网络简化到万兆到实际的捆绑,虚拟化到核心,到服务器,网络越来越简单,虚拟化的程度,虚拟化的路由,一切都是基础化,云计算的安全,考虑的是ITC自我的安全就够了?不是,是云计算每一个个体都有安全,必须保证客户的数据存储是没有问题的,不能存储虚拟机当中,另外一个系统就有病毒,这就不可能得到发展。我们要做云计算,必须给用户提供一个可视化,感觉到云端是完全可以有保障的。在云计算安全联盟,对云计算提出了很多建议和结构性的想法,主要来讲,跟传统安全没有过多的不同,但是不同的地方,传统安全更多的是关注于技术本身,IBS过滤,各种不同技术,但是对于云计算,云端来讲,机器太复杂就难以实施了,管理起来很有问题,我们今天讲的是融合,在云端的安全,一切以应用为主,不是以技术为保证,不关注哪部分是防火墙等等,我只关注我的应用是谁,应用确定,对象确定了,安全就应该能够完全保护我的体系,不再讨论细节,而在于安全。
云端安全有很多规范,前面是价格的,在技术层面上,你们看到很多细的,我们都耳熟能详的一些技术的说明,包括一些网络安全等等,很多技术看不到,关键是在云的基础上实施起来,不是说一起来,像过去的企业一样,对紧凑型的云架构不适合。
我们所碰到的安全问题,比较流行的,前段时间经常看到的我们叫做APP攻击,现在的攻击,这个特点跟工业化的攻击,现在流行的攻击不再向过去一样,漫无目的的,如果一旦出现问题,那都是非常严重的问题。举一个例子,今天有一个企业的网站,到那一看,一旦告诉你是一个大的运营企业,是经过云计算,很多大型的服务,本身出现问题的时候,这个安全是一定要有的,所有体系都是这样的。这种情况下讲,这个攻击是有时间的效果,也有可能,进入体系里面,通过一个管理体系,一个管理理念,通过对外聊天的记录,进入管理的主题,经过一个月,两个月,四个月的探测,把这个搞清楚了,再进行二次奋斗,在这种体系的安全下,不再有边界的概念,而不是放一个防火墙,这个事情就可以解决了,需要做内部的分块管理,不在于基于整个的网络的虚拟结构。
我们形成大的,现在国内比较流行的木马也好,控制云端的很多服务器,向另外一个私有云,或者公有云发起攻击,这是最可怕的,云中心的带宽很大,客户端的带宽非常小,桌面体积控制了,带宽是有限的,发起攻击的能量是有控制的,如果是云计算中心的整个设备被控制了,发起的中心能量是巨大的。
我们前面讲到,云本身里面的安全信息,除了外围的安全之外,内围也很重要,内部云体系里面有不同的企业用户,注入在服务器里面,虚拟化环境里面有不同的数据和存储的信息,这种情况下,对于用户来说,包括对企业来说,去上传和下载数据的时候,都会可能给整个中心带来一定的危险,这个时候所维护的点就非常的多,在内部的统计,信息的全部,程序的更新层面,都进行严格的控制,负担的是整个的,意味着成千上百个用户的安全。
另外一个其实在云计算中心,必须要考虑的新的安全技术的防护,Web的平台,以这样一个方式,提供给企业用户,通过web做一些测试和平台的演练,这个是运营商研发,提供给客户的版本,我们大家经常能了解到网络层的漏洞和系统的漏洞,系统的漏洞是打补丁,web不一样,是因为这个程序本身是由第三方设立的,很多web程序很难保证百分之百的安全,特别是在输入信息当中都存在一些问题,这就是为什么在业界有新的产品,web有什么区别?看今天的演讲题目,谈一些技术,这是目前来讲,应该说大部分真正能出现安全隐患的web是非常严重的,web的程序,不是开发出来的,程序都是转过来的,像注入,信息泄漏,网页的变利,如果你进入后台,通过认证,没有做的很严格,这时候可以串改你网上的信息,这是非常正常的。目前比较大的安全漏洞都是通过web方式,这远远比我们以前所谈到的IBS系统危险的多,操作系统本身来讲是可计算的,web程序开发出来的漏洞是不可知的,这一点我们在云计算体系架构的时候,web是必须要防护的,这里面有一个很主要的问题,难以解决的,现在web产品的安全性能还是不够高,本身来讲都是通过代理的方式进行操作的,需要用群体的技术更加系统。最活的部分我们需要考虑的是数据的安全,也就是存储,前面是web,用户所有的交互都是要有数据库存储的,我们看到在云中心,很多的用户都把它存储在一个平台里面,主机里面有不同的数据,这时候来讲,对于云计算中心来说,需要对数据的存储有很有效的监控。
