“在云計(jì)算的發(fā)展和未來走向上,當(dāng)前我們鎖定三個(gè)方向和重磅產(chǎn)品:適配云、物聯(lián)網(wǎng)云和安全云。”中云CEO徐世曉在戰(zhàn)略發(fā)布會(huì)如是說。
中云構(gòu)建云端防御云 或?qū)⒁I(lǐng)云計(jì)算領(lǐng)域
姑且今天我們重點(diǎn)談?wù)劙踩。近年來,隨著越來越多的企業(yè)用戶把自身的業(yè)務(wù)遷移到云端獲得的益處,使得云計(jì)算的價(jià)值日益凸顯,相應(yīng)云安全的問題也成為企業(yè)重點(diǎn)關(guān)注的焦點(diǎn)。根據(jù)權(quán)威市場(chǎng)調(diào)查機(jī)構(gòu)研究結(jié)果顯示,當(dāng)前在高性能計(jì)算領(lǐng)域當(dāng)中,云計(jì)算服務(wù)是增長最為迅猛的一項(xiàng)技術(shù)和應(yīng)用,其增長率已經(jīng)由14%增到18%,但是還有很多高性能計(jì)算的數(shù)據(jù)和應(yīng)用還沒有跑到云端上,其中顧慮最為關(guān)鍵的一點(diǎn)就是數(shù)據(jù)安全的問題。
或許云安全會(huì)成為云計(jì)算服務(wù)提供商在競(jìng)爭上的殺手锏。
云安全服務(wù)現(xiàn)狀如何
我們知道,宕機(jī)事件和數(shù)據(jù)泄露是全球范圍的破壞性影響事件,無疑加重了企業(yè)用戶采購云服務(wù)時(shí)的顧慮,尤其是那些對(duì)平臺(tái)安全性有更高要求的政企類客戶,更將云是否安全作為選購云服務(wù)商的重要標(biāo)準(zhǔn)。
調(diào)查數(shù)據(jù)表明,今年數(shù)據(jù)加密和員工安全培訓(xùn)的數(shù)量顯著增加,55%受訪者稱信息安全的改進(jìn)正推動(dòng)企業(yè)自身的技術(shù)投資。另外,根據(jù)Baseline雜志資料顯示,企業(yè)仍然關(guān)注訪問控制,53%受訪者指出難以管理和限制對(duì)敏感數(shù)據(jù)的訪問,這比兩年前增加了5%。更重要的是,幾乎有一半的企業(yè)稱云服務(wù)由IT之外的部門部署,這讓企業(yè)更加難以追蹤使用情況或保護(hù)敏感數(shù)據(jù)。
業(yè)內(nèi)資深云安全專家表示,云安全包括兩個(gè)層面:一是對(duì)內(nèi)的平臺(tái)及虛擬機(jī)初始狀態(tài)下自身的安全;另一個(gè)是對(duì)外的在云計(jì)算環(huán)境為用戶提供額外的安全服務(wù)。目前云安全服務(wù)的提供商主要分為:傳統(tǒng)設(shè)備云化、云服務(wù)商自建和云安全服務(wù)商,有‘Web安全、身份服務(wù)和訪問管理服務(wù)、數(shù)據(jù)泄漏防護(hù)(DLP)、Email安全、安全評(píng)估、反欺詐、業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)、安全信息和事件管理、入侵管理、監(jiān)測(cè)和防護(hù)(IDS/IPS)等’。以DDoS這類的災(zāi)難性防御來講,手段一直以來都是以流量清洗為主,但事實(shí)上流量清洗的手段也在不斷發(fā)生著變化。
對(duì)此,徐世曉對(duì)安全云的有自己獨(dú)到的解讀和布局。
中云的T級(jí)安全防御云
什么是T級(jí)安全防御云?
徐世曉這么闡釋:互聯(lián)網(wǎng)發(fā)展到今天,最大的威脅就是攻擊問題,而且破壞性越來越大,我們現(xiàn)在已知的技術(shù)手段和安全設(shè)備都沒有辦法完全抵御。探索的過程是痛苦的,我們和運(yùn)營商不斷探討。今年年初的時(shí)候,基于運(yùn)營商的資源能力我們拿出一個(gè)解決方案。我們?cè)谌珖總(gè)地區(qū)部署近緣清洗中心,在城市進(jìn)行落點(diǎn),這樣的話形成省、市、地的三級(jí)聯(lián)動(dòng),換句話說,當(dāng)攻擊來的時(shí)候,還沒有攻擊到目標(biāo)地址就已經(jīng)被攔截掉。
徐世曉進(jìn)一步解釋到,這個(gè)事情一般的企業(yè)是做不了的,因?yàn)樾枰獡碛羞\(yùn)營商的資源,當(dāng)攻擊發(fā)起目的地,我們能進(jìn)行防御的時(shí)候是最有效的,就是說當(dāng)我們檢測(cè)到了攻擊,這個(gè)攻擊來源于國外,我們直接把國外的流量切掉,正常的流量放進(jìn)來。如果來源于某個(gè)省,他的攻擊源一旦發(fā)出就被檢測(cè)掉了,直接給他干掉了,讓正常的用戶過來。所以這次我們整個(gè)IT云跟傳統(tǒng)、原先提供的簡單式的防御不一樣,這次做到了數(shù)據(jù)源的防御,所有的攻擊,通過不同的流量信息管道,能放進(jìn)來的都是正常流量,而所有的攻擊流量在放進(jìn)來之前就全部被攔截掉了,這是我們真正提到的核心。
據(jù)接近此項(xiàng)目的業(yè)內(nèi)人士透露,前一段時(shí)間測(cè)試,整個(gè)攻擊的防御能力能達(dá)到一個(gè)T的標(biāo)準(zhǔn)。
如此看,如果防御云推出到市場(chǎng)上,它目前的防御能力應(yīng)該是國內(nèi)最高的,因?yàn)樾枰{(diào)動(dòng)很多運(yùn)營商的骨干資源才能做到,基本市場(chǎng)上不會(huì)有同質(zhì)的競(jìng)爭對(duì)手做得到的防御。中云的T級(jí)防御云部署,或?qū)⒊蔀樵朴?jì)算領(lǐng)域的主流。
