IDC年度大典新聞會客廳:云安全篇
發佈時間:2011-12-20
-
瀏覽次數:2195次
中國IDC圈12月17日報道:自1968年互聯網誕生以來,就在不斷影響和改變著人類的發展進程。進入二十一世紀後,互聯網更加顯得尤為重要,並得到的快速發展。在為人類帶來便捷和效率的同時,安全問題也一直困擾著互聯網的發展。據有關數據報道,僅國內,每年因網絡安全等問題造成的損失就高達76億元。
2011年,中國互聯網正面臨著又一次新的變革,雲計算將引領下一代互聯網發展潮流,中國互聯網將進入“超運算”“大數據”時代,安全問題也將面臨著更大挑戰。
近日,中國IDC圈記者就雲計算安全等問題與國內多家知名安全廠商專家進行交流,共同探討未來雲計算所面臨的安全問題和挑戰。
中科院計算所高性能計算和雲計算專家詹劍鋒表示:雲安全是一個很重要的問題,也是公共雲發展的主要障礙。但也需要指出,並不是所有的計算對安全性要求都很高。只要確實能降低成本,仍然會有用戶嘗試。另外,所有的計算機系統都存在安全問題,所以它並不是雲計算系統的獨有產物。當然,更好的雲安全方案會吸引更多的保守用戶。
天津啟雲CEO王鈞表示:“有的人說安全是雲計算的”原罪“,因為我們把數據擁有權改變了,原來不論是企業還是個人都是存在機器硬盤上,是可控的。但現在我們是通過雲方式把數據資源放到另一個地方。但安全方面可以從兩個層面來說,一是技術上,我認為是可以解決的,因為不論是個人還是企業自己搭建的數據中心抗風險能力是很差的,不會有24小時電源的配置,不會有所有運營的這些保障,那可靠性不會那麼的好;另外其防病毒防攻擊的東西顯然不會做的那麼完善。二是行業的流程規則甚至是法律,我們非常想通過IDC圈和相關協會組織及其他的聲音,呼籲國家是否能在這方面有一些認證,或是會有一些律法或行業的規則規律。安全性這個問題上,一是硬件,一是人。”
任子行CTO沈智傑表示:“如果要保護企業信息在"雲"上的安全,首先,必須建立一套有廣泛公信力、足夠穩固的雲計算架構;其次,"公有雲"與"私有雲"要協同發展,普通的雲計算需求可以借助於"公共雲",而重要的機密信息應放在"私有雲"中。”
啟明星辰首席戰略官潘柱廷表示:“雲計算數據中心的安全系統應該包括以下幾部分的安全防護:1)雲計算數據中心外圍物理邊界防護;2)雲計算數據中心虛擬化平臺自身安全防護;3)多租戶業務環境的安全防護。”
綠盟科技MSS/SaaS管理中心總監李鈉表示:“雲計算下的網絡安全——即雲安全,主要分成兩個角度來理解。一個用安全手段保護雲計算的環境,確保雲計算下的網絡設施、信息的安全;另一個則是采用雲計算的架構模式,構建安全防護設施的雲環境,用雲的方式為企業提供安全交付。盡管兩者表面上面向對象和目標有所區別,但是在實際的安全構建中,兩者是相互融合和互相配合的,可以用一句話總結,就是"用雲安全的手段保護雲的安全".即傳統的安全設備需要有較大程度的改進(如虛擬化、性能調整、分布部署集中管控等),以適應雲計算環境下的部署特點,與此同時也構建完成了雲安全的系統,並利用MSS/SAAS等交付方式,為用戶終端/或者客戶終端環境提供安全能力。”
安徽中新軟件市場發展部總監徐航表示:“雲安全是雲計算的重要組成部分,無論是基於何種服務的雲計算都必須考慮保護企業信息在"雲"內的安全問題。為了確保企業信息在雲內的安全,首先需要建立完善堅實的雲計算架構,其次,"公有雲"與"私有雲"要協同發展,在"公有雲"中進行整體防護及信息采集,而在"私有雲"中進行定向防護和分析。”
相信,隨著越來越多網民對網絡安全意識的不斷提升,以及安全廠商對“安全”孜孜不倦的追求,雲計算安全環境必將得到極大改善。
搜索