互聯(lián)網(wǎng)改變了我們的生活,云計算正在改變著互聯(lián)網(wǎng)。在未來,只需要一臺筆記本或者一個手機,就可以通過網(wǎng)絡(luò)服務(wù)來實現(xiàn)我們需要的一切。但是,極大的便捷,也蘊藏著極大的危險,云計算是否會為網(wǎng)絡(luò)黑客們提供了一個更新更大的“舞臺”?其開放態(tài)勢是否如打開了番多拉的盒子,從里面跑出無數(shù)的魔鬼?面對這些困惑,我們該如何構(gòu)建“安全云”環(huán)境?對此,飛塔(中國)技術(shù)總監(jiān)李宏凱認為,關(guān)鍵在信息安全架構(gòu)上如何上保障“公有云”和“私有云”的共同安全。
新網(wǎng)絡(luò)時代的應(yīng)用演變更復(fù)雜
新的形態(tài),帶來的新的安全問題。李宏凱認為,新網(wǎng)絡(luò)時代的應(yīng)用演變,主要體現(xiàn)在:網(wǎng)絡(luò)應(yīng)用的集中化演變;社交化網(wǎng)絡(luò)提升個體的交互和滲透力;網(wǎng)絡(luò)終端逐漸成為資源傳輸站;共享和應(yīng)用成為安全威脅的載體;多樣化的應(yīng)用威脅無縫侵入;網(wǎng)絡(luò)安全呈現(xiàn)健壯性、虛擬化、集中化態(tài)勢;業(yè)務(wù)集中化擴展了安全防御的級別;終端成為云網(wǎng)絡(luò)的神經(jīng)節(jié)點。
關(guān)于電信運營網(wǎng)絡(luò)的體系架構(gòu),可以描述為由“云”、“管道”和“末端”組成,“末端”即個人用戶,移動用戶和桌面用戶,包括企業(yè)用戶。在整體的架構(gòu)中,安全分為三個點,一個是接入點,到末端用戶,另外一個是管道層,最后一個是提供云本身架構(gòu)性的安全,如果云本身有問題,那么最終傳送到的末端的云服務(wù)也不可能是良好的服務(wù)。
關(guān)于云網(wǎng)絡(luò)中心的安全威脅,有來自外部互聯(lián)網(wǎng)絡(luò)的黑客滲透性侵入行為上升、劫持云中心內(nèi)部主機對外部網(wǎng)絡(luò)發(fā)動攻擊、惡意病毒軟件對云網(wǎng)絡(luò)主機的侵入并形成僵尸宿主……在云中心遠程互聯(lián)和運維管理的安全問題,讓人深切感受到“烏云密布”的可能。
強調(diào)信息安全架構(gòu),提供可視化的安全保障
關(guān)于上述業(yè)務(wù)集中化的公有云端安全,李宏凱認為,在整體架構(gòu)上,第一步考慮的應(yīng)是云端的安全。中國的云架構(gòu)發(fā)展,有三個階段:架構(gòu)性服務(wù),平臺性服務(wù),最后希望達到軟件型服務(wù)。軟件級服務(wù),即在云計算當中,除了平臺之外,所有的數(shù)據(jù)庫,用戶能自由運行自己所有的程序,不需要有任何體系,以及硬件、軟件的設(shè)備設(shè)施。
這個層面上,用戶最關(guān)心的是自己的私有云和其他私有云是隔離開的,以保證個體的安全和隱私?;诖?,李宏凱認為,必須給用戶提供可視化的安全保障。在云端的安全,一切以應(yīng)用為主,不是以技術(shù)為保證,不關(guān)注哪部分是防火墻,關(guān)注和確定應(yīng)用和應(yīng)用對象,不再討論細節(jié),而只關(guān)注于安全。
據(jù)相關(guān)調(diào)查數(shù)據(jù)顯示,web網(wǎng)頁惡意內(nèi)容數(shù)量中國排名第二,占全球20%左右,Web應(yīng)用漏洞已成為主流的滲透方向,49%的Web應(yīng)用包含有高風險級別的漏洞,可被自動工具直接攻擊。關(guān)于Web 平臺界面的安全,李宏凱分析指出,現(xiàn)在web產(chǎn)品的安全性能主要是通過代理的方式進行操作,需要用群體的技術(shù)更加系統(tǒng)化。數(shù)據(jù)及存儲的安全為首要考慮,對于云計算中心來說,需要對數(shù)據(jù)的存儲進行有效的監(jiān)控。
立體式的防御,構(gòu)建一體化的安全云服務(wù)
關(guān)于在云體系架構(gòu)情況下,飛塔的防御是立體性、多維度的全方位防御。李宏凱指出,飛塔的安全防護以對象為主,以安全技術(shù)劃分,無論任何的網(wǎng)絡(luò),基本上分成四個對象,基礎(chǔ)網(wǎng)絡(luò)架構(gòu)、用戶桌面、業(yè)務(wù)分析、數(shù)據(jù)庫。在整個云體系的架構(gòu)體系下,飛塔提供邊界,從邊界到服務(wù)器,到數(shù)據(jù)庫,到虛擬化桌面的完整體系的三位一體。
在此基礎(chǔ)上,概念是安全的融合技術(shù),飛塔關(guān)注的是防護對象,以及業(yè)務(wù)的安全運行保護。飛塔公司所提供的三維安全防護設(shè)計,是可視化安全防御技術(shù)、可靠高性能結(jié)構(gòu)、可信安全云服務(wù)網(wǎng)絡(luò),在網(wǎng)絡(luò)層和應(yīng)用層提供一體化安全云服務(wù)。并能在網(wǎng)絡(luò)大量的承壓的情況下,在一道關(guān)口上進行多層的防護處理。
除此之外,在云計算中心,飛塔還部署創(chuàng)新性、高性能的安全融入設(shè)備。通過虛擬化的方式,把所有設(shè)備的安全,平滑通過進行牽引處理。在Web層面,則采用一種清洗的方式進行隔離、掃描,將數(shù)據(jù)全部恢復(fù)至云平臺中去。
在云中心虛擬化融合安全結(jié)構(gòu)設(shè)計上,飛塔在網(wǎng)絡(luò)出口處對流量攻擊的防護和阻斷進行雙向的融合性安全防御,并支持集中化的虛擬設(shè)備隔離,提供基于業(yè)務(wù)組的安全策略。飛塔的統(tǒng)一安全管理概念(UTM),可以有效的降低安全管理投資、提高維護效率,降低總體運營成本。
關(guān)于安全服務(wù)體系,李宏凱介紹說,未來希望達到的是軟件級服務(wù)的架構(gòu)。運營商可跟廠家進行合作,對于各種安全威脅能夠隨時的進行更新,提供一些推送的中心服務(wù),并在一個界面上,給用戶提供7*24小時的完善的服務(wù)體系,以及一些應(yīng)急的服務(wù)。
安全源自背后的力量,飛塔讓網(wǎng)絡(luò)生活更美好
安全源自背后的力量。飛塔總部位于美國,全球領(lǐng)先的網(wǎng)絡(luò)安全設(shè)備供應(yīng)商和統(tǒng)一威脅管理(UTM)市場領(lǐng)導(dǎo)者。自建立起來,為全球的企業(yè),服務(wù)提供商以及政府單位簡化了IT安全體系結(jié)構(gòu),為各個行業(yè)的信息安全領(lǐng)域保駕護航。
飛塔方表示將繼續(xù)發(fā)力,為企業(yè)客戶展示出獨特的讓人放心的云力量,以更好地滿足企業(yè)及市場不斷增長的安全需求,全面助力客戶享用高效、領(lǐng)先、高端的云技術(shù)。在新型網(wǎng)絡(luò)時代,更自由的享受網(wǎng)絡(luò)生活的美好。