近日,作為亞太地區訊息安全領功能變數最大規模、最專業的年度會議,2015年中國網際網路安全大會(ISC)在北京國家會議中心召開。浪潮邀參加本屆盛會,與參會佳賓一道,就現今雲資料中心安全防護遇到的挑戰及發展進行了深度探討。其中浪潮在業內首次提出了「雲資料中心主動免疫」的觀點,更成為了雲安全立異思路對碰的焦點。
作為「企業雲安全實踐論壇」的主要佳賓,浪潮訊息安全事業部副總經理蔡一兵博士在以《可托計算池技術 - - 構建浪潮雲計算安全基石》為主旨的演講中首次提到了「白+黑」的雲資料中心安全策略。他表示:「雲資料中心彙集了海量的運用資源、資料資源、存儲資源以及計算資源,面臨雲服務癱瘓以及大資料洩露的重大風險,雲資料中心已成為網路空間戰略防禦目的。下一代雲資料中心基礎架構,將在硬體重構以及軟體定義的基礎上,應用可托計算技術形成『主動免疫』能力,進而構建雲計算安全基石,已成為雲計算安全的主要發展方向。
國家高度注重雲的安全性 浪潮「白+黑」策略首次暴光
現用的,以挪動網際網路、物聯網、雲計算、大資料等為代表的新技術蓬勃發展,為整個社會以及經濟的發展注入了強悍動力,而雲計算以及大資料技術及產業發展更受到國家高度注重。國務院於今年1月出台了《關於增進雲計算立異發展培育訊息產業新業態的意見》,明確提出「增強雲計算服務能力、晉陞雲計算自主立異能力、探索電子政務雲計算髮展新模式、加強大資料開發與應用、兼顧佈局雲計算基礎設施、晉陞安全保障能力」等六項任務;8月,《中華人民共以及國網路安全法(草案)》出台,多個條款涉及重要訊息基礎設施的安全保障;9月,最新頒布的《增進大資料發展行徑綱要》中再次提及「健全大資料安全保障體系,強化安全支撐。」等三項任務。
針對雲安全,國際網際網路訊息辦公室張恆做了題為雲計算服務網路安全管理模式探索的主旨演講,他表示:「在網際網路+行徑規劃的推進下,雲計算已經成為建設網路強國的主要因素,成為構建服務型政府的立異舉措。同時政府是使用雲計算面臨著以及泛博雲使用者相同的,面臨管理挑戰以及安全挑戰問題。政府部門從政策標準到施行,兼顧加強政府雲服務網路安全管理。制訂了關聯標準,明確了6個不變,即安全管理責任不變,資源所有權不變,司法管轄關系不變,安全管理水平不變,堅持先審後用不變的原則。並對黨政部門雲計算服務網路安全進行統一審查,降低雲計算安全風險,增強政府實用雲計算的信念。政府也非常歡迎企業為網路管理貢獻力量。」
而在全面介紹「可托計算池技術」以前,蔡一兵博士同樣強調了雲資料中心所面臨的風險,他表示:「資料中心『雲化』過程在國內愈來愈熱,但因為雲資料中心宕機事件、資料透露事件此起彼伏,這些已經影響到了使用者遷移到雲端的信念。雲計算基礎架構的演進帶來了多項安全挑戰,在基於新技術進行架構變革中,使用者單機環境下的傳統安全技術已無法合用於雲端,必需要基於新安全理念進行雲端防禦。因而,在雲資料中心已經成為網路空間戰略攻防目的的情況下,下一代資料中心交融架構將包孕『硬體重構+軟體定義+主動免疫』這三個重要要素,安全免疫將高度交融到系統架構中。」
在演講中,蔡一兵博士闡述了「白+黑」的安全策略,這不僅是浪潮針對雲資料中心的安全策略重大立異,也是業內首次對雲基礎架構安全策略有效性的全面整頓。他指出:「白安全策略主要是面向合法者,通過『完整性度量+最小許可權+白名單』等安全機制或者技術,來識別並控制有限的合法者聚攏;而黑安全策略則面向的非法者,識別並控制有限的已知襲擊聚攏。對于雲資料中心來講,二者各有優劣:白安全策略難以解決合法者的非法行為的問題,黑安全策略難以解決非法者不詳襲擊的問題。所以要實現主動免疫,「白+黑」兩種安全策略要緊密結合,不能割裂來看。「白+黑」關系,就如同中國太極圖。白是基礎,要從底層硬體開始,只有這樣才能有效抵禦硬體層面的非法控制以及更進階的、有群組織的APT襲擊。」
三層信任鏈構建可托計算池,「主動免疫」能量巨大
就如蔡一兵講到的,「免疫」一詞的說法來自雲安全安全策略中普遍使用的「白名單」技術。而浪潮通過不斷立異將其與主電腦硬體以及虛擬技術進行了再次交融,以可托晶元為根,從系統加電開始,逐層向上提供完整性維護,構建動作系統、VMM、Guest OS以及頂層運用的軟硬一體化信任鏈,為雲資料中心提供了從「被動」到「主動」轉變的防禦能力。
「近幾年,中國的可托計算產業蓬勃發展,從技術標準到產業生態環境等一系列前提都已基本具備,而現在恰是將其規模化的優良時機。」,蔡一兵博士表示,「從單機可托到計算池可托,是浪潮近幾年主攻的技術方向。計算池可托技術,直印要解決籠蓋伺服器硬體、虛擬化、Guest OS三層的虛擬主電腦信任鏈構建問題,橫印要適應虛擬主電腦遷移過程信任度量以及動態管理問題,總體上還要適應大規模、彈性延伸、管理自動化的雲計算管理請求。」
軟硬體一體化解決專案 展示浪潮訊息安全實力
本屆大會設立了百餘場的專業演講,訊息安全界的「大佬們」不僅深刻探討全世界訊息安全最新發展趨勢,更藉助這個平台分享了最前沿安全技術鑽研成果及最佳實踐。
作為中國主電腦安全的第一品牌,浪潮在本屆盛會上全面展示了雲主電腦安全可托解決專案V2.0。浪潮軟硬體一體化雲主電腦安全總體解決專案由可托計算池解決專案以及雲主電腦安全解決專案形成,籠蓋了雲資料中心IaaS層的伺服器硬體、虛擬化軟體及動作系統等部份。可托計算池解決專案主要面向雲服務商IaaS層計算安全,由浪潮可托伺服器、計算池可托管控軟體、浪潮伺服器虛擬化軟體群組成,能夠按照雲租戶的需求,提供擁有可托免疫能力的虛擬可托伺服器。雲主電腦安全解決專案主要面向雲租戶Guest OS安全,由合用於私有雲以及行業雲的大中型企業及政府客戶,國內主電腦安全市場佔有率第一的浪潮主電腦安全增強系統SSR產品,以及適應於公有雲小微企業,全免費的「雲戟」網站安全服務群組成。
此外,會上蔡一兵博士還就浪潮可托伺服器在安天公司的追影威逼分析系統、洛陽銀行的重要業務底層平台可托遷移的勝利運用,以及在警務雲計算軟硬體一體化安全保障運用等典型案例做了介紹。其豐碩的內容以及頗具立異的觀點給預會佳賓留下了深刻印象,使「企業雲安全實踐論壇」成為關注的焦點。
近日,作為亞太地區訊息安全領功能變數最大規模、最專業的年度會議,2015年中國網際網路安全大會(ISC)在北京國家會議中心召開。浪潮邀參加本屆盛會,與參會佳賓一道,就現今雲資料中心安全防護遇到的挑戰及發展進行了深度探討。其中浪潮在業內首次提出了「雲資料中心主動免疫」的觀點,更成為了雲安全立異思路對碰的焦點。
作為「企業雲安全實踐論壇」的主要佳賓,浪潮訊息安全事業部副總經理蔡一兵博士在以《可托計算池技術 - - 構建浪潮雲計算安全基石》為主旨的演講中首次提到了「白+黑」的雲資料中心安全策略。他表示:「雲資料中心彙集了海量的運用資源、資料資源、存儲資源以及計算資源,面臨雲服務癱瘓以及大資料洩露的重大風險,雲資料中心已成為網路空間戰略防禦目的。下一代雲資料中心基礎架構,將在硬體重構以及軟體定義的基礎上,應用可托計算技術形成『主動免疫』能力,進而構建雲計算安全基石,已成為雲計算安全的主要發展方向。
國家高度注重雲的安全性 浪潮「白+黑」策略首次暴光
現用的,以挪動網際網路、物聯網、雲計算、大資料等為代表的新技術蓬勃發展,為整個社會以及經濟的發展注入了強悍動力,而雲計算以及大資料技術及產業發展更受到國家高度注重。國務院於今年1月出台了《關於增進雲計算立異發展培育訊息產業新業態的意見》,明確提出「增強雲計算服務能力、晉陞雲計算自主立異能力、探索電子政務雲計算髮展新模式、加強大資料開發與應用、兼顧佈局雲計算基礎設施、晉陞安全保障能力」等六項任務;8月,《中華人民共以及國網路安全法(草案)》出台,多個條款涉及重要訊息基礎設施的安全保障;9月,最新頒布的《增進大資料發展行徑綱要》中再次提及「健全大資料安全保障體系,強化安全支撐。」等三項任務。
針對雲安全,國際網際網路訊息辦公室張恆做了題為雲計算服務網路安全管理模式探索的主旨演講,他表示:「在網際網路+行徑規劃的推進下,雲計算已經成為建設網路強國的主要因素,成為構建服務型政府的立異舉措。同時政府是使用雲計算面臨著以及泛博雲使用者相同的,面臨管理挑戰以及安全挑戰問題。政府部門從政策標準到施行,兼顧加強政府雲服務網路安全管理。制訂了關聯標準,明確了6個不變,即安全管理責任不變,資源所有權不變,司法管轄關系不變,安全管理水平不變,堅持先審後用不變的原則。並對黨政部門雲計算服務網路安全進行統一審查,降低雲計算安全風險,增強政府實用雲計算的信念。政府也非常歡迎企業為網路管理貢獻力量。」
而在全面介紹「可托計算池技術」以前,蔡一兵博士同樣強調了雲資料中心所面臨的風險,他表示:「資料中心『雲化』過程在國內愈來愈熱,但因為雲資料中心宕機事件、資料透露事件此起彼伏,這些已經影響到了使用者遷移到雲端的信念。雲計算基礎架構的演進帶來了多項安全挑戰,在基於新技術進行架構變革中,使用者單機環境下的傳統安全技術已無法合用於雲端,必需要基於新安全理念進行雲端防禦。因而,在雲資料中心已經成為網路空間戰略攻防目的的情況下,下一代資料中心交融架構將包孕『硬體重構+軟體定義+主動免疫』這三個重要要素,安全免疫將高度交融到系統架構中。」
在演講中,蔡一兵博士闡述了「白+黑」的安全策略,這不僅是浪潮針對雲資料中心的安全策略重大立異,也是業內首次對雲基礎架構安全策略有效性的全面整頓。他指出:「白安全策略主要是面向合法者,通過『完整性度量+最小許可權+白名單』等安全機制或者技術,來識別並控制有限的合法者聚攏;而黑安全策略則面向的非法者,識別並控制有限的已知襲擊聚攏。對于雲資料中心來講,二者各有優劣:白安全策略難以解決合法者的非法行為的問題,黑安全策略難以解決非法者不詳襲擊的問題。所以要實現主動免疫,「白+黑」兩種安全策略要緊密結合,不能割裂來看。「白+黑」關系,就如同中國太極圖。白是基礎,要從底層硬體開始,只有這樣才能有效抵禦硬體層面的非法控制以及更進階的、有群組織的APT襲擊。」
三層信任鏈構建可托計算池,「主動免疫」能量巨大
就如蔡一兵講到的,「免疫」一詞的說法來自雲安全安全策略中普遍使用的「白名單」技術。而浪潮通過不斷立異將其與主電腦硬體以及虛擬技術進行了再次交融,以可托晶元為根,從系統加電開始,逐層向上提供完整性維護,構建動作系統、VMM、Guest OS以及頂層運用的軟硬一體化信任鏈,為雲資料中心提供了從「被動」到「主動」轉變的防禦能力。
「近幾年,中國的可托計算產業蓬勃發展,從技術標準到產業生態環境等一系列前提都已基本具備,而現在恰是將其規模化的優良時機。」,蔡一兵博士表示,「從單機可托到計算池可托,是浪潮近幾年主攻的技術方向。計算池可托技術,直印要解決籠蓋伺服器硬體、虛擬化、Guest OS三層的虛擬主電腦信任鏈構建問題,橫印要適應虛擬主電腦遷移過程信任度量以及動態管理問題,總體上還要適應大規模、彈性延伸、管理自動化的雲計算管理請求。」
軟硬體一體化解決專案 展示浪潮訊息安全實力
本屆大會設立了百餘場的專業演講,訊息安全界的「大佬們」不僅深刻探討全世界訊息安全最新發展趨勢,更藉助這個平台分享了最前沿安全技術鑽研成果及最佳實踐。
作為中國主電腦安全的第一品牌,浪潮在本屆盛會上全面展示了雲主電腦安全可托解決專案V2.0。浪潮軟硬體一體化雲主電腦安全總體解決專案由可托計算池解決專案以及雲主電腦安全解決專案形成,籠蓋了雲資料中心IaaS層的伺服器硬體、虛擬化軟體及動作系統等部份。可托計算池解決專案主要面向雲服務商IaaS層計算安全,由浪潮可托伺服器、計算池可托管控軟體、浪潮伺服器虛擬化軟體群組成,能夠按照雲租戶的需求,提供擁有可托免疫能力的虛擬可托伺服器。雲主電腦安全解決專案主要面向雲租戶Guest OS安全,由合用於私有雲以及行業雲的大中型企業及政府客戶,國內主電腦安全市場佔有率第一的浪潮主電腦安全增強系統SSR產品,以及適應於公有雲小微企業,全免費的「雲戟」網站安全服務群組成。兩岸商貿,在家工作,網路創業,創業賺錢思惟,微商平台,賺新台幣
此外,會上蔡一兵博士還就浪潮可托伺服器在安天公司的追影威逼分析系統、洛陽銀行的重要業務底層平台可托遷移的勝利運用,以及在警務雲計算軟硬體一體化安全保障運用等典型案例做了介紹。其豐碩的內容以及頗具立異的觀點給預會佳賓留下了深刻印象,使「企業雲安全實踐論壇」成為關注的焦點。
留言列表
