華云數(shù)據(jù)：“云時代”下如何實(shí)現(xiàn)信息化安全

隨時云計算技術(shù)的興起以及普及，越來越多的企業(yè)選擇將自身核心的業(yè)務(wù)遷移到云上。傳統(tǒng)業(yè)務(wù)，新興的互聯(lián)網(wǎng)+微服務(wù)業(yè)務(wù)，甚至大數(shù)據(jù)、AI等新技術(shù)都會依托云技術(shù)來實(shí)現(xiàn)敏捷的業(yè)務(wù)目標(biāo)，而在云時代下如何實(shí)現(xiàn)信息化安全，則需要企業(yè)和學(xué)界更多的關(guān)注。

2018年5月19日，由廣東省計算機(jī)學(xué)會網(wǎng)絡(luò)空間安全委員會、廣東省通信學(xué)會舉辦的“新時代，新安全”-網(wǎng)絡(luò)空間安全學(xué)術(shù)年會暨通信安全技術(shù)研討會在廣州清遠(yuǎn)召開，會議上，華云數(shù)據(jù)集團(tuán)銷售副總裁余懿強(qiáng)介紹了華云數(shù)據(jù)集團(tuán)、華云數(shù)據(jù)在云安全方面的落地實(shí)踐以及行業(yè)解決方案。

　　華云數(shù)據(jù)集團(tuán)銷售副總裁余懿強(qiáng)

余懿強(qiáng)介紹道，華云數(shù)據(jù)專注于為客戶提供 “自主、安全、可控”的云計算服務(wù)，助力用戶采用云計算提升IT能力，實(shí)現(xiàn)業(yè)務(wù)變革。成立八年來，華云數(shù)據(jù)主要面向企業(yè)級用戶提供定制化私有云解決方案，同時還可以提供混合云、大數(shù)據(jù)服務(wù)、超融合產(chǎn)品、公有云、IDC轉(zhuǎn)云等“全云”服務(wù)。

華云數(shù)據(jù)堅持自主研發(fā)，目前已獲得了200多項(xiàng)專利，是業(yè)界唯一在私有云、混合云和公有云領(lǐng)域均通過可信云認(rèn)證的云服務(wù)提供商，是國家課題承接單位。2016年起，華云數(shù)據(jù)集團(tuán)連續(xù)三年被評為中國獨(dú)角獸企業(yè)。憑借定制化私有云服務(wù)，華云數(shù)據(jù)收獲了中科大、勁嘉股份、中國兵工物資集團(tuán)、無錫地鐵、國家超級計算廣州中心等一大批大中型政企客戶的高度信賴，目前客戶總量超過30萬。

會上，華云數(shù)據(jù)獲廣東省計算機(jī)學(xué)會網(wǎng)絡(luò)空間安全專委會頒發(fā)的突出貢獻(xiàn)獎，以表彰華云數(shù)據(jù)在云安全、云安全生態(tài)建設(shè)方面的突出貢獻(xiàn)和卓越成績。

華云數(shù)據(jù)集團(tuán)南區(qū)售前總監(jiān)黎明昊發(fā)表了題為《云時代下如何實(shí)現(xiàn)信息化安全》的演講，和與會嘉賓一同分享了云時代下實(shí)現(xiàn)信息化安全的路徑，對華云數(shù)據(jù)在云安全方面的落地實(shí)踐進(jìn)行了分享。

云時代的到來讓信息安全越來越重要。據(jù)權(quán)威研究機(jī)構(gòu)Gartner2017年預(yù)測數(shù)據(jù)顯示：2020年全球云計算市場規(guī)模將達(dá)4110億美元，2021年時，云基礎(chǔ)設(shè)施、中間件、應(yīng)用程序、及業(yè)務(wù)流程服務(wù)將占據(jù)總IT支出的28%。而據(jù)一份來自于Crowd Research2017年的云安全報告顯示，雖然云計算已經(jīng)成為應(yīng)用、服務(wù)和基礎(chǔ)設(shè)施的主流交付選擇，但是大多數(shù)企業(yè)仍然對云安全感到非常憂慮。黎明昊表示，無論是企業(yè)還是個人，在享受云技術(shù)帶來便利的同時，同時會為信息安全而感到擔(dān)憂。

　　華云數(shù)據(jù)集團(tuán)南區(qū)售前總監(jiān)黎明昊

黎明昊在演講中表示，在眾多安全問題中，數(shù)據(jù)泄露問題尤其重要。在等保2.0將至的時代，企業(yè)和云廠商都面臨著諸多壓力。一方面，傳統(tǒng)硬件安全設(shè)備無法解決云計算多租戶的安全問題，租戶業(yè)務(wù)安全無法自主可控，企業(yè)抗拒上云，另一方面，信息安全壓力陡增，業(yè)務(wù)運(yùn)營者寢食難安，而使用單一安全廠家解決方案，安全業(yè)務(wù)發(fā)展會受到制約。因此，云廠商數(shù)據(jù)中心建設(shè)參考標(biāo)準(zhǔn)尤為重要，黎明昊表示。

以華云數(shù)據(jù)中心建設(shè)參考標(biāo)準(zhǔn)為例，黎明昊表示，華云數(shù)據(jù)中心可以做到安全管理責(zé)任不變，數(shù)據(jù)歸屬關(guān)系不變，安全管理標(biāo)準(zhǔn)不變，敏感信息不出境。目前，華云數(shù)據(jù)在全國擁有20多個大型數(shù)據(jù)中心，具有豐富的數(shù)據(jù)中心安全建設(shè)經(jīng)驗(yàn)。

在華云數(shù)據(jù)中心安全建設(shè)中，黎明昊介紹，在華云數(shù)據(jù)中心安全建設(shè)中，責(zé)任共擔(dān)模型主要包含云上服務(wù)安全、云資源安全和管理安全。其中云上服務(wù)安全主要為云管理控制臺安全，提供從IaaS、PaaS到SaaS的全鏈條服務(wù)安全，保證平臺安全和應(yīng)用安全;云資源安全則包含虛擬資源安全和屋里資源安全，對計算資源、網(wǎng)絡(luò)資源、存儲資源等進(jìn)行一體化安全管理;管理安全則可為租戶和平臺實(shí)現(xiàn)安全管理。

同時，華云數(shù)據(jù)中心安全建設(shè)還包含提供安全資源池，其中包括提供高性能安全資源池和強(qiáng)管理安全資源池。高性能安全資源池可提供深度包檢測、防火墻、防惡意程序和完整性監(jiān)控，而強(qiáng)管理安全資源池可提供安全計算資源，采用VFW，抗DDOS，VPN，防病毒EDR,WAF防篡改，云堡壘機(jī)等技術(shù)，自動開通，統(tǒng)一管理，隔離租戶，實(shí)現(xiàn)智能引流。

云安全建設(shè)主要分為四部分，第一是事前身份鑒別。以身份鑒別為例，黎明昊表示，三級里有身份鑒別的要求，虛擬機(jī)、應(yīng)用系統(tǒng)身份鑒別和原來沒有什么區(qū)別，登錄虛擬機(jī)和應(yīng)用系統(tǒng)進(jìn)行身份鑒別工作，如果虛擬機(jī)都在網(wǎng)絡(luò)上，如果開通全面運(yùn)維不是很合適和安全，可以采用VPN+云堡壘機(jī)來做云安全。

第二是入侵防范，可通過部署虛擬的IPS、IDS設(shè)備，使用WAF、態(tài)勢感知等SaaS服務(wù)來實(shí)現(xiàn)云服務(wù)的防范。黎明昊表示，以等保要求里的資源控制、數(shù)據(jù)備份恢復(fù)為例，數(shù)據(jù)備份恢復(fù)要求云租戶在本地保存業(yè)務(wù)數(shù)據(jù)的備份，這要求云計算平臺廠商提供導(dǎo)入導(dǎo)出的功能。傳統(tǒng)選擇是在物理安全原來是租用和托管，現(xiàn)在由云平臺負(fù)責(zé)，原來網(wǎng)絡(luò)隔離和訪問控制，是用硬件防火墻等產(chǎn)品，現(xiàn)在可以用安全組、VPC、虛擬防火墻等來實(shí)現(xiàn)。

第三是事后安全審計，根據(jù)云服務(wù)方和云租戶的職責(zé)劃分，收集并實(shí)現(xiàn)控制部分的審計數(shù)據(jù)。第四是合規(guī)安全資質(zhì)，服務(wù)商云平臺的安全等級不能低于其平臺上的應(yīng)用安全等級要求，華云具備可信云認(rèn)證、ISO27001、等保資質(zhì)、涉密資質(zhì)。黎明昊表示，對于云上租戶或云平臺來說，最好的方式，不僅提供基礎(chǔ)設(shè)施的服務(wù)，也能給租戶提供一些安全的服務(wù)或者給租戶提供安全的產(chǎn)品解決方案，這樣租戶在這個云平臺上用起來會更加得心應(yīng)手。

對于云計算廠商而言，積極構(gòu)建云計算的安全生態(tài)不僅僅是自身技術(shù)的不斷加強(qiáng)，還要穩(wěn)步推進(jìn)安全生態(tài)伙伴戰(zhàn)略。目前，華云數(shù)據(jù)已與亞信客戶、金山、安恒信息等合作伙伴一同，加強(qiáng)云生態(tài)安全架構(gòu)，為客戶提供更加安全的上云之旅。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。