▲点击查看大会专题报道
▲卫士通总经理助理兼战略合作部总经理钟博
钟博表示云安全是云计算大规模应用的前提,现今云安全已经上升到国家安全战略的层面,云安全不仅仅是技术问题,必须提前规划安全体系。
钟博谈到,云没有像我们想象的发展那么快一个重大原因还是安全问题。云的安全现状让人担心,云技术本身上讲是并行的分布式网络计算机,当时的工程师本身是网络计算,工程师画网络的时候习惯于用云来表现,叫习惯了就叫云。因为它是建立在网上虚拟技术上,而且这些技术本身从安全上并没有什么本质的突破不管是现在的宽带网络也好,还是分布式计算模型,还有虚拟机本身的安全还是一如既往向以前一样存在。把这些综合在一起,我觉得安全风险并不是减少而是加大。用户在获得计算储存方面的高性能,低价格同时丧失了对信息和数据的自主控制。
钟博认为,云计算安全的根源:应用环境和数据脱离用户可控范围,数据和应用环境分离,这是导致云计算问题的根源。谁能控制云计算,谁就能控制信息的主权。云计算的基础则是服务器与储存技术,中国并不是这些领域的技术与市场掌控者。这不是简单的安全问题,而是一个信息主权的问题。所以说云安全已经上升到国家安全层级。
钟博继续谈到,云计算的通信基础是TCP/IP网络,网络本身就不安全。同IP协议一样,云计算的核心技术包括包括虚拟化、分布式计算等,在设计之初并为充分考虑安全问题,存在先天不足。程序的实现手段和水平不同,有些通过C/C++实现的程序很容易导致缓冲区溢出攻击等,引入安全漏洞。作为底层支持的操作系统在内存保护、数据隔离、权限管理、身份认证,防木马病毒攻击等方面本身存在缺陷,通过不定方式难以根治。相关的标准、法规、监管体系缺乏,没有完整的云安全体系。云的设计要安全和应用同步考虑,规划完善的安全体系架构,避免重蹈覆辙。
以Hadoop为例,Hadoop既实现了MAP计算模型,也实现了分布式文件系统,它被设计成适合运行在通用硬件上、具有高度容错性,适合部署在廉价的机器上。Hadoop能提供高吞吐量的数据访问,非常适合大规模数据集上的应用,它已在有数千个节点的JNU几机组成的集群系统上得到验证。通过分析代码,数据传输基于TCP/IP协议,以Socket方式实现,但在传输和存储过程中没有做加密。各个节点间没有强认证机制,容易假冒。
既然有这么多问题,就是需要建立安全的架构。我们比较赞成云管端的模式。
从安全机制来讲,我们需要考虑几个方面,终端安全,管道安全和后台运营安全。这里面最核心的技术就是密码技术和加密技术。从体系架构来讲,首先它需要有一个标准,相应的体制和政策法规做规范,比如密码管理的标准相应的法律法规,需要安全管理和安全支撑,涉及到秘钥的管理,涉及到对证书的管理。安全支撑主要是做统一的全局域的统一身份认证,通过云的平台安全,管道安全,云终端一起提供云的安全服务。从终端安全来讲,我们需要实现终端可信,接入认证,身份识别,防攻击,抗丢失,数据丢失。手段有密码安全芯片,安全协议,安全通信模块,密码模块,安全会聚设备,终端防护系统,防木马病毒系统。
管道的安全跟传统的网络安全方式比较接近,需要保证数据的传输,后台的安全,抗网络攻击,入侵防护和身份识别,支持VIP6。云平台安全目标实现虚拟化安全,分布式计算安全,存储安全,节点间认证,访问控制,日志审计,调度安全,开发安全,应用安全。云安全的支持实现统一用户身份管理,统一身份认证和单点登陆,统一授权管理,统一访问管理。从管控来讲包括安全管理,密钥管理,证书管理,安全运维。
在这个基础上我们提出了云计算环境安全体系架构体系,包括体制标准政策法规,就是密码管理条例,测评认证标准,分等级保护规范等。
刚才我们提到了我们要架构自主可控云安全计算平台,大量可以采用已有的可信计算技术,确保云平台的自主可控。在这个基础上我们可以做内核层的文件过滤,包括操作系统本身不被木马病毒攻击。
刚才还提到了一个安全即服务SAAS,包括数据安全,应用安全,边界安全,存储安全。
这是我们提供安全存储服务的云架构。它采用密码加密为核心,实现多维度的安全,我们把安全作为一种服务项目提供,在密码管理安全测评上是符合国家要求,再有我们安全和应用的融合,覆盖了各种各样的使用场景,把产业链串在一起,构成一个完整的基础设施。
