RSA2014圆满闭幕,大会抛出的理念和对未来技术的剖析再度引发业内关注。除了最受关注的“intelligence”理念之外,大会中针对“云计算”这一关乎互联网未来发展走向具有极大意义的安全话题,展开了广泛的讨论。
安全问题依然是用户最为担心的焦点,Google Apps安全总监Eran Feigenbaum认为,来自主流云提供商的云基础设施可能要比客户他们自己运营数据中心更加安全放心,其发言获得了多数安全厂商的力挺,大家一致认为安全是云服务提供商业务的一个重要部分,专业的安全服务将有助于保护任何“云”内外的数据安全。
国内安全厂商山石网科首席技术官CTO刘向明先生也表示同意这种观点,他表示这需要厂商和云供应商去协调,双方制定符合法律规范的承诺,明确各自在安全和隐私方面的责任,不管是合同的还是技术的,都应该明确。这需要法律保障,也需要探讨和沟通。
山石网科是网络安全解决方案领导厂商,最早提出智能安全概念的安全厂商,也是专注数据中心安全研究多年的网络安全解决方案提供商。在今年的RSA大会上,除智能安全解决方案外,山石网科携带了两个面向虚拟化云计算环境的重量级解决方案参展,并吸引了各方关注:一是FWaaS(Firewall as a Service)防火墙即是服务安全方案,另一是基于360G防火墙的数据中心解决方案。其中FWaaS方案是山石网科为云服务商提供面向Openstack的解决方案,租户可以直接在Openstack的界面上操作订购自己的虚拟防火墙,并对自己的虚拟防火墙进行业务管理;山石网科的360G防火墙是面向云数据中心推出,具有扩展性良好,性能可随CPU的扩展而线性提升,保障云计算安全的全分布式高性能防火墙,基于360G防火墙的解决方案可以更灵活的应用于云计算环境,全面保障云数据中心南北向及东西向的流量安全。
谈到云计算中如何保护租户的网络安全话题时,刘向明表示云计算环境中,数据拥有者失去了对数据的直接控制,大二层扁平网络重新定义安全技术的形态和位置,BYOD带来更多的植入性威胁,无线网络和物联网更容易被黑客攻击,多租户和跨域共享,服务授权和访问控制变得更复杂,不同租户间更容易攻击,政府职能部门发布的信息更易于被黑客识别和伪造等等都在挑战着传统的安全管理模式。
目前虚拟化数据中心的安全方案,依然存在提升空间,建议进一步实现安全定制化部署,更完美适应弹性扩展,实现安全部署和虚拟化平台管理系统的协同。数据中心安全方案的应该选择数据中心级、扩展性良好,且处理性能有保障的物理安全设备,可以考虑通过强制将虚拟机的流量转发到外部,以及通过物理安全设备的检查后,再转发回该物理服务器等方式的解决方案。
|