“在云計算的發(fā)展和未來(lái)走向上,當前我們鎖定三個(gè)方向和重磅產(chǎn)品:適配云、物聯(lián)網(wǎng)云和安全云。”中云CEO徐世曉在戰略發(fā)布會(huì )如是說(shuō)。
中云構建云端防御云 或將引領(lǐng)云計算領(lǐng)域
姑且今天我們重點(diǎn)談?wù)劙踩啤=陙?lái),隨著(zhù)越來(lái)越多的企業(yè)用戶(hù)把自身的業(yè)務(wù)遷移到云端獲得的益處,使得云計算的價(jià)值日益凸顯,相應云安全的問(wèn)題也成為企業(yè)重點(diǎn)關(guān)注的焦點(diǎn)。根據權威市場(chǎng)調查機構研究結果顯示,當前在高性能計算領(lǐng)域當中,云計算服務(wù)是增長(cháng)最為迅猛的一項技術(shù)和應用,其增長(cháng)率已經(jīng)由14%增到18%,但是還有很多高性能計算的數據和應用還沒(méi)有跑到云端上,其中顧慮最為關(guān)鍵的一點(diǎn)就是數據安全的問(wèn)題。
或許云安全會(huì )成為云計算服務(wù)提供商在競爭上的殺手锏。
云安全服務(wù)現狀如何
我們知道,宕機事件和數據泄露是全球范圍的破壞性影響事件,無(wú)疑加重了企業(yè)用戶(hù)采購云服務(wù)時(shí)的顧慮,尤其是那些對平臺安全性有更高要求的政企類(lèi)客戶(hù),更將云是否安全作為選購云服務(wù)商的重要標準。
調查數據表明,今年數據加密和員工安全培訓的數量顯著(zhù)增加,55%受訪(fǎng)者稱(chēng)信息安全的改進(jìn)正推動(dòng)企業(yè)自身的技術(shù)投資。另外,根據Baseline雜志資料顯示,企業(yè)仍然關(guān)注訪(fǎng)問(wèn)控制,53%受訪(fǎng)者指出難以管理和限制對敏感數據的訪(fǎng)問(wèn),這比兩年前增加了5%。更重要的是,幾乎有一半的企業(yè)稱(chēng)云服務(wù)由IT之外的部門(mén)部署,這讓企業(yè)更加難以追蹤使用情況或保護敏感數據。
業(yè)內資深云安全專(zhuān)家表示,云安全包括兩個(gè)層面:一是對內的平臺及虛擬機初始狀態(tài)下自身的安全;另一個(gè)是對外的在云計算環(huán)境為用戶(hù)提供額外的安全服務(wù)。目前云安全服務(wù)的提供商主要分為:傳統設備云化、云服務(wù)商自建和云安全服務(wù)商,有‘Web安全、身份服務(wù)和訪(fǎng)問(wèn)管理服務(wù)、數據泄漏防護(DLP)、Email安全、安全評估、反欺詐、業(yè)務(wù)連續性和災難恢復、安全信息和事件管理、入侵管理、監測和防護(IDS/IPS)等’。以DDoS這類(lèi)的災難性防御來(lái)講,手段一直以來(lái)都是以流量清洗為主,但事實(shí)上流量清洗的手段也在不斷發(fā)生著(zhù)變化。
對此,徐世曉對安全云的有自己獨到的解讀和布局。
中云的T級安全防御云
什么是T級安全防御云?
徐世曉這么闡釋?zhuān)夯ヂ?lián)網(wǎng)發(fā)展到今天,最大的威脅就是攻擊問(wèn)題,而且破壞性越來(lái)越大,我們現在已知的技術(shù)手段和安全設備都沒(méi)有辦法完全抵御。探索的過(guò)程是痛苦的,我們和運營(yíng)商不斷探討。今年年初的時(shí)候,基于運營(yíng)商的資源能力我們拿出一個(gè)解決方案。我們在全國每個(gè)地區部署近緣清洗中心,在城市進(jìn)行落點(diǎn),這樣的話(huà)形成省、市、地的三級聯(lián)動(dòng),換句話(huà)說(shuō),當攻擊來(lái)的時(shí)候,還沒(méi)有攻擊到目標地址就已經(jīng)被攔截掉。
徐世曉進(jìn)一步解釋到,這個(gè)事情一般的企業(yè)是做不了的,因為需要擁有運營(yíng)商的資源,當攻擊發(fā)起目的地,我們能進(jìn)行防御的時(shí)候是最有效的,就是說(shuō)當我們檢測到了攻擊,這個(gè)攻擊來(lái)源于國外,我們直接把國外的流量切掉,正常的流量放進(jìn)來(lái)。如果來(lái)源于某個(gè)省,他的攻擊源一旦發(fā)出就被檢測掉了,直接給他干掉了,讓正常的用戶(hù)過(guò)來(lái)。所以這次我們整個(gè)IT云跟傳統、原先提供的簡(jiǎn)單式的防御不一樣,這次做到了數據源的防御,所有的攻擊,通過(guò)不同的流量信息管道,能放進(jìn)來(lái)的都是正常流量,而所有的攻擊流量在放進(jìn)來(lái)之前就全部被攔截掉了,這是我們真正提到的核心。
據接近此項目的業(yè)內人士透露,前一段時(shí)間測試,整個(gè)攻擊的防御能力能達到一個(gè)T的標準。
如此看,如果防御云推出到市場(chǎng)上,它目前的防御能力應該是國內最高的,因為需要調動(dòng)很多運營(yíng)商的骨干資源才能做到,基本市場(chǎng)上不會(huì )有同質(zhì)的競爭對手做得到的防御。中云的T級防御云部署,或將成為云計算領(lǐng)域的主流。
