首页
新闻
IDC新闻 云计算 大数据 数据中心 5G 互联网 区块链 专题 大咖说 图片中心
企业库
会员企业 IDC服务商 数据中心机房 云服务商 设备厂商 机房地图 数据中心园区
会议/活动
行业会议 IDC探营 会议总览
研究报告
北京IDC市场报告 东南亚IDC报告 中国IDC报告
企业俱乐部
我们的服务
IDC大全 IDC点评网 IDC探营申请 IDCC大会 认证评估 等级保护 金融租赁
热搜词: 算力调度 互联网交换中心 数据中心枢纽节点 智算产业
×
IDC首页 > 云计算 > 云资讯 > 文章页
跨界整合 云安全迎来全新时代
跨界整合传统安全与云计算相互促进。
来源:环球网
2015-08-10 10:25

中国IDC圈8月10日报道,安全问题始终是云计算更快速发展的心腹大患,而云安全相关的法律法规和技术标准也相对滞后,也一直是阻碍云计算走向规模商用的掣肘之一。

从传统安全的角度出发,难以解决云计算边界打破等一系列问题。从云计算技术出发,缺乏在安全方面的深厚积累。所幸的是,这样的僵局正在被打破,传统安全与云平台的“跨界”整合正在把云安全推向一个全新的时代。

云计算安全,都有哪些不一样?

传统的网络安全思路是,先明确网络、服务的边界,将外来的攻击与企业的内部隔离开,防火墙就是企业与互联网之间的“隔离墙”或“防盗门”。但是,云计算打破了网络的边界,所以传统的安全手段在云计算时代需要改变策略。

除了传统安全防护位置的改变,云计算发展也带来了新的问题。目前,针对云服务器的攻击类型主要包括三种。一是针对云服务器上应用系统的攻击,这类攻击也是在所有攻击中占比最高的; 二是针对云服务器远程登录密码的暴力破解攻击; 三是针对云服务器的DDoS攻击。

传统的安全手段,如内部安全设备和访问控制名单在处理虚拟服务器和资源时,由于要应变拓扑的快速变化而需要更新,但这是不可持续的,只有经过授权的主机和设备才能够在虚拟网络里通信,而恶意访问则会以某种方式被限制。云平台与传统的防火墙、DDoS流量监测等设备和功能结合,才能够更好的发挥作用。

此外,虚拟层带来的安全挑战也不容小觑,因为虚拟客户端一旦被入侵,就可能威胁到其他客户端的安全,网络隔离的需求非常迫切。

在这些问题当中,针对多租户环境中的二层隔离技术是相对比较成熟的技术,在一些云平台当中已经得到应用。比如说UnitedStack有云的UOS云平台,已经实现了针对多租户环境中的二层隔离技术。不同租户之间网络封包不会互相影响,确保100%网络安全隔离。

但是,对于其他的安全隐患,却很难通过单一的云平台技术解决。因为,传统安全隐患在云时代不是消失了,而是换了一种模式存在。只有把云计算技术与传统安全技术相结合,才有能把这个问题比较彻底的解决。

跨界整合传统安全与云计算相互促进

正是认识到解决云计算的安全问题不是单一选项,而需要多方合作,所以在云计算领域的有识之士开始寻找创新的“跨界”解决方案,以云平台为基础,搭载了成熟的安全技术,从而实现了全面的安全防护。中国最专业的OpenStack开源云计算公司UnitedStack有云与国内著名的网络安全技术公司绿盟科技的合作正是将这一想法落地的典型。

2015年8月,UnitedStack有云与绿盟科技达成云计算及网络安全合作框架协议,双方将致力于在云计算、网络安全评估、网络安全防护等方面进行深度合作,共同推进云计算与网络安全的整合。

这次合作将在应用市场整合、DDOS流量监测、防火墙设备整合以及安全服务代理等项目上展开。在UnitedStack有云的公有云平台上,将内嵌绿盟的安全服务展示页面、安全漏洞扫描增值服务页面,此外,DDoS流量监测服务作为可选预部署组件呈现。在UnitedStack有云的托管云服务中,将推荐使用经过UnitedStack有云测试及认证的绿盟科技防火墙设备。在绿盟科技防火墙设备可软件化控制之后,双方将推进产品深度整合,提供完整的用户软件控制设备方案。

这种将云平台与成熟安全产品整合的方式,为现有云平台用户提供了更多安全的选择,同时也将传统的安全策略使用习惯在云时代延续,更全面的对业务的安全运行进行保护。

作为“跨界”整合方案的基础,云平台和安全方案双方的技术能力需要非常过硬,否则无法很好的进行衔接,影响用户的整体体验。

作为中国最专业的OpenStack开源云计算公司,UnitedStack有云在中国云计算领域第一个提供公有云和托管私有云区域节点完全一致的高可靠OpenStack平台UOS,该平台集中了弹性计算、分布式块存储和软件定义网络(SDN)等IaaS核心技术和能力,以秒级部署、在线迁移等独创功能,为中国云计算市场带来新一代安全、可靠、高性能的基础设施云环境。

绿盟科技是国内著名的网络安全技术公司,基于多年的安全攻防研究,在检测防御类、安全评估类、安全监管类等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。

“绿盟科技在网络安全方面的深厚积累和UnitedStack有云在云计算方面的专业能力是促成这次合作的重要基础。”UnitedStack有云CMO张群英表示,“UnitedStack有云希望与生态链的上下游厂商积极合作,共同为用户打造出开放、专业、安全的云计算平台。”

绿盟科技首席技术官赵粮博士表示:“绿盟科技从2009年开始积极投入资源研究云计算安全相关的技术和治理问题,领导或参与了云安全联盟等业界重要研究项目,近年以来已经陆续发布了一系列覆盖多种虚拟化平台、支持软件定义架构的安全解决方案。此次和云计算专业提供商UnitedStack的强强合作,有利于发挥双方的优势,为业界和客户带来更加安全、开放、敏捷、用得起的安全防护服务……”    

云安全

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 19:15:23
云安全 腾讯牵头制定首个“零信任”安全技术行业标准
7月25日,在中国通信标准化协会CCSA TC8 WG3第60次工作会议上,由腾讯牵头提案的“零信任安全技术-参考框架”行业标准正式通过权威专家组评审并成功立项。 <详情>
腾讯 行业标准 云安全
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
云计算 云安全 安全漏洞
2019-07-30 12:26:08
云安全 长亭科技全线产品升级支持IPv6防护服务
IPv6 能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地 <详情>
IPv6 云安全 云计算
2019-07-25 17:40:43
云资讯 多云和安全注意事项
随着企业将工作负载从内部数据中心迁移到云平台,采用多个云平台已经为各种规模的企业带来了一些变革性的运营实践。应用程序环境从内部部署转向公共云,从裸机转移到容器, <详情>
多云 云安全
2019-07-23 12:32:21
云安全 云安全风险概览 企业上云后的安全风险概览
数据和各类服务向云端迁移不禁让很多企业开始重新思考自己的网络安全体系。企业上云后究竟会面临什么样的安全风险? <详情>
云安全 企业上云 云计算
行业热点:
热门会议:
我们的服务:
Copyright©2001 - 2013 IDCQUAN.com All Rights Reserved. 京ICP备13013182号
安全防护by网堤安全
关于我们 联系我们