華云數據：“云時代”下如何實現信息化安全

隨時云計算技術的興起以及普及，越來越多的企業(yè)選擇將自身核心的業(yè)務遷移到云上。傳統(tǒng)業(yè)務，新興的互聯(lián)網+微服務業(yè)務，甚至大數據、AI等新技術都會依托云技術來實現敏捷的業(yè)務目標，而在云時代下如何實現信息化安全，則需要企業(yè)和學界更多的關注。

2018年5月19日，由廣東省計算機學會網絡空間安全委員會、廣東省通信學會舉辦的“新時代，新安全”-網絡空間安全學術年會暨通信安全技術研討會在廣州清遠召開，會議上，華云數據集團銷售副總裁余懿強介紹了華云數據集團、華云數據在云安全方面的落地實踐以及行業(yè)解決方案。

　　華云數據集團銷售副總裁余懿強

余懿強介紹道，華云數據專注于為客戶提供 “自主、安全、可控”的云計算服務，助力用戶采用云計算提升IT能力，實現業(yè)務變革。成立八年來，華云數據主要面向企業(yè)級用戶提供定制化私有云解決方案，同時還可以提供混合云、大數據服務、超融合產品、公有云、IDC轉云等“全云”服務。

華云數據堅持自主研發(fā)，目前已獲得了200多項專利，是業(yè)界唯一在私有云、混合云和公有云領域均通過可信云認證的云服務提供商，是國家課題承接單位。2016年起，華云數據集團連續(xù)三年被評為中國獨角獸企業(yè)。憑借定制化私有云服務，華云數據收獲了中科大、勁嘉股份、中國兵工物資集團、無錫地鐵、國家超級計算廣州中心等一大批大中型政企客戶的高度信賴，目前客戶總量超過30萬。

會上，華云數據獲廣東省計算機學會網絡空間安全專委會頒發(fā)的突出貢獻獎，以表彰華云數據在云安全、云安全生態(tài)建設方面的突出貢獻和卓越成績。

華云數據集團南區(qū)售前總監(jiān)黎明昊發(fā)表了題為《云時代下如何實現信息化安全》的演講，和與會嘉賓一同分享了云時代下實現信息化安全的路徑，對華云數據在云安全方面的落地實踐進行了分享。

云時代的到來讓信息安全越來越重要。據權威研究機構Gartner2017年預測數據顯示：2020年全球云計算市場規(guī)模將達4110億美元，2021年時，云基礎設施、中間件、應用程序、及業(yè)務流程服務將占據總IT支出的28%。而據一份來自于Crowd Research2017年的云安全報告顯示，雖然云計算已經成為應用、服務和基礎設施的主流交付選擇，但是大多數企業(yè)仍然對云安全感到非常憂慮。黎明昊表示，無論是企業(yè)還是個人，在享受云技術帶來便利的同時，同時會為信息安全而感到擔憂。

　　華云數據集團南區(qū)售前總監(jiān)黎明昊

黎明昊在演講中表示，在眾多安全問題中，數據泄露問題尤其重要。在等保2.0將至的時代，企業(yè)和云廠商都面臨著諸多壓力。一方面，傳統(tǒng)硬件安全設備無法解決云計算多租戶的安全問題，租戶業(yè)務安全無法自主可控，企業(yè)抗拒上云，另一方面，信息安全壓力陡增，業(yè)務運營者寢食難安，而使用單一安全廠家解決方案，安全業(yè)務發(fā)展會受到制約。因此，云廠商數據中心建設參考標準尤為重要，黎明昊表示。

以華云數據中心建設參考標準為例，黎明昊表示，華云數據中心可以做到安全管理責任不變，數據歸屬關系不變，安全管理標準不變，敏感信息不出境。目前，華云數據在全國擁有20多個大型數據中心，具有豐富的數據中心安全建設經驗。

在華云數據中心安全建設中，黎明昊介紹，在華云數據中心安全建設中，責任共擔模型主要包含云上服務安全、云資源安全和管理安全。其中云上服務安全主要為云管理控制臺安全，提供從IaaS、PaaS到SaaS的全鏈條服務安全，保證平臺安全和應用安全;云資源安全則包含虛擬資源安全和屋里資源安全，對計算資源、網絡資源、存儲資源等進行一體化安全管理;管理安全則可為租戶和平臺實現安全管理。

同時，華云數據中心安全建設還包含提供安全資源池，其中包括提供高性能安全資源池和強管理安全資源池。高性能安全資源池可提供深度包檢測、防火墻、防惡意程序和完整性監(jiān)控，而強管理安全資源池可提供安全計算資源，采用VFW，抗DDOS，VPN，防病毒EDR,WAF防篡改，云堡壘機等技術，自動開通，統(tǒng)一管理，隔離租戶，實現智能引流。

云安全建設主要分為四部分，第一是事前身份鑒別。以身份鑒別為例，黎明昊表示，三級里有身份鑒別的要求，虛擬機、應用系統(tǒng)身份鑒別和原來沒有什么區(qū)別，登錄虛擬機和應用系統(tǒng)進行身份鑒別工作，如果虛擬機都在網絡上，如果開通全面運維不是很合適和安全，可以采用VPN+云堡壘機來做云安全。

第二是入侵防范，可通過部署虛擬的IPS、IDS設備，使用WAF、態(tài)勢感知等SaaS服務來實現云服務的防范。黎明昊表示，以等保要求里的資源控制、數據備份恢復為例，數據備份恢復要求云租戶在本地保存業(yè)務數據的備份，這要求云計算平臺廠商提供導入導出的功能。傳統(tǒng)選擇是在物理安全原來是租用和托管，現在由云平臺負責，原來網絡隔離和訪問控制，是用硬件防火墻等產品，現在可以用安全組、VPC、虛擬防火墻等來實現。

第三是事后安全審計，根據云服務方和云租戶的職責劃分，收集并實現控制部分的審計數據。第四是合規(guī)安全資質，服務商云平臺的安全等級不能低于其平臺上的應用安全等級要求，華云具備可信云認證、ISO27001、等保資質、涉密資質。黎明昊表示，對于云上租戶或云平臺來說，最好的方式，不僅提供基礎設施的服務，也能給租戶提供一些安全的服務或者給租戶提供安全的產品解決方案，這樣租戶在這個云平臺上用起來會更加得心應手。

對于云計算廠商而言，積極構建云計算的安全生態(tài)不僅僅是自身技術的不斷加強，還要穩(wěn)步推進安全生態(tài)伙伴戰(zhàn)略。目前，華云數據已與亞信客戶、金山、安恒信息等合作伙伴一同，加強云生態(tài)安全架構，為客戶提供更加安全的上云之旅。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。