隨著云計算的逐漸成熟,電信運營商也不甘落后����,在應用云計算技術(shù)進行自身IT支撐的同時,國內(nèi)三大運營商紛紛進行云計算實踐����,基于傳統(tǒng)數(shù)據(jù)中心和移動互聯(lián)網(wǎng)業(yè)務創(chuàng)新推出云主機、云存儲�、云手機等電信云服務。一些企業(yè)開始嘗試將業(yè)務系統(tǒng)搬遷至電信云環(huán)境中���。
然而�,看上去很美的云計算眼下也面臨挑戰(zhàn)用戶一直是擔憂云環(huán)境下數(shù)據(jù)的安全�。最近幾年�,亞馬遜���、谷歌�、微軟等業(yè)界主流云計算服務提供商接連發(fā)生安全事件�,暴露了云計算應用安全運營在服務可用性、內(nèi)容安全與隱私保護方面存在諸多隱患�����,其中云應用安全和虛擬化安全最受關(guān)注���。為了減少安全問題對運營商云業(yè)務規(guī)模開展的影響�����,電信運營商需要未雨綢繆��。
保障云應用的安全
在電信云所面臨的挑戰(zhàn)中����,云應用的數(shù)據(jù)安全和隱私保護是整個電信云計算平臺安全的重要組成部分�。因為���,云計算模式下用戶或者企業(yè)的數(shù)據(jù)資產(chǎn)的所有權(quán)和管理權(quán)分離����,其所屬數(shù)據(jù)由提供云服務的電信運營商管理??蛻魧?shù)據(jù)資產(chǎn)進行訪問和使用需要通過云應用程序連接互聯(lián)網(wǎng),這就讓用戶對其數(shù)據(jù)安全與隱私保護產(chǎn)生嚴重的安全擔憂�����。
以目前國內(nèi)運營商都在積極推動的云主機業(yè)務為例���,用戶在使用云主機服務的過程中��,不可避免地要通過互聯(lián)網(wǎng)將數(shù)據(jù)從其主機移動到云上���,并登錄到云上進行數(shù)據(jù)的管理。在此過程中��,如果沒有采取足夠的安全措施�����,也將面臨數(shù)據(jù)泄漏和被篡改的安全風險��。
對于企業(yè)客戶基于云應用程序的數(shù)據(jù)安全需求,運營商該怎么辦����?對此,專業(yè)安全企業(yè)領(lǐng)導者之一的SafeNet公司提供了一系列確保虛擬應用程序安全的SafeNet解決方案��,包括DataSecure方案和LunaSA硬件安全模塊(HSMs)�。這些解決方案提供了一整套的功能,讓電信客戶可以在傳統(tǒng)和基于云的混合環(huán)境下部署方案���,從電信云獲得益處����。
據(jù)悉�����,用于保護應用程序安全的DataSecure解決方案是一個基于設備的平臺��,該平臺可以提供數(shù)據(jù)保護和細粒度訪問控制功能���,這些功能適用于虛擬和非虛擬應用程序��,數(shù)據(jù)庫���,主機環(huán)境和個人文件夾。而在云中實現(xiàn)可信的LunaSA解決方案是適合有以下需求的企業(yè)的解決方案:對紙張轉(zhuǎn)到電子方案����、數(shù)字簽名、DNSSEC�、硬件密鑰存儲、交易加速���、證書簽名���、編碼或文件簽名、成批密鑰生成�、數(shù)據(jù)加密以及其他功能有強烈加密安全需求的企業(yè)。
確保云中虛擬情景的安全
另一方面���,云計算是基于虛擬化技術(shù)���。針對虛擬化安全問題,企業(yè)用戶向電信云提出能夠在云環(huán)境下對虛擬情況進行加密的需求����,同時企業(yè)所部署的加密機制不能影響虛擬環(huán)境的動態(tài)靈活性�,或者它們不能消除首次遷移到云系統(tǒng)所具有的諸多益處����。
如此一來,電信運營商就需要幫助用戶考慮:如何才能在遠程多用戶環(huán)境(許多傳統(tǒng)的安全控制不能部署在該環(huán)境下)下確保信息是被隔離并且安全的����?如何才能針對虛擬情況不受限制的復制情況來對自己的產(chǎn)品進行保護?如何才能獲得了解虛擬應用情況的所需的基礎(chǔ)可見性�����?如何才能實施責任分離和顆粒級控制�,以此來減輕云管理員濫用其超級用戶權(quán)限的威脅?
對此���,SafeNet推出的ProtectVInstance方案可確保虛擬化安全�����。借助該方案�,企業(yè)可以有效地利用云服務的益處����,同時保持控制并確保其敏感數(shù)據(jù)的私密性����。具體而言��,該方案讓公司能夠加密并確保虛擬機(VM)鏡像全部內(nèi)容的安全�,保護這些資產(chǎn)避免被盜或泄漏���。ProtectVInstance以經(jīng)驗證的SafeNet技術(shù)為基礎(chǔ)��,同時具有擴展的強效安全性能�,滿足云環(huán)境的新需求�。
來源:CCTIME飛象網(wǎng)
版權(quán)及免責聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力。凡轉(zhuǎn)載文章����,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056�����。
延伸閱讀
