垃圾袋厂家
免费服务热线

Free service

hotline

010-00000000
垃圾袋厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

云计算大会直击趋势科技张伟钦解读虚拟化不同阶段的云安全万芳

发布时间:2020-02-14 12:21:46 阅读: 来源:垃圾袋厂家

[云计算大会直击]趋势科技张伟钦解读虚拟化不同阶段的云安全-CSDN.NET

摘要:在第二届云计算大会安全解决方案分论坛上,趋势科技执行副总裁、全球研发长暨大中华区总经理张伟钦为与会者带来了《云计算时代的新安全挑战》的精彩演讲。 张伟钦认为,云计算

在第二届云计算大会安全解决方案分论坛上,趋势科技执行副总裁、全球研发长暨大中华区总经理张伟钦为与会者带来了《云计算时代的新安全挑战》的精彩演讲。

张伟钦认为,云计算是虚拟化最后的延伸。当前很多公司在考虑部署基于云的IT架构时,首要解决的就是虚拟化及安全问题。总的来说,人们对电脑的(直接)控制会经历从公司到政府或公众云的过程,对机器的控制和权限未来会逐步转移到服务商处,尤其在使用公共云的时候,人们已不在乎究竟能否掌控远端那台机器,不在乎机器型号是IBM还是DELL抑或其他,他们更在乎这台机器有多少计算能力,能够提供大的内存或存储。虚拟化三个阶段中的云安全问题

而从传统架构走向虚拟架构过程中,在张伟钦看来,整个虚拟化/云化过程大概可以分为三个阶段:首先是服务器整合,将两台或数台机器结合成一台,这是虚拟化的第一步,主要目的是为了企业减少空间,省电节能减排并更加绿色;第二步是强化服务器整合和资源灵活调配,在某些机器出现故障时也要保证业务的连续性,因此随之而来出现了大量的桌面虚拟化技术;到第三个阶段,企业会逐步考虑将内部私有云迁移到有公信力和信誉的大型云运营商处,例如中移动、中国电信之类的。

在整个过程中,企业会逐步丧失对两类东西的直接控制权,第一是硬件系统。过去,传统的一台机器在那里,跑也跑不掉,第二是资料数据。这两个东西会从现在的可控转变成 不可控 。这是云计算时代带来的最大变化。

而风险在于,首先是虚拟机之间的互相攻击。虚拟机就是一个操作系统,只要是操作系统就会有漏洞,这在2007年波兰女程序员的攻击中已经得到了证明,在技术上是可行的。第二是由于多台虚拟机连在一起,权限互相打开,潜藏着很大的风险。此外,多台机器虚拟机放在一起,很难管理和控制。过去一台机器有一个防火墙,打补丁都很容易,如今安全防护很难控制的很好。

很多人有这样的经验,做企业虚拟化第一个阶段时会发现很多机器其实在睡觉,跑不起来。张伟钦也常听到客户说,公司内部有病毒,赶快查,结果还是查不到。让专业人士帮助查,发现就一台虚拟机。原来是研发单位工程师做的虚拟机有问题,测试的时候关掉,出现病毒出来感染一下别人,关掉就找不到病毒,常常会碰到这种问题。

接下来,因为虚拟机随时启动,会出现安全策略问题。和研发机器摆在一起,等级的要求又不一样,两边资料会互相通,存在着风险。在美国有一些法规,一个机器移动过来移动过去,需要知道这台虚拟机呆在哪里,必须要把之间的移动过的位置,审查和跟踪,在国外这是非常重要的。

到第三个阶段,就是把企业的数据逐步转移到公有云上。过去在内部用最好的防火墙把资料围住来保证安全,但和公有云连接后,堡垒就消失了,整个安全架构都需要改变。很多公司会利用公有云发垃圾邮件、病毒攻击、租色情网站,这是三种很流行的云计算的扭曲利用。而如今,即使是全世界最大、最有名、被全世界大部分供应商作为标准的亚马逊也很明确的说,资料放在我的云上,出事和我没有关系,合约上讲的非常清楚。

张伟钦谈到,在趋势科技的解决方案上,在进行企业虚拟化初期,需要考虑的重点是防恶意软件,防止从一台虚拟机攻击另外一台虚拟机,可以做一些防火墙、IDS。但要记住,虚拟机会跑,慢慢要开始把防火墙从外面往里拉。接下来是虚拟化的操作系统,虚拟机上面有一个虚拟化的操作系统,事实上好的安全软件要把自己写在中间虚拟化的操作系统的阶段。

最后,资料往外移植时,加密解密很重要。要做到数据安全,把资料摆出去的时候,密钥绝对在自己口袋。资料拷过去,只要不把钥匙放出去,就打不开。如果哪一天要把自家的资料和别人放在一起,最好要想到资料是否加密,钥匙一定不要放在IT部门。资料的保存者和钥匙的拥有者一定要分开。云安全的四点注意事项

张伟钦认为,一个好的云安全至少应包括以下四点:1、灵活性,最好的方法是从物理机到云计算都可以保护;2、全面性,加密解密,WEB都要有;3、模块化,许可和应用一个或多个防护模块;4、开放性,能够整合和利用虚拟化厂商提供的程序接口、产品和技术。虚拟平台做整合,所用的资源也会比较少。

张伟钦还重点谈了趋势科技提出的整合的防护系统方案。一般虚拟安全本身自己是一台虚拟机,所有进到这台物理机的时候,和系统整合好,所有的流量先透过虚拟机再给其他的人,装一台安全系统就可以达到和装十套安全一样的效果。而云计算时代数据中心的安全策略也需要变化,为虚拟环境的隔离做有效区分,虚拟机的状态如何都要进行保护,很好的监控系统,要知道虚拟机什么时候运行在哪运行。(付江)

美女人体写真

美女性感照片

裸体美女照

相关阅读