摘要:随着云计算的兴起,云安全成了大家不得不关注的话题,各大安全厂商纷纷推出了自己的云安全产品和方案。汉柏公司云安全事业部总经理王智民,将与大家一同分享一下他对云安全的理解以及汉柏的云安全发展之道。 |
云的本质是“按需”提供信息技术服务
云计算时代的到来,对于“云”的本质真是众说纷纭。有人说“云”就是“虚拟化”,有人说“云”就是“软件定义”……这些认识似乎都不准确。笔者认为,“云”的本质,应该是“按需”提供信息技术服务。那么何为“按需”呢?就是要弹性、可编程、自动化。
云计算模式的发展,给我们带来了很多的变化,最明显的一点就是我们可以随时随地的按需享受云服务。为了实现按需提供IT服务的特征,目前云技术主要分为两大技术阵营:虚拟化与非虚拟化。将对外或对内能够按需提供服务的企业进行了分类,可以看到做SaaS和内容服务的提供商,一般租户不超过4000个,比如Google、Facebook并未采用虚拟化技术,但是同样可以提供按需服务的云服务,而在企业服务、租户大于4000的提供商多半采用了虚拟化技术。私有云或公有云出现后,传统应用面临云化的趋势,如何做应用云化,并非将传统应用简单的运行在虚机或容器中就算云应用了,必须能够符合云特征“按需提供应用服务”才能算云应用。
随“云”而来的安全焦虑
云应用虽然方便快捷,但随“云”而来的安全隐患却成为云用户最关心的问题。是否能够随时随地都获得相应质量的云服务?数据资产是否受到法律保护,是否会被非法泄露或使用?这些问题无疑给云用户造成了诸多的困扰。
从云服务环境结构角度分析,云服务环境主要由终端、管道和数据中心构成。终端安全隐患主要是指非法或者具有安全风险的终端及用户接入云。数据中心安全隐患从防护的角度来看主要有:物理安全、虚拟化安全、网络安全、应用安全、数据安全、运维安全等。除此之外,跨云的安全管理与监控,云内部的安全风险识别、防范、安全事件的及时响应以及国家范围内的网络安全统一监控、控制、应急系统,也是云数据中心需要重点关注和解决的。管道安全隐患则是指数据在传输过程的泄漏、篡改以及网络带宽与质量保障等。
从云服务环境虚拟化角度分析,在计算环境、网络环境和存储环境三方面也都存在着安全隐患。
汉柏云安全防护解决方案
汉柏为解决云环境下的纷繁复杂的安全隐患,整合多种安全产品,借鉴SDN的理念,推出汉柏云安全产品OPC-Sec,以提供全面的云安全防护解决方案。
图汉柏安全云系统结构
汉柏云安全产品OPC-Sec以网络节点、网络边界、网络边界与网络节点联动三个方面为出发点,在云的基础设施、虚拟化、网络、应用、数据、内容、移动及管理等多个方面提供全面的防护解决方案。
图汉柏云安全系统提供全方位的安全防护解决方案