安全解決方案提供商需助力云服務商
發布時間:2014年4月8日 此新聞已被瀏覽573次
安全解決方案提供商需助力云服務商

    RSA2014圓滿閉幕,大會拋出的理念和對未來技術的剖析再度引發業內關注。除了最受關注的“intelligence”理念之外,大會中針對“云計算”這一關乎互聯網未來發展走向具有極大意義的安全話題,展開了廣泛的討論。

    安全問題依然是用戶最為擔心的焦點,Google Apps安全總監Eran Feigenbaum認為,來自主流云提供商的云基礎設施可能要比客戶他們自己運營數據中心更加安全放心,其發言獲得了多數安全廠商的力挺,大家一致認為安全是云服務提供商業務的一個重要部分,專業的安全服務將有助于保護任何“云”內外的數據安全。

    國內安全廠商山石網科首席技術官CTO劉向明先生也表示同意這種觀點,他表示這需要廠商和云供應商去協調,雙方制定符合法律規范的承諾,明確各自在安全和隱私方面的責任,不管是合同的還是技術的,都應該明確。這需要法律保障,也需要探討和溝通。

    山石網科是網絡安全解決方案領導廠商,最早提出智能安全概念的安全廠商,也是專注數據中心安全研究多年的網絡安全解決方案提供商。在今年的RSA大會上,除智能安全解決方案外,山石網科攜帶了兩個面向虛擬化云計算環境的重量級解決方案參展,并吸引了各方關注:一是FWaaS(Firewall as a Service)防火墻即是服務安全方案,另一是基于360G防火墻的數據中心解決方案。其中FWaaS方案是山石網科為云服務商提供面向Openstack的解決方案,租戶可以直接在Openstack的界面上操作訂購自己的虛擬防火墻,并對自己的虛擬防火墻進行業務管理;山石網科的360G防火墻是面向云數據中心推出,具有擴展性良好,性能可隨CPU的擴展而線性提升,保障云計算安全的全分布式高性能防火墻,基于360G防火墻的解決方案可以更靈活的應用于云計算環境,全面保障云數據中心南北向及東西向的流量安全。

    談到云計算中如何保護租戶的網絡安全話題時,劉向明表示云計算環境中,數據擁有者失去了對數據的直接控制,大二層扁平網絡重新定義安全技術的形態和位置,BYOD帶來更多的植入性威脅,無線網絡和物聯網更容易被黑客攻擊,多租戶和跨域共享,服務授權和訪問控制變得更復雜,不同租戶間更容易攻擊,政府職能部門發布的信息更易于被黑客識別和偽造等等都在挑戰著傳統的安全管理模式。

    目前虛擬化數據中心的安全方案,依然存在提升空間,建議進一步實現安全定制化部署,更完美適應彈性擴展,實現安全部署和虛擬化平臺管理系統的協同。數據中心安全方案的應該選擇數據中心級、擴展性良好,且處理性能有保障的物理安全設備,可以考慮通過強制將虛擬機的流量轉發到外部,以及通過物理安全設備的檢查后,再轉發回該物理服務器等方式的解決方案。

關 閉 】   【 打 印
pmp游戏北京麻将 看澳洲幸运5奖直播 极速赛车选号 体彩篮球让分胜负 二八杠是什么 云南时时彩开奖数据 11选5万能8码必出5码 优乐彩app 四川时时 百人牛牛单机内购免费 棋牌app 分享领钻石 云南时时走势图 河南中原风采22选5 老时时开奖基本走势 AG平台彩票 bbin体育官网 快速赛app