钟博:云安全是云计算大规模应用的前提-阿里云开发者社区

开发者社区> 知与谁同> 正文

钟博:云安全是云计算大规模应用的前提

简介:
+关注继续查看
本文讲的是钟博:云安全是云计算大规模应用的前提,5月20日消息,第三届云计算大会今天继续在北京国家会议中心举行。在今天下午进行的云计算环境下的信息安全专题论坛中,卫士通总经理助理兼战略合作部总经理钟博做了《云环境下的安全体系架构》主题演讲。他表示,云计算时代的到来是无法回避的事实,云的设计要安全和应用同步考虑,规划完善的安全体系架构,这样才能避免重蹈覆辙。

钟博:云安全是云计算大规模应用的前提
▲点击查看大会专题报道

钟博:云安全是云计算大规模应用的前提
▲卫士通总经理助理兼战略合作部总经理钟博

  钟博表示云安全是云计算大规模应用的前提,现今云安全已经上升到国家安全战略的层面,云安全不仅仅是技术问题,必须提前规划安全体系。

  钟博谈到,云没有像我们想象的发展那么快一个重大原因还是安全问题。云的安全现状让人担心,云技术本身上讲是并行的分布式网络计算机,当时的工程师本身是网络计算,工程师画网络的时候习惯于用云来表现,叫习惯了就叫云。因为它是建立在网上虚拟技术上,而且这些技术本身从安全上并没有什么本质的突破不管是现在的宽带网络也好,还是分布式计算模型,还有虚拟机本身的安全还是一如既往向以前一样存在。把这些综合在一起,我觉得安全风险并不是减少而是加大。用户在获得计算储存方面的高性能,低价格同时丧失了对信息和数据的自主控制。

  钟博认为,云计算安全的根源:应用环境和数据脱离用户可控范围,数据和应用环境分离,这是导致云计算问题的根源。谁能控制云计算,谁就能控制信息的主权。云计算的基础则是服务器与储存技术,中国并不是这些领域的技术与市场掌控者。这不是简单的安全问题,而是一个信息主权的问题。所以说云安全已经上升到国家安全层级。

  钟博继续谈到,云计算的通信基础是TCP/IP网络,网络本身就不安全。同IP协议一样,云计算的核心技术包括包括虚拟化、分布式计算等,在设计之初并为充分考虑安全问题,存在先天不足。程序的实现手段和水平不同,有些通过C/C++实现的程序很容易导致缓冲区溢出攻击等,引入安全漏洞。作为底层支持的操作系统内存保护、数据隔离、权限管理、身份认证,防木马病毒攻击等方面本身存在缺陷,通过不定方式难以根治。相关的标准、法规、监管体系缺乏,没有完整的云安全体系。云的设计要安全和应用同步考虑,规划完善的安全体系架构,避免重蹈覆辙。

  以Hadoop为例,Hadoop既实现了MAP计算模型,也实现了分布式文件系统,它被设计成适合运行在通用硬件上、具有高度容错性,适合部署在廉价的机器上。Hadoop能提供高吞吐量的数据访问,非常适合大规模数据集上的应用,它已在有数千个节点的JNU几机组成的集群系统上得到验证。通过分析代码,数据传输基于TCP/IP协议,以Socket方式实现,但在传输和存储过程中没有做加密。各个节点间没有强认证机制,容易假冒。

  既然有这么多问题,就是需要建立安全的架构。我们比较赞成云管端的模式。

  从安全机制来讲,我们需要考虑几个方面,终端安全,管道安全和后台运营安全。这里面最核心的技术就是密码技术和加密技术。从体系架构来讲,首先它需要有一个标准,相应的体制和政策法规做规范,比如密码管理的标准相应的法律法规,需要安全管理和安全支撑,涉及到秘钥的管理,涉及到对证书的管理。安全支撑主要是做统一的全局域的统一身份认证,通过云的平台安全,管道安全,云终端一起提供云的安全服务。从终端安全来讲,我们需要实现终端可信,接入认证,身份识别,防攻击,抗丢失,数据丢失。手段有密码安全芯片,安全协议,安全通信模块,密码模块,安全会聚设备,终端防护系统,防木马病毒系统。

  管道的安全跟传统的网络安全方式比较接近,需要保证数据的传输,后台的安全,抗网络攻击,入侵防护和身份识别,支持VIP6。云平台安全目标实现虚拟化安全,分布式计算安全,存储安全,节点间认证,访问控制,日志审计,调度安全,开发安全,应用安全。云安全的支持实现统一用户身份管理,统一身份认证和单点登陆,统一授权管理,统一访问管理。从管控来讲包括安全管理,密钥管理,证书管理,安全运维。

  在这个基础上我们提出了云计算环境安全体系架构体系,包括体制标准政策法规,就是密码管理条例,测评认证标准,分等级保护规范等。

  刚才我们提到了我们要架构自主可控云安全计算平台,大量可以采用已有的可信计算技术,确保云平台的自主可控。在这个基础上我们可以做内核层的文件过滤,包括操作系统本身不被木马病毒攻击。

  刚才还提到了一个安全即服务SAAS,包括数据安全,应用安全,边界安全,存储安全。

  这是我们提供安全存储服务的云架构。它采用密码加密为核心,实现多维度的安全,我们把安全作为一种服务项目提供,在密码管理安全测评上是符合国家要求,再有我们安全和应用的融合,覆盖了各种各样的使用场景,把产业链串在一起,构成一个完整的基础设施。


作者:kaduo 
来源:it168网站
原文标题:钟博:云安全是云计算大规模应用的前提

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
云计算应用正在快速兴起
本文讲的是云计算应用正在快速兴起,我们已经习惯了占用大量资源的本地杀毒防毒技术,当你的电脑查杀病毒时,几乎不可能同时干任何的事情,电脑的速度慢的惊人。
1292 0
DOD发布三款云计算安全标准
http://iase.disa.mil/cloud_security/Pages/index.aspx
573 0
高性能计算技术也能助推大规模深度学习(百度实践)
本文描写了百度硅谷人工智能实验室在深度学习框架中引入HPC技术的实践,通过对OpenMPI里ring all-reduce算法进行改进,使语音识别训练模型的性能得到数十倍的提升,最后百度开源了其实现,希望更多的人受益。
3885 0
企业加快云计算应用的十大理由
本文讲的是企业加快云计算应用的十大理由,【IT168 资讯】据Skytap公司称,企业加快云计算应用有十个主要理由。
1016 0
云安全是不是云计算的护身符
本文讲的是云安全是不是云计算的护身符,今年以来,在云计算和虚拟化持续升温的同时,业内的一些高人开始质疑云安全,认为云安全不是什么新技术,只是一种炒作而已。
934 0
专访阿里巴巴徐盈辉:深度学习和强化学习技术首次在双11中的大规模应用
淘宝的搜索和推荐发展到今天,正在从智能的依靠机器学习能力解决业务问题,向更高效的从不确定性中探索目标的学习+决策的能力进化。今年双11,人工智能技术在搜索与推荐场景里有怎样的创新应用,阿里巴巴研究员徐盈辉将在本次在线论坛中和大家分享。
12226 0
如何将云计算应用到极致
本文讲的是如何将云计算应用到极致,这或许可以称为CIO的幻想吧,假如能够重新从零开始,我会建构出怎样的IT系统来支持我今天的业务呢?
1346 0
讯鸟亮相云计算应用与呼叫中心高峰论坛
本文讲的是讯鸟亮相云计算应用与呼叫中心高峰论坛,2012年11月2日,由合肥市人民政府和中国呼叫中心与BPO产业联盟主办,合肥市商务局、蜀山区人民政府、北京讯鸟软件有限公司、中国电信安徽省公司承办的“2012中国云计算应用与呼叫中心高峰论坛”在安徽省合肥市贝斯特韦斯特酒店成功落下帷幕。
1496 0
+关注
10077
文章
2994
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载