摘要：各位，大家下午好。我是伊时代的张瀚文，今天很高兴能够和大家一起探讨一下云环境下，数据安全的问题。

第1页:引领数据安全 共享和谐未来（1） 第2页:引领数据安全 共享和谐未来（2）

　　我们都知道今天的IT正在面临着巨大的变化，原来我们探讨采购各类系统，部署各种应用，今天我们讨论如何利用外部的可用资源；原来我们构建许多IT基础架构，而今天我们利用虚拟化和云计算技术在实现IT的高效性；原来我们研究许多数据安全的话题，部署了灾备系统，而今天我们更加关注我们核心的机密数据不会泄密。

　　我们今天有这样一些话题。我们先来看下数据安全的现状，分析今天我们的安全是否已经做得非常到位。其次我们看下在云环境下如何实现全方位的数据安全，这其中有四个部分，云存储的数据安全、私有云内部的数据安全、虚拟终端的数据安全以及数据安全的防抵赖技术。最后呢，我们来回顾下伊时代在数据安全方面可以给用户带来的价值。
　　
　　最近一段时间，在全球发生了一些事件，和安全有关。美国大家都知道，是一个IT强国，全球80%的超级计算机位于美国。但就是这样一个IT强国，在美伊战争期间，被那个维基解密公布了其在阿富汗数万份军事情报，造成了美国在军事方面的重大威胁;再来看下伊朗，西方国家发动的震网病毒攻击摧毁了伊朗的一部分核设施，并且牺牲了许多伊朗的核研发人员，对推迟其核能力研发起到了重要作用，这说明数据安全的问题会产生非常严重的结果;最后看下Google地图，原本我们认为，把军事设施放到那些深山老林中就没人能知道了，没想到出来个Google地图，你掉在地板上的一张报纸上的字都能看清楚。这说明原本我们认为的那些安全的地方其实现在已经没有这么安全了。
　　
　　同样的事情在国内也在上演，我们看到国内最大的开发者社区CSDN居然在去年年末被黑客攻陷，上面600万人的用户资料被泄密，这也说明了拥有领先的IT技术不一定能确保完全的数据安全；当当网，在去年差不多的时候被黑客窃取了1200万条客户记录，这真的是致命的打击啊，结果非常的严重;最后看下路透社事件，我们原来以为，存在在政府内部的数据是可以保证绝对机密的，没想到路透社居然提前我们政府公布了我们自己的CPI数据，而且还一连公布7次，各位，那么如果是军事信息呢？如果是我国的政策导向呢？这实在是非常可怕。
　　
　　更加麻烦的事情是今天我们不得不转向更加开放的IT环境。新兴的IT技术应用，云计算、物联网、移动互联、社交网络和三网融合等技术在提升我们IT业务导向，提升系统性价比的同时，会给我们带来更大的威胁和挑战。也难怪，在2010年Gartner的一项调查中，全球IT经理人将数据的失泄密列为安全领域的第二关注点。真的说明数据安全今天做得还远远不够。
　　
　　对于任何数据安全架构，无论其实现技术和理念如何，都需要在这三个领域进行考虑：数据的防丢失性、防泄漏性和防抵赖性。从而保证数据的完整性，安全性，可用性和保密性。在云环境中，这三个领域是这样体现的。
　　
　　首先我们来看一下云计算的整个架构，伊时代目前可以提供完整的云计算框架，从底层的计算、存储、和网络设备，到中间的虚拟化软件，到最上层的应用门户。并且，伊时代更加关注在各个层次的安全问题，在服务器和存储硬件层的可用性和可靠性，如何实现5个9的关键业务系统;在虚拟化层关注虚拟资源和逻辑资源的管理、统一调度以及信息数据的安全性。
　　
　　我们认为，云计算安全的整体技术架构是这样的，需要从云存储数据安全、私有云数据安全、虚拟终端数据安全以及数据的防抵赖这四个方面做到全方位的数据保护。
　　
　　我们先来看云存储的数据安全。数据一般是通过这样一些渠道泄露出去的，软硬件的运维问题、数据的存储不当，把那些关键信息么放在不该放的地方。人员的离职，你能确保他不会通过那个U盘把信息都复制走么？即时通讯软件和Email，这些对于文件泄漏而言实在是太好的渠道了，轻点鼠标，你的机密信息几秒钟就发出去了。而且还有很多被动泄密的因素，也就是终端操作人员的环境出现了木马病毒，在使用者不知情的情况下将信息发送了出去。
　　
　　云存储安全解决方案首先解决的是数据的集中存储，在用户终端不留有任何信息数据，并且，在数据的传输过程中进行严格的加密，管控。而且要确保管理员的权限，大家都知道Window里有超级管理员，可以获取所有的数据，那么各位，你们公司或机构中的管理员真得就那么可靠么？这块我们通过三权分立的政策，很好地限制管理员的权限。并且对于文件的所有者，谁拥有文件，谁具有文件的控制权，可以按很细的权限颗粒度分配不同用户，读写复制的操作。
　　
　　所以说，云存储的安全是通过这样几个方面实现的，对于终端文档的加密，防止内部人员有意无意地透露信息;对于数据的集中存储，防止信息丢失或病毒破坏;对于文件安全的共享，而不是通过Email，QQ随便发送;对于文档使用要严格的授权，限定使用人，使用权限，甚至使用时间;最后，对于文档使用审计，谁什么时候看了什么东西，进行了哪些操作，这个都要一一记录下来。
　　
　　对于结构化的数据，比如数据库服务器和应用服务器的数据安全，我们可以通过混合云安全网关，将数据存放在远程的数据中心。由于经过严格的加密，信息即便存放在远程也不会有任何风险。并且混合云安全网关本身自带存储功能，可以作为热点数据的本地缓存。这种方案可以作为取代以往磁带归档的最佳解决方案。
　　
　　我们来看一些云存储的数据安全应用案例，总参某部和海军某部通过数据集中安全管控系统，实现了个人中断不留密，本地无痕的效果，获得领导的一致好评。同样，我们在国家某部委和中国邮储总行实施的电子文档全生命周期安全管理平台为数据安全保驾护航，赢得了用户的高度赞誉。
　　
　　接下来我们看下私有云的数据安全问题，内部网络的数据安全由多个部分组成：
　　
　　首先是安全综合管理系统。该系统对用户是否有权接入网络、接入设备资产类型，安装了什么样的操作系统，软件，配置了什么样的硬件的管理、网络准入(也就是对内及对外的访问权限)、终端的安全(接入之后进行了怎么样的操作)进行统一的管理和报告。