安全问题始终是云计算更快速发展的心腹大患,而云安全相关的法律法规和技术标准也相对滞后,也一直是阻碍云计算走向规模商用的掣肘之一。
从传统安全的角度出发,难以解决云计算边界打破等一系列问题。从云计算技术出发,缺乏在安全方面的深厚积累。所幸的是,这样的僵局正在被打破,传统安全与云平台的“跨界”整合正在把云安全推向一个全新的时代。
云计算安全,都有哪些不一样?
传统的网络安全思路是,先明确网络、服务的边界,将外来的攻击与企业的内部隔离开,防火墙就是企业与互联网之间的“隔离墙”或“防盗门”。但是,云计算打破了网络的边界,所以传统的安全手段在云计算时代需要改变策略。
除了传统安全防护位置的改变,云计算发展也带来了新的问题。目前,针对云服务器的攻击类型主要包括三种。一是针对云服务器上应用系统的攻击,这类攻击也是在
所有攻击中占比最高的; 二是针对云服务器远程登录密码的暴力破解攻击; 三是针对云服务器的DDoS攻击。 传统的安全手段,如内部安全设备和访问控制名单在处理虚拟服务器和资源时,由于要应变拓扑的快速变化而需要更新,但这是不可持续的,只有经过授权的主机和设备才能够在虚拟网络里通信,而恶意访问则会以某种方式被限制。云平台与传统的防火墙、DDoS流量监测等设备和功能结合,才能够更好的发挥作用。
此外,虚拟层带来的安全挑战也不容小觑,因为虚拟客户端一旦被入侵,就可能威胁到其他客户端的安全,网络隔离的需求非常迫切。
在这些问题当中,针对多租户环境中的二层隔离技术是相对比较成熟的技术,在一些云平台当中已经得到应用。比如说UnitedStack有云的UOS云平台,已经实现了针对多租户环境中的二层隔离技术。不同租户之间网络封包不会互相影响,确保100%网络安全隔离。
但是,对于其他的安全隐患,却很难通过单一的云平台技术解决。因为,传统安全隐患在云时代不是消失了,而是换了一种模式存在。只有把云计算技术与传统安全技术相结合,才有能把这个问题比较彻底的解决。
跨界整合传统安全与云计算相互促进
正是认识到解决云计算的安全问题不是单一选项,而需要多方合作,所以在云计算领域的有识之士开始寻找创新的“跨界”解决方案,以云平台为基础,搭载了成熟的安全技术,从而实现了全面的安全防护。中国最专业的OpenStack开源云计算公司UnitedStack有云与国内著名的网络安全技术公司绿盟科技的合作正是将这一想法落地的典型。
2015年8月,UnitedStack有云与绿盟科技达成云计算及网络安全合作框架协议,双方将致力于在云计算、网络安全评估、网络安全防护等方面进行深度合作,共同推进云计算与网络安全的整合。
这次合作将在应用市场整合、DDOS流量监测、防火墙设备整合以及安全服务代理等项目上展开。在UnitedStack有云的公有云平台上,将内嵌绿盟的安全服务展示页面、安全漏洞扫描增值服务页面,此外,DDoS流量监测服务作为可选预部署组件呈现。在UnitedStack有云的托管云服务中,将推荐使用经过UnitedStack有云测试及认证的绿盟科技防火墙设备。在绿盟科技防火墙设备可软件化控制之后,双方将推进产品深度整合,提供完整的用户软件控制设备方案。
这种将云平台与成熟安全产品整合的方式,为现有云平台用户提供了更多安全的选择,同时也将传统的安全策略使用习惯在云时代延续,更全面的对业务的安全运行进行保护。
作为“跨界”整合方案的基础,云平台和安全方案双方的技术能力需要非常过硬,否则无法很好的进行衔接,影响用户的整体体验。
作为中国最专业的OpenStack开源云计算公司,UnitedStack有云在中国云计算领域第一个提供公有云和托管私有云区域节点完全一致的高可靠OpenStack平台UOS,该平台集中了弹性计算、分布式块存储和软件定义网络(SDN)等IaaS核心技术和能力,以秒级部署、在线迁移等独创功能,为中国云计算市场带来新一代安全、可靠、高性能的基础设施云环境。