在過(guò)去一年中,在全球范圍內大型數據泄露事件層出不窮。今年4月23日下午13時(shí),美聯(lián)社推特賬戶(hù)被黑客盜用發(fā)布了“白宮被炸”的假新聞,令美國股市股指出現短暫性暴跌。在虛假消息被澄清后,股指又很快恢復到原有點(diǎn)位。正是美聯(lián)社采用了低安全級別的IT消費者化平臺,給黑客利用IT系統操縱新聞,從股票漲跌中牟取利益的可乘之機。
根據趨勢科技最新的調查和研究結果表明,企業(yè)的數據泄露平均損失已經(jīng)上升為370萬(wàn)美元。90%的組織正在遭受活躍的惡意軟件入侵,但其中55%的用戶(hù)卻渾然不知;91%的APT攻擊都開(kāi)始于魚(yú)叉式釣魚(yú)攻擊。如何保護企業(yè)信息資產(chǎn),如何以更智能的管理和防護方式應對新形勢下IT威脅?在這方面,為企業(yè)提供云服務(wù)的電信運營(yíng)商,更要對云應用安全和虛擬化安全未雨綢繆。
中華電信是臺灣最大的電信運營(yíng)商,并致力于成為最便捷的IDC公司。中華電信在提供云計算服務(wù)時(shí),直面的是像亞馬遜AWS這樣的國際競爭對手。所以,為用戶(hù)提供更加安全的IDC服務(wù),成為中華電信追求的目標。
中華電信在設計云數據中心時(shí),除追求環(huán)保、節能、可靠及企業(yè)社會(huì )責任等原則外,還特意將數據中心虛擬化衍生出來(lái)的安全威脅重點(diǎn)規劃在內。通過(guò)所屬研究機構中華電信研究院數據通信安全研究所,建立自主及先進(jìn)的信息安全防衛技術(shù),以期實(shí)現信息安全防衛。
去年2月,國際云安全聯(lián)盟(CSA)發(fā)布了2013年云端安全的9大威脅,分別是數據泄露、數據丟失、賬戶(hù)劫持、不安全的API、拒絕服務(wù)攻擊、內部人員的惡意操作 、云計算服務(wù)的濫用、云服務(wù)規劃不合理及共享技術(shù)的漏洞問(wèn)題。“在這9大威脅中,我們最大的不同在共享技術(shù)漏洞一項。”中華電信研究院數據通信安全研究所研究員劉順德在近日趨勢科技高端CIO峰會(huì )上接受《商業(yè)價(jià)值》記者采訪(fǎng)時(shí)表示,“云端使用者擔心云端的安全性,比如上傳的信息會(huì )不會(huì )被攔截?別人受到攻擊后,會(huì )不會(huì )殃及自己?這些問(wèn)題都是由計算中心虛擬化而衍生出來(lái)的,從而讓用戶(hù)對使用云端產(chǎn)生疑慮。”
“云數據中心的安全要兼具傳統與新興云防御機制,并需要全自動(dòng)的企業(yè)信息安全政策監控機制。” 劉順德說(shuō)。所以,中華電信在云安全制定方面,除傳統安全外,還加入了虛擬化安全,并在政策上落實(shí)。比如,在符合中華電信信息安全實(shí)施細則的情況下,每一部主機及所處環(huán)境都應當遵循安全要求,但虛擬化下主機的復制及搬移相當便利,如何確保當虛擬主機被搬移或復制到另外一個(gè)地方的時(shí)候,也能夠持續符合安全要求,這就是在云端治安上新興的一個(gè)很有趣的話(huà)題。中華電信在遵循標準法規方面,從參考、符合和遵循等三個(gè)層次逐一推行。
除法規遵循外,實(shí)體安全和備份也是非常重要的一環(huán)。在虛擬化的過(guò)程中,會(huì )有虛擬和實(shí)體混搭的情況,中華電信除了提供安全防護外,還提供加解密服務(wù)。例如,針對VM文件管理,中華電信采用了SafeVM全加密機制,可駐點(diǎn)虛擬主機映像文件運行中均自動(dòng)加解密,即使VM被黑客入侵,映像文件被竊取,數據為加密狀態(tài)而使其無(wú)法辨別。除了VM外,對不喜歡整個(gè)加密的客戶(hù),中華電信還提供外掛硬盤(pán)加密。
為了給客戶(hù)提供更好的安全,中華電信在實(shí)體機和虛擬機部分快速部署云端安全的機制,一方面數據中心和云平臺免遭數據泄露和業(yè)務(wù)中斷,并降低運營(yíng)成本。另一方面確保物理、虛擬和云環(huán)境中服務(wù)器的應用程序以及數據的安全。
劉順德表示,數據中心建設向虛擬化發(fā)展已是必由之路。在建立云數據中心時(shí),信息安全應在構建前重點(diǎn)考慮。他還提醒說(shuō),信息安全防護是一個(gè)流程,并沒(méi)有一次性的解決方案,需要一個(gè)持續的維護團隊。另外,除了好的設備,還需要好的專(zhuān)家協(xié)助,才能做更好的IDC信息安全防護。
