“在云计算的发展和未来走向上,当前我们锁定三个方向和重磅产品:适配云、物联网云和安全云。”中云CEO徐世晓在战略发布会如是说。
中云构建云端防御云 或将引领云计算领域
姑且今天我们重点谈谈安全云。近年来,随着越来越多的企业用户把自身的业务迁移到云端获得的益处,使得云计算的价值日益凸显,相应云安全的问题也成为企业重点关注的焦点。根据权威市场调查机构研究结果显示,当前在高性能计算领域当中,云计算服务是增长最为迅猛的一项技术和应用,其增长率已经由14%增到18%,但是还有很多高性能计算的数据和应用还没有跑到云端上,其中顾虑最为关键的一点就是数据安全的问题。
或许云安全会成为云计算服务提供商在竞争上的杀手锏。
云安全服务现状如何
我们知道,宕机事件和数据泄露是全球范围的破坏性影响事件,无疑加重了企业用户采购云服务时的顾虑,尤其是那些对平台安全性有更高要求的政企类客户,更将云是否安全作为选购云服务商的重要标准。
调查数据表明,今年数据加密和员工安全培训的数量显着增加,55%受访者称信息安全的改进正推动企业自身的技术投资。另外,根据Baseline杂志资料显示,企业仍然关注访问控制,53%受访者指出难以管理和限制对敏感数据的访问,这比两年前增加了5%。更重要的是,几乎有一半的企业称云服务由IT之外的部门部署,这让企业更加难以追踪使用情况或保护敏感数据。
业内资深云安全专家表示,云安全包括两个层面:一是对内的平台及虚拟机初始状态下自身的安全;另一个是对外的在云计算环境为用户提供额外的安全服务。目前云安全服务的提供商主要分为:传统设备云化、云服务商自建和云安全服务商,有‘Web安全、身份服务和访问管理服务、数据泄漏防护(DLP)、Email安全、安全评估、反欺诈、业务连续性和灾难恢复、安全信息和事件管理、入侵管理、监测和防护(IDS/IPS)等’。以DDoS这类的灾难性防御来讲,手段一直以来都是以流量清洗为主,但事实上流量清洗的手段也在不断发生着变化。
对此,徐世晓对安全云的有自己独到的解读和布局。
中云的T级安全防御云
什么是T级安全防御云?
徐世晓这么阐释:互联网发展到今天,最大的威胁就是攻击问题,而且破坏性越来越大,我们现在已知的技术手段和安全设备都没有办法完全抵御。探索的过程是痛苦的,我们和运营商不断探讨。今年年初的时候,基于运营商的资源能力我们拿出一个解决方案。我们在全国每个地区部署近缘清洗中心,在城市进行落点,这样的话形成省、市、地的三级联动,换句话说,当攻击来的时候,还没有攻击到目标地址就已经被拦截掉。
徐世晓进一步解释到,这个事情一般的企业是做不了的,因为需要拥有运营商的资源,当攻击发起目的地,我们能进行防御的时候是最有效的,就是说当我们检测到了攻击,这个攻击来源于国外,我们直接把国外的流量切掉,正常的流量放进来。如果来源于某个省,他的攻击源一旦发出就被检测掉了,直接给他干掉了,让正常的用户过来。所以这次我们整个IT云跟传统、原先提供的简单式的防御不一样,这次做到了数据源的防御,所有的攻击,通过不同的流量信息管道,能放进来的都是正常流量,而所有的攻击流量在放进来之前就全部被拦截掉了,这是我们真正提到的核心。
据接近此项目的业内人士透露,前一段时间测试,整个攻击的防御能力能达到一个T的标准。
如此看,如果防御云推出到市场上,它目前的防御能力应该是国内最高的,因为需要调动很多运营商的骨干资源才能做到,基本市场上不会有同质的竞争对手做得到的防御。中云的T级防御云部署,或将成为云计算领域的主流。
