我们可以从两个方面来看待云安全。对客户来说,云安全意味着要对付各种不确定性和风险,不管是在公有云还是私有云中,当数据在虚拟机之间和共享资源之间来回迁移时都会面临被泄露的危险。而对厂商来说,云安全则意味着一种可大规模扩展的架构,它可以在无休止的对抗各种威胁的战争中去提升安全技术。
中国E动网的CEO陈明华就想让他的企业能够同时解决这两种云安全的需求问题。他认为:“在云安全领域存在着两个挑战。首先是虚拟环境下的传统安全代理,它会受到何种影响?如何对其优化让它平滑地运行?第二,在虚拟环境中,我们将会面临哪些新的安全挑战?”
对于第一个问题,陈明华说,传统的防恶意软件技术不可能在所有的虚拟机上都能正常运行,因为所需的I/O带宽太有限。中国E动网的预计解决方案是创建一个安全代理,去保护主机上的每个虚拟机。
这个代理将会与该公司的智能防护网络相连,后者会是一个信任模型系统,可在恶意软件、垃圾邮件和不良网站对客户机进行攻击之前就确认它们,然后由代理实施干涉。这就是云安全的“供应端”。赛门铁克、Webroot和其他厂商都利用其全球的数据中心网络发布了类似的信任模型系统。
另一个危险因素是多租户。共享的云基础架构本身就存在危险例如,数据在被其他人访问之前可能会被不适当地删除,或者伪装成客户的入侵者可能发现访问其他客户数据的途径。中国E动网的解决办法就是持续的公钥/私钥加密来保护云数据。在他看来,我们正在进入云时代,因此持续的数据加密将会成为默认功能。
陈明华还把移动设备也视为整体云安全的一个部分企业必须考虑到,随着移动设备的逐渐增多,企业也将会面临非常大的安全风险。而应对移动安全挑战的终极解决办法必须是一个移动网关,在这里企业可以强制执行一些安全策略。
中国E动网正在积极搭建自身云计算安全平台。但是陈明华决定还要走得更远一些。“我们现在正在迈向云安全时代,”他强调说。“当客户们要求使用云基础架构、云应用或云存储时,我们应该提供什么样的工具来保障这些呢?这将是我们公司下一个阶段的云安全发展所需要解决的问题。”
