近日,由长风联盟举办的北京市云计算产业发展研讨会在北京航空航天大学召开,来自行业产学研的行业专家就云计算的发展、标准进行了研讨。
本次研讨会重点围绕云计算产业与技术热点问题,结合参与专家已有工作成果,探讨现阶段云计算技术与产业的发展现状与方向,提出云计算相关产业发展政策,更好地促进国家以及北京市的云计算产业的发展。
会上,来自启明星辰核心研究院的资深研究员叶润国做了“虚拟化与云计算安全技术交流”的主题演讲,受到了与会者的高度关注和热烈欢迎。
叶润国表示,云计算应用在安全方面既有优势,也面临着不小的挑战,这些挑战包括:客户对物理设备的控制缺失,只有间接的管理权限;同一物理主机上虚拟机之间流量的不可见性;物理安全边界模糊;客户需要信任服务提供商的安全模型;多租户环境下的数据安全和隐私保护;云服务之间的相互依赖带来的可靠性问题。
他指出,云计算安全防护的基本思路是:1、传统IT安全技术向云计算环境延伸,解决大部分安全问题。2、引入新的安全技术解决云计算所特有的安全问题,包括:考虑不同云服务模式下的安全职责划分;考虑各种云计算部署模式下安全需求;纵深防御策略保障云平台安全;***限度利用现有成熟技术。
启明星辰的安全管理平台(SOC)已经可以应用在云端。在云环境下,SOC可以采集云计算平台上物理主机和虚拟主机的日志和网络流量,同时可将整个SOC迁移到云计算平台上运行,从而保障系统安全运营。
***,对于企业的云计算之路,叶润国认为一个大的原则是力求风险最小化,并应遵循如下安全步骤:先进行接入域虚拟化(虚拟桌面),然后是计算域虚拟化(服务器资源整合)、DMZ域虚拟化(DMZ和内网的物理边界将消失),再租用公有云,将非涉密应用迁移到公有云中。
【编辑推荐】