您当前的位置: 首页 > 科技

张安清从来自云的安全到对云的保护

2018-11-06 09:57:38

张安清:从来自云的安全 到对云的保护

云端面临那些安全问题,云计算存在那些风险,云存储、云应用是否存在安全隐患?日前,赛迪络·安全频道特邀趋势科技中国区产品经理张安清先生,就云端安全的诸多问题进行了采访。

云端安全性

云端都面临那些安全问题呢?张安清认为,随着云计算时代的到来,人们越来越多的使用来自“云”中的各种应用和服务。但与此同时“云”也开始成为黑客或各种恶意组织和个人为某种利益而攻击的目标。比如利用大规模僵尸络进行的拒绝服务攻击(DDoS)、利用操作系统或者应用服务协议漏洞进行的漏洞攻击,或者针对存放在“云”中的用户隐私信息的恶意攻击、窃取、非法利用等等,手段繁多。除此以外,组成“云”的各种系统和应用依然要面对在传统的单机或者内环境中所面临的各种病毒、木马和其它恶意软件的威胁。

应对云端虚拟化的安全问题

以传统的攻击为例,一台服务器被攻破后,再度渐进攻入所在的数据中心里的服务器也相对容易。

在云计算的时代,随着数据中心的使用量扩大,用户以及服务器的增长,攻入一台虚拟机后的渐进攻击扩散率也随着相对提高。

另外,在虚拟服务器混合的环境,安全及加固标准不同的情况下,一台标准较低的虚拟机将变成所有分享虚拟器资源的安全漏洞。

云计算面临安全风险

云计算都面临那些安全风险,该如何应对?张安清表示,当前云计算存在非法访问、入侵、平台(操作系统)漏洞、应用服务(Web服务、数据库服务、域名服务等)漏洞、非法篡改、窃取等安全风险。需要根据云端架构的特点作全面的防护,一方面需要保护云端架构本身免受各种漏洞和攻击侵害,另一方面,也要能保证云中的信息交换不被恶意窃取或篡改。

云存储与云应用

张安清谈到,黑客非法篡改、窃取;内部员工的恶意窃取;存放在服务商处的敏感数据无法真正被删除;数据丢失等都是云存储所面临的安全威胁。需要从几个方面解决云存储的安全风险:

(1)数据的私密性:通过技术手段对存放于云中的数据进行处理,使得他人无法获取数据的原始真实内容。

(2)完整性:保证存放于云中的数据是不被篡改的。

(3)可靠性:保证存放于云中的数据不会因为各种故障而丢失。

像普通应用一样,云应用本质上也是由各种应用程序和协议组成的应用系统。因此普通应用所面临的各种威胁,比如恶意软件、黑客攻击等,也威胁着各种云应用。此外,由于云应用本身需要直接对互联开放的特点,它所面临的威胁环境要比普通应用复杂和严峻的多。

在云端,要想确保用户数据和隐私安全,需要有效的保护数据的私密性、完整性和可靠性。

私有云、公共云、混合云安全差异性

从本质上说,私有云、公有云和混合云都是由各种平台和应用组成的提供服务的系统。但是由于服务/使用的主体和环境不同,因而三者在规模、复杂度、面临威胁的种类和数量上有明显的区别。

私有云一般为企业内建,功能明确、服务目的单一,因而组成私有云的系统和应用相对单一,易于管理;另外由于私有云一般处于相对封闭的络环境,因而面临来自外部风险相对于公有云要少一些。

而公有云由于必须针对互联开放,加上为了保证所提供服务的质量,公有云本身一般都由相当庞大的服务器集群组成,系统和应用类型繁多,管理复杂,因而自身的风险和面临的威胁也要多与私有云。

云计算及云安全标准

对于云计算及云安全标准问题,张安清表示,趋势科技是国内早利用云计算技术来为用户提供安全解决方案的厂商,并且早在2008年在国内率先推出了基于页信誉技术的云安全1.0安全防护解决方案。并且在之后的2009年继续推出了基于文件信誉技术和多协议关联分析技术为核心的云安全2.0解决方案。紧接着趋势科技将在2010年下半年推出全新的对云的保护方案——云安全3.0,这将使得趋势科技成为业界首家真正能够实现对云的全面防护的安全厂商。

那么,云端安全产品与非云端安全产品(即当前未应用于云端的主流安全产品)在功能、性能、架构上是否会有所不同?张安清认为,由于云计算本身的特点,能够保护云的云端安全产品应该具备两大特性:

(1) 灵活性:能适应和保护组成云的各种平台和环境,如不同的操作系统(Windows、Solaris、Linux等),传统的物理环境或者新的虚拟环境(VMware等)。

(2) 全面性:既能保护传统的物理环境所面临的威胁,如系统漏洞、应用漏洞、各种攻击和恶意软件等,又能保护在虚拟化环境中出现的一些新的风险情况,如虚拟机休眠、迁移等,同时也应该能够对云中的数据提供有效的保护。

云端安全产品的部署

云端那些位置需要部署安全产品,需要部署那些安全产品?张安清表示,趋势科技提供有效率、简化、整合的产品和服务以及完整的解决方案。能在关注成本效益的条件下保护敏感的机密数据,并且将风险降至。趋势科技Deep Security是一套综合的服务器和应用程序保护软件,能使企业物理的、虚拟的及云计算环境拥有自我防御能力。无论是以软件、虚拟应用或是混合式的方式实施,Deep Security可以减少系统开销、简化管理及加强虚拟机的透明安全性。除此之外,还遵循了广泛的规范性要求,包括六个主要的PCI规范要求,络应用层防火墙、IDS/IPS、文件完整性监控及络划分。

趋势科技云安全1.0、云安全2.0都是云安全解决方案,区别于即将推出的趋势科技云安全3.0,这两个解决方案/技术都是利用趋势科技云安全的技术来保护企业和个人用户,形象地讲是“来自云的安全”保护客户;而云安全3.0则是利用趋势科技云安全的技术来实现“对云的保护”。趋势科技云安全3.0将真正为云本身,包括基础架构和上层的应用系统,提供全方位的保护,从而确保云本身安全可靠,同时云安全3.0也将对用户存放于云中的数据提出真正基于云架构的保护方案,从而随时随地保护云中数据的安全。

回收光缆
棋牌游戏代理
新加坡公司注册
推荐阅读
图文聚焦