用云計算的計算能力進行非法使用。最后是法律的風險，因為云計算應用信息流動性大、地域性弱，信息服務或用戶數(shù)據(jù)可能分布在不同地區(qū)，甚至是不同國家，在政府信息安全監(jiān)管、行業(yè)規(guī)范等方面都可能存在法律差異和糾紛。

　　綠盟科技：云計算面臨的安全威脅林林總總，非常之多，簡而言之，比較有特殊性的主要包括以下四個方面：(1)大量迅猛涌現(xiàn)的Web安全漏洞：與傳統(tǒng)的、、C/S系統(tǒng)的安全漏洞相比，多客戶、虛擬化、動態(tài)、業(yè)務邏輯服務復雜、用戶參與等這些和云服務的特點對網(wǎng)絡安全來說意味著巨大的挑戰(zhàn)，甚至是災難。(2)拒絕服務攻擊：拒絕服務攻擊DoS和不是云服務所特有的;但是，在云服務的技術環(huán)境中，企業(yè)中的關鍵核心數(shù)據(jù)、服務離開了企業(yè)網(wǎng)，遷移到了云服務中心，更多的應用和集成業(yè)務開始依靠互聯(lián)網(wǎng)，拒絕服務帶來的后果和破壞將會明顯地超過傳統(tǒng)的企業(yè)網(wǎng)環(huán)境。(3)內部的數(shù)據(jù)泄漏和濫用：企業(yè)的重要數(shù)據(jù)和業(yè)務應用處于云服務提供商的IT系統(tǒng)中，如何保證云服務商自身內部的安全管理，如何避免云計算環(huán)境中多客戶共存帶來的潛在風險，這些都成為云計算環(huán)境下用戶的最嚴肅的安全顧慮或挑戰(zhàn)之一。(4)潛在的合同糾紛與法律訴訟：云服務合同、服務商的SLA和IT流程、安全策略、事件處理與分析等都可能存在不完善;另外，虛擬化帶來的物理位置不確定性和國際相關法律法規(guī)的復雜性，都使得潛在的合同糾紛和法律訴訟成為利用云服務的重大挑戰(zhàn)。換一個角度來看，對于開展云安全業(yè)務的電信運營商而言，則會面臨兩個非常現(xiàn)實的問題和挑戰(zhàn)：一是如何與客戶簽訂適當而合理的SLA協(xié)議;二是如何規(guī)避前向收費價格戰(zhàn)，這不僅僅是一個商業(yè)模式(business model)的問題，無論采用哪一種收費模式(pay per use 或 pay per month)，都存在一個前向收益的挑戰(zhàn)——用戶更傾向于價格便宜的服務。如何說服用戶購買一個更好而不是更便宜的服務，是電信運營商必須仔細思考的。

　　3. 從理念到實踐，各方在行動，共建安全

　　孫宏偉：“BigCloud(大云)”計劃，于2008年9月完成了大規(guī)模運算實驗室一期工程的建設，配置了256臺PC服務器，初步建立了大規(guī)模運算平臺研發(fā)和試驗環(huán)境; 2009年12月完成了大規(guī)模實驗室二期擴容工程建設;2010年5月，我們發(fā)布了大云1.0的成果，對外發(fā)布了五個應用(包括：并行數(shù)據(jù)挖掘工具、分布式海量數(shù)據(jù)倉庫、彈性計算系統(tǒng)、系統(tǒng)、并行計算執(zhí)行環(huán)境);目前該平臺有1036個服務器，5208個CPU核，10T的內存，2.8P硬盤。

　　對于云安全方面，我們認為要從三個視角考慮：首先是云計算提供者要考慮服務質量的保證問題;二是使用者需要考慮信息數(shù)據(jù)保護問題;三是管理者需要考慮一些監(jiān)管方面的問題，比如說制定安全的制度、政策，云計算的安全標準，同時應該對服務提供商進行監(jiān)控監(jiān)管。從技術角度，我們認為云安全應該是端到端的解決，主要包括這幾方面的安全：一是虛擬化安全，如虛擬機監(jiān)控、虛擬機隔離、鏡像的安全存儲、虛擬機安全遷移;二是運行安全，如靜態(tài)代碼分析、對內外攻擊防護、程序運行安全;三是接口安全，如避免政策規(guī)避、避免惡意接口調用、接口調用認證;四是數(shù)據(jù)安全，如數(shù)據(jù)加密、安全訪問、內容安全、數(shù)據(jù)備份和消亡。

　　金華敏：對于云安全的實踐，建立了基于的大容量DDoS攻擊防御業(yè)務平臺，該業(yè)務平臺基于云計算架構進行構建，采用“全網(wǎng)統(tǒng)一調度、并行處理、就源清洗”的處理機制，在資源的統(tǒng)計復用基礎上極大地提高了防御能力，成為國內電信運營商第一個投向市場的云安全業(yè)務，開創(chuàng)了電信運營商云安全業(yè)務先河。另外，中國電信的道業(yè)務，主要是針對DSL和LAN撥號上網(wǎng)的用戶，通過在電信側集群部署多安全設備，構建“安全云平臺”，實現(xiàn)安全資源池化，通過統(tǒng)一資源調度，為客戶提供按需安全接入服務，采用云+端協(xié)同工作機制，進行動態(tài)實時的威脅信息集中采樣、共享與關聯(lián)分析與策略更新，實現(xiàn)主動防御的目的。

　　綠盟科技：作為專業(yè)的安全廠商，綠盟科技為客戶提供多種類型的云安全服務，如通過信譽服務的機制對外提供針對互聯(lián)網(wǎng)的信譽查詢服務，避免用戶訪問不安全的互聯(lián)網(wǎng)資源(In Cloud 模式);同時，綠盟科技還通過互聯(lián)網(wǎng)安全監(jiān)控平臺向網(wǎng)站監(jiān)管者和擁有者提供“綠盟網(wǎng)站安全監(jiān)控服務”，一旦有安全事件發(fā)生，綠盟科技進行確認后會立即通知相關的人員即時進行處理和響應(From Cloud 模式)。其中，互聯(lián)網(wǎng)信譽服務是綠盟科技根據(jù)多年安全研究形成的知識積累，通過對IP地址、和URL等不同資源的內容和行為進行分析和記錄，能夠對互聯(lián)網(wǎng)相關資源進行威脅分析和信譽評級。當前，綠盟科技已經(jīng)與國際網(wǎng)絡安全權威組織StopBadware達成戰(zhàn)略合作;作為數(shù)據(jù)提供方，協(xié)同Google、、、等機構一起，建立更為全面、及時、準確的惡意網(wǎng)站數(shù)據(jù)庫，實現(xiàn)了全球互聯(lián)網(wǎng)用戶共享數(shù)據(jù)，共同維護互聯(lián)網(wǎng)良好秩序。

　　4. 展望未來，云安全的美好時代

　　孫宏偉：“BigCloud”計劃，是為打造云計算基礎設施實施的關鍵技術研究計劃，主要有兩個目的，一是對內滿足整個中國移動IT支撐系統(tǒng)的需求，二是對外滿足中國移動提供互聯(lián)網(wǎng)業(yè)務和服務的需要。

　　金華敏：電信對于云安全業(yè)務發(fā)展的規(guī)劃和設想，是實現(xiàn)安全業(yè)務的云化，將云安全基礎設施和云安全業(yè)務兩個方面的平臺進行同時統(tǒng)籌考慮和建設。其中，云安全基礎設施可以通過SOC運營管理平臺管理和實現(xiàn)，滿足兩方面的要求，一是網(wǎng)絡安全運行維護，二是對電信的客戶提供云安全服務;對于云安全業(yè)務平臺，注意利用第三方的云安全平臺，如引進一些安全廠家提供的防病毒平臺等等，充分融合內、外部資源，利用資源池化效應，提升整體信息安全基礎能力及服務提供能力。

　　綠盟科技：2009年，云安全聯(lián)盟CSA在RSA大會上宣布成立，旨在為云計算環(huán)境下的企業(yè)提供最佳的安全方案;而綠盟科技作為亞太地區(qū)第一個加入該聯(lián)盟的企業(yè)成員，將致力于在云安全、云計算領域的研究，為云計算業(yè)務和云安全業(yè)務提供技術支撐，全面幫助運營商提升安全能力。

　　5. 總結

　　互聯(lián)網(wǎng)應用的迅猛發(fā)展豐富和方便了人們的生產生活，客觀上亦為黑客提供了充分施展拳腳的廣闊空間。在“云”時代，不斷變化和演進的攻擊手段和方式，使得傳統(tǒng)的企業(yè)安全防護體系面臨著前所未有的嚴峻挑戰(zhàn)。

　　隨著云計算在各個領域的嘗試與落地，基于云計算的安全服務已經(jīng)從概念階段過渡到了完善和推廣階段。中國移動的“BigCloud”、中國電信的DDoS攻擊防御業(yè)務平臺和安全快車道業(yè)務，都是云計算及云安全的有益實踐，開辟了新的業(yè)務模式。而綠盟科技，作為專業(yè)安全廠商，一方面提供安全解決方案，為云計算平臺自身提供安全支撐和保護;一方面推出綠盟科技云安全服務，如互聯(lián)網(wǎng)信譽服務、網(wǎng)站安全監(jiān)控服務等等，為客戶提供安全服務，保障其業(yè)務的安全運行。

　　在“云”的道路上，各方應該通力合作，共同推進云安全服務模式的發(fā)展和成熟，為最終客戶提供優(yōu)質的云安全服務，實現(xiàn)多贏。