来源:中国安防展览网
日前,2015中国互联网安全大会(ISC2015)在北京国家会议中心召开,作为亚太地区信息安全领域最大规模、最专业的年度会议,ISC2015共设立13个论坛,针对“威胁情报”、“大数据安全”、“物联网安全”等全新前沿话题进行深入的技术探讨与交流。出席ISC2015的国内外专家对“云计算及虚拟化安全”尤为关注,并在论坛中解析了云计算技术发展的趋势。
在“云计算及虚拟化安全论坛”上,360云事业部CEO谭晓生、VMware公司亚太区技术副总裁李映、UCloud方勇、泰一奇点CEO艾奇伟(大鹰)、360虚拟化安全团队负责人唐青昊、象云运维总监罗晶、华三通信安全产品部部长李彦宾等云计算领域专家相继发表主题演讲,对“云与安全的关系”、“混合云时代的信息安全新架构”、“公有云安全挑战与发展”等七大议题进行了深入解读,这也是国内云计算领域目前最专业的技术交流会议。
顶尖专家告诉你,什么样的云计算是安全的
云计算发展到现在,云计算安全问题始终在围绕着大家,那么什么样的云计算才是安全的?参会的ISC 2015专家指出,云计算的安全问题大致分为三个方面:
第一,云计算的服务提供商的网络是安全的吗,有没有别人闯进去盗用我们的帐号?他们提供的存储是安全的吗?会不会造成数据泄密?这些都是云计算服务提供商们要解决、要向用户承诺的问题。
第二,用户在使用云计算提供的服务时也要注意:在云计算服务提供商的安全性和自己数据的安全性上做个平衡;重要数据最好加密后再放到云中,只有自己才能解密数据,将安全性的主动权牢牢掌握在自己手中。
第三,用户要保管好自己的帐户,防止他人盗取你的帐号使用云中的服务,最后却让你买单。
事实上,安全也已成为云计算行业发展的瓶颈。今年各主流云服务厂商云安全事故频发,再次给我们敲响了警钟。业内人士认为,云计算时代,众云服务厂商把更多精力放在了性能提升、架构等技术创新,如Open Stack与Docker等其他技术的融合,能提供越来越多的应用场景。然而无论是技术框架还是性能等新功能都可以复制,唯独安全不可以。没有安全的技术保障,其他一切都是空,云环境的安全已经成为整个行业发展的短板。
云计算安全的几个核心问题包括身份与权限控制、WEB安全防护、虚拟化的安全等。面对云计算的安全问题,现如今有许多基于云服务提供的安全,包括Web和邮件过滤、网络流量访问控制和监控以及用于支付卡业务的标记化。不同安全服务的一个重要区别是,一些是“在云中”的、一些是“针对云”的,即那些集成到云环境中作为虚拟设备提供给用户使用和控制的安全服务。
然而,从技术发展的角度来说,ISC 2015专家指出,云计算技术发展具有六大趋势:数据中心向整合化和绿色节能方向发展,虚拟化技术向软硬协同方向发展,大规模分布式存储技术进入创新高峰期,分布式计算技术不断完善和提升,安全与隐私将获得更多关注,SLA细化服务质量监控实时化。
此外,开源云计算技术进一步普及应用。数据表明,目前全世界有90%以上的云计算应用部署在开源平台上。云计算对于安全、敏捷、弹性、个性化开源平台的需求以及突出的实用、价廉的特性,也决定了开源计算平台在云时代的领军位置。很多云计算前沿企业和机构如亚马逊、谷歌、Facebook都在开发部署开源云计算平台。开源云计算平台不仅减少了企业在技术基础架构上的大量前期投入,而且大大增强了云计算应用的适用性。开源云计算技术得到长足发展的同时,必将带动云计算项目更快更好落地,成为企业竞争的核心利益。
ISC(中国互联网安全大会)创办于2013年,是由中国互联网协会、360互联网安全中心共同主办的亚太地区信息安全领域规模最大的年度安全会议,会议聚焦国家网络空间安全、信息安全产业发展、云安全、物联网安全、移动安全、数据安全、新兴威胁、软件安全、电子取证等热门技术与行业话题。
据悉,在本次ISC2015会议中,来自全球19所知名大学与国内10大研究机构的研究学者与30家安全企业和安全团队的专家一起,在中国互联网安全领袖峰会、中国互联网安全精英峰会和13个分论坛上,围绕超过110个演讲议题进行头脑风暴,以世界级的眼光共同对网络安全做了深入有效的探讨,也是近年来业界对于云计算安全与虚拟化领域最为深入的一次交流。