国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全云安全
當前位置: 主頁 > 信息安全 > 云安全 >

云計算和大數(shù)據(jù)引發(fā)信息安全創(chuàng)新

時間:2013-03-11 13:35來源: 點擊:
云計算、虛擬化和大數(shù)據(jù)既對信息安全提出了新的需求和挑戰(zhàn),也給信息安全帶來了新的思路。啟明星辰通過這種濃縮的方式,解決第一個問題,就是在大數(shù)據(jù)環(huán)境下,如何進行一個全流量的存
Tags信息安全(528)大數(shù)據(jù)(82)云計算(555)  

  、和大數(shù)據(jù)既對提出了新的需求和挑戰(zhàn),也給信息安全帶來了新的思路。針對種種挑戰(zhàn),啟明星辰也一直在因時而變。

  IT環(huán)境已經(jīng)出現(xiàn)了新的變化,第一方面是新的計算環(huán)境,即云計算和虛擬化;第二方面是新的網(wǎng)絡(luò)環(huán)境,包括、、智能電腦、軟件定義網(wǎng)絡(luò)(SDN)等等;第三方面是大數(shù)據(jù)。這些新的計算資源、新的計算方式、新的網(wǎng)絡(luò)環(huán)境和新的數(shù)據(jù)類型,促使整個信息安全行業(yè)的關(guān)注焦點,從系統(tǒng)層面慢慢向,向數(shù)據(jù)資源轉(zhuǎn)移。它們既對信息安全提出了新的需求和挑戰(zhàn),也給信息安全帶來了新的思路。

  多樣手段應(yīng)對云計算安全挑戰(zhàn)

  云計算給信息安全帶來的挑戰(zhàn)包括:第一,傳統(tǒng)安全產(chǎn)品無法應(yīng)對云計算環(huán)境下的網(wǎng)絡(luò)結(jié)構(gòu)和協(xié)議。在云計算環(huán)境中,可能前端的和后端的都在一個物理上,這樣它們之間的網(wǎng)絡(luò)交互直接用虛擬就可以了,數(shù)據(jù)根本不經(jīng)過物理交換機,如果不到物理交換機,則信息安全設(shè)備拿不到它的數(shù)據(jù),導(dǎo)致對它的訪問控制、審計、攻擊的檢測,都沒辦法實現(xiàn)。第二,云計算環(huán)境對安全產(chǎn)品的計算性能提出了非常大的挑戰(zhàn)。目前,安全產(chǎn)品的性能已經(jīng)遠遠落后于網(wǎng)絡(luò)設(shè)備。第三,云計算業(yè)務(wù)特性帶來一些新的安全需求,比如產(chǎn)生了一些新的攻擊方式,例如虛擬機逃逸,就是分配的用戶級虛擬機,通過特殊的指令或者攻擊方式,被攻擊者獲得整個虛擬化底層的。這種攻擊是以前的環(huán)境中沒有出現(xiàn)過的。

  針對種種挑戰(zhàn),啟明星辰也一直在因時而變。首先,把啟明星辰的安全產(chǎn)品以虛擬化軟件的方式或者說以虛擬化層組件的方式,來融入到整個云計算的監(jiān)控系統(tǒng)中。其次,研發(fā)高性能的硬件平臺,提升性能。第三,和國家部委、相關(guān)機構(gòu)合作,爭取把云計算的普通管理和它的安全管理分離出來,即正常的云計算平臺的管理可以用通用組件,例如用、的云計算管理平臺,而安全性的管理,啟明星辰正在研發(fā)并測試單獨的云計算安全管理平臺,來對整個云進行統(tǒng)一的安全管理。

  大數(shù)據(jù)化解APT危機

  在,必須進一步強化IP治理和審計,審計的目標是為了降低用戶整個IP的規(guī)避風險和法律風險。在IP地址的方面,國外有很好的思路,他們的法律法規(guī)制訂的非常及時。對于IP 治理和審計,啟明星辰也有一系列的解決,包括終端審計、終端數(shù)據(jù)防泄露、日志審計,通過綜合審計平臺來幫助用戶解決IP 治理需求。

  近兩年,APT(高級持續(xù)威脅)攻擊是非常熱門的話題。簡單的說,APT就是組織針對一個有價值的目標,進行長期的、緩慢的,但是非常有技術(shù)含量的攻擊。

  通過和大數(shù)據(jù)結(jié)合,有沒有辦法可以縮短發(fā)現(xiàn)APT攻擊的時間呢?啟明星辰目前正在給某些大型客戶定制開發(fā)“APT檢測及預(yù)警體系”,這里面的數(shù)據(jù)采集和采用Hadoop結(jié)構(gòu),然后進行數(shù)據(jù)的濃縮和降解。啟明星辰采用數(shù)據(jù)灰度的理念,每次拿來的數(shù)據(jù)中,把無用的數(shù)據(jù)剔除之后,我們把它的默認灰度設(shè)為10。過了一段時間,可能沒有什么新的與該數(shù)據(jù)關(guān)聯(lián)的可疑行為出現(xiàn),它的灰度就會變成9,隨著時間的推移,這個數(shù)據(jù)就會變成0,變白了,那么我們就扔掉這個數(shù)據(jù)了。假如還有一個新的可疑的東西,那么它的灰度可能又恢復(fù)到10,甚至更高。當某個數(shù)據(jù)塊變黑的時候,我們就認為這個地方需要安全專家進行分析了。

  啟明星辰通過這種濃縮的方式,解決第一個問題,就是在大數(shù)據(jù)環(huán)境下,如何進行一個全流量的存儲和濃縮。第二塊就是對APT攻擊的檢測。我們會把它的整個過程進行一個展開,將對APT攻擊的檢測,在經(jīng)濟代價和時間代價這兩方面,提升到用戶可以接受的程度。

  大數(shù)據(jù)和云計算推動了下一代安全數(shù)據(jù)的創(chuàng)新。大數(shù)據(jù)和云計算擴展了整個IT領(lǐng)域的計算和存儲資源,給信息安全提供了信息平臺和大數(shù)據(jù)處理的技術(shù)支撐,為信息安全技術(shù)和整個信息安全產(chǎn)品的革新創(chuàng)造了一個更大的可能性。

------分隔線----------------------------

推薦內(nèi)容