日前,2015中国互联网安全大会(ISC 2015)在北京国家会议中心举行,作为亚太地区信息安全领域较大规模、较专业的年度会议,大会技术含量较高的“云计算安全与虚拟化”论坛广受瞩目。象云公司总监罗晶在这场论坛中就“云计算时代下如何实现安全运维”做了深入讲解。罗晶认为,在当前的云计算环境中,安全方面存在非常恶劣的网络环境,需要构建五重安全体系,来实现更为安全的云计算环境。
象云运维总监罗晶在ISC云计算论坛演讲
云计算时代给给行业带了很多机遇,同时也带来了很多挑战。有人认为,随着云的普及,运维人员将会较终消失。这一论点不免有些偏激,但云时代的确给运维带来了很多不同,也让运维从业人员开始思考很多问题。
罗晶表示,在云计算运用广泛的年代,云计算已经深入更多企业之中。它在发展和完善中已变得更加安全,在互联网+时代,云计算显得十分重要,不同于固定的数据中心,随性的优势更好地助力企业快速发展。
目前业界对于安全云计算的技术门槛有一定的担忧,传统的IT架构下有网络工程师,系统工程师,有DBA,有IT团队可以搞定。到了云计算时代,还有一个安全的需求,往往谈分布式、软件定义的网络、虚拟化的计算。种种新技术使得从业者对于安全的云计算有一个粗浅的印象:技术门槛比较高。罗晶指出,象云凭借自有数据中心和自主云计算平台,为用户构建了数据中心、网络、服务器、数据、应用为一体的五重安全体系,通过这种环环相扣、层层递进的方式,力图为企业用户便捷地创建更为安全的云计算环境。
事实上,在云计算的大环境下,相比于之前无论是IT运维还是在硬件采购方面都和传统的模式都存在着不同的改变,并且IT运维与硬件采购不同,硬件采购存在周期,而IT运维则会随着整个硬件的运行一直持续下去。尤其随着现在云计算和大数据的发展,在未来的大型云计算数据中心面前IT运维人员该如何灵活自动去管理虚拟的资源和硬件资源都将是很大的挑战。
对于运营的承载者来说,为用户提供更好的业务服务,保证业务服务的连续性,通过运维达到更好的效果是每个运营承载者所想要做到的,一旦后台虚拟化资源或技术出现中断和故障,依然可以做到保障业务系统的连续性,这是在虚拟化运维过程中值得重点考虑的问题。
罗晶指出,云时代的四大安全挑战:传统信息安全技术不能满足云计算信息安全需求;恶意软件、保密和访问认证等问题威胁移动云计算信息安全;用户数据泄露或丢失使云计算信息安全面临的巨大的安全风险;云计算面临用户身份认证的安全风险。
ISC(中国互联网安全大会)创办于2013年,是由中国互联网协会、360互联网安全中心共同主办的亚太地区信息安全领域规模较大的年度安全会议,会议聚焦国家网络空间安全、信息安全产业发展、云安全、物联网安全、移动安全、数据安全、新兴威胁、软件安全、电子取证等热门技术与行业话题。“云计算安全与虚拟化”论坛作为ISC 2015的重头戏,其技术前瞻性受到行业广泛关注。
编 辑:初夏
