曙光云安全管理帮助实现高效能 我们在推广云计算过程当中遇到最大问题就是云安全。这块不仅是一个技术问题,首先是一个制度问题,要有一套完整制度,这比这个技术要关键很多,同时还有一个公信力的问题。我们国家的网络安全集中度不好,比较差,互相之间安全产品他的黏度不好。所以我们想可以通过我们自身努力,加上第三方厂商一起合作,我们建立一套曙光云安全中心,现在这个中心也做到相当规模。 其实,云安全问题你细细分析没有哪一个问题是特殊的,都在目前网络安全范围之内,比如管理技术问题,资源访问控制风险,数据泄露问题,帐户和服务劫持。很多人讲云安全不可靠,到底哪个地方不可靠,大概有53%的人是业务安全和连续性恢复问题,这跟云安全有什么问题,就算不是云。你看到所谓云安全前十几个问题,没有哪一个问题跟云有关系,过去是传统的信息安全保障薄弱的一种潜在安全,我们针对传统信息安全我们建设一套云计算管理中心,我们认为从当今时代,当今安全管理到网络时代传统网络安全管理,到云时代我们需要有一个云安全管理中心,来保证一个云计算中心是安全的,只有安全的技术还要配合制度,还要配合一种公信力才能够做到,我们把这个技术提供给重庆市安全局大家觉得就行了。曙光如果同样技术去保证大家的安全,大家可能会觉得不踏实。 所以,我们对云的安全管理中心跟国家的相关标准定义之后分成这么几个层面,身份安全,网络安全,内容安全,数据安全,状态事件监控,安全策略管理。主要是前面四个,是云安全四个重点方向。我们现在构建cloudFirm,我们可以把这个原理给大家讲一讲。我们一个访问开始确认身份安全,必须某一个人是谁要明确,就像银行一样要明确这个帐户是属于他的,不属于其他人的,我们吸收银行的管理办法U盾方式,同时还是未来数据加密,把这两个合在一起,这是一个方面。 |
