close

近日,2015年中國網際網路安全大會(ISC)在北京國家會議中心召開。會上,浪潮首次提出了「白+黑」的雲資料中心安全策略以及「雲資料中心主動免疫」的觀點。

浪潮提出雲資料中心安全新策略:白+黑!

本次大會是亞太地區訊息安全領功能變數最大規模、最專業的年度會議,訊息安全界的「大佬們」齊聚大會,探討全世界訊息安全最新發展趨勢,分享最前沿安全技術鑽研成果及最佳實踐。浪潮受邀參加大會,全面展示了雲主電腦安全可托解決專案V2.0,並在會上做《可托計算池技術——構建浪潮雲計算安全基石》主旨演講。

「白+黑」,更安全!

演講中,浪潮訊息安全事業部副總經理蔡一兵首次提到了「白+黑」的雲資料中心安全策略,在業內首次對雲基礎架構安全策略有效性進行全面整頓。

他表示,雲資料中心彙集了海量的運用資源、資料資源、存儲資源以及計算資源,面臨雲服務癱瘓以及大資料洩露的重大風險,雲資料中心已成為網路空間戰略防禦目的。下一代雲資料中心基礎架構,將在硬體重構以及軟體定義的基礎上,應用可托計算技術形成『主動免疫』能力,進而構建雲計算安全基石,已成為雲計算安全的主要發展方向。

浪潮提出雲資料中心安全新策略:白+黑!

在浪潮的「白+黑」的安全策略中,白安全策略主要是面向合法者,通過『完整性度量+最小許可權+白名單』等安全機制或者技術,來識別並控制有限的合法者聚攏;而黑安全策略則面向非法者,識別並控制有限的已知襲擊聚攏。

對于雲資料中心來講,二者各有優劣:白安全策略難以解決合法者的非法行為的問題,黑安全策略難以解決非法者不詳襲擊的問題。所以要實現主動免疫,「白+黑」兩種安全策略要緊密結合,不能割裂來看。

浪潮提出雲資料中心安全新策略:白+黑!

「白+黑」關系,就如同中國太極圖。白是基礎,要從底層硬體開始,只有這樣才能有效抵禦硬體層面的非法控制以及更進階的、有群組織的APT襲擊。」

讓「免疫」更主動!

據蔡一兵所述,「免疫」一詞的說法來自雲安全策略中普遍使用的「白名單」技術。而浪潮通過不斷立異將其與主電腦硬體以及虛擬技術進行了再次交融,以可托晶元為根,從系統加電開始,逐層向上提供完整性維護,構建動作系統、VMM、Guest OS以及頂層運用的軟硬一體化信任鏈,為雲資料中心提供了從「被動」到「主動」轉變的防禦能力。

浪潮提出雲資料中心安全新策略:白+黑!

「近幾年,中國的可托計算產業蓬勃發展,從技術標準到產業生態環境等一系列前提都已基本具備,而現在恰是將其規模化的優良時機。」,蔡一兵博士表示,「從單機可托到計算池可托,是浪潮近幾年主攻的技術方向。計算池可托技術,直印要解決籠蓋伺服器硬體、虛擬化、Guest OS三層的虛擬主電腦信任鏈構建問題,橫印要適應虛擬主電腦遷移過程信任度量以及動態管理問題,總體上還要適應大規模、彈性延伸、管理自動化的雲計算管理請求。」

來源:浪潮伺服器官方微信(公家號:浪潮伺服器)更多精彩,敬請關注!

近日,2015年中國網際網路安全大會(ISC)在北京國家會議中心召開。會上,浪潮首次提出了「白+黑」的雲資料中心安全策略以及「雲資料中心主動免疫」的觀點。

浪潮提出雲資料中心安全新策略:白+黑!

本次大會是亞太地區訊息安全領功能變數最大規模、最專業的年度會議,訊息安全界的「大佬們」齊聚大會,探討全世界訊息安全最新發展趨勢,分享最前沿安全技術鑽研成果及最佳實踐。浪潮受邀參加大會,全面展示了雲主電腦安全可托解決專案V2.0,並在會上做《可托計算池技術——構建浪潮雲計算安全基石》主旨演講。

「白+黑」,更安全!

演講中,浪潮訊息安全事業部副總經理蔡一兵首次提到了「白+黑」的雲資料中心安全策略,在業內首次對雲基礎架構安全策略有效性進行全面整頓。

他表示,雲資料中心彙集了海量的運用資源、資料資源、存儲資源以及計算資源,面臨雲服務癱瘓以及大資料洩露的重大風險,雲資料中心已成為網路空間戰略防禦目的。下一代雲資料中心基礎架構,將在硬體重構以及軟體定義的基礎上,應用可托計算技術形成『主動免疫』能力,進而構建雲計算安全基石,已成為雲計算安全的主要發展方向。

浪潮提出雲資料中心安全新策略:白+黑!

在浪潮的「白+黑」的安全策略中,白安全策略主要是面向合法者,通過『完整性度量+最小許可權+白名單』等安全機制或者技術,來識別並控制有限的合法者聚攏;而黑安全策略則面向非法者,識別並控制有限的已知襲擊聚攏。

對于雲資料中心來講,二者各有優劣:白安全策略難以解決合法者的非法行為的問題,黑安全策略難以解決非法者不詳襲擊的問題。所以要實現主動免疫,「白+黑」兩種安全策略要緊密結合,不能割裂來看。

浪潮提出雲資料中心安全新策略:白+黑!

「白+黑」關系,就如同中國太極圖。白是基礎,要從底層硬體開始,只有這樣才能有效抵禦硬體層面的非法控制以及更進階的、有群組織的APT襲擊。」

讓「免疫」更主動!

據蔡一兵所述,「免疫」一詞的說法來自雲安全策略中普遍使用的「白名單」技術。而浪潮通過不斷立異將其與主電腦硬體以及虛擬技術進行了再次交融,以可托晶元為根,從系統加電開始,逐層向上提供完整性維護,構建動作系統、VMM、Guest OS以及頂層運用的軟硬一體化信任鏈,為雲資料中心提供了從「被動」到「主動」轉變的防禦能力。

浪潮提出雲資料中心安全新策略:白+黑!

「近幾年,中國的可托計算產業蓬勃發展,從技術標準到產業生態環境等一系列前提都已基本具備,而現在恰是將其規模化的優良時機。」,蔡一兵博士表示,「從單機可托到計算池可托,是浪潮近幾年主攻的技術方向。計算池可托技術,直印要解決籠蓋伺服器硬體、虛擬化、Guest OS三層的虛擬主電腦信任鏈構建問題,橫印要適應虛擬主電腦遷移過程信任度量以及動態管理問題,總體上還要適應大規模、彈性延伸、管理自動化的雲計算管理請求。」兩岸商貿,在家工作,網路創業,創業賺錢思惟,微商平台,賺新台幣

來源:浪潮伺服器官方微信(公家號:浪潮伺服器)更多精彩,敬請關注!

arrow
arrow
    全站熱搜

    wechat101 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄