云计算近年来得到了企业的广泛使用,几年前很多企业可能还在纠结要不要上云,上哪朵云。而发展到今天,云计算可以说是得到大规模落地,企业的需求也从如何选进阶到了如何用、如何做,如何给云上业务上一道保险。a
无论是私有云还是公有云乃至混合云,无论是政府还是企业,对于安全都有着迫切的需求。为了满足云计算的安全需求,各大安全厂商纷纷发力。东软作为老牌的安全厂商自然也不例外。
前不久,由公安部网络安全保卫局指导,公安部第三研究所(国家网络与信息系统安全产品质量监督检验中心)主办的“2018网络安全标准论坛暨云计算安全与通用评估标准培训会”在京召开,东软作为受邀单位也参与其中。东软网络安全云安全产品总监崔进进行了相关议题分享。
东软网络安全云安全产品总监 崔进
崔进认为,应对云上数据信息安全问题,安全的本质并没有改变,传统的安全防护手段依然是必要手段,但是云安全的建设更加趋于平台化、融合化、服务化。
针对云计算的建设工作,工信部发布了云计算三年行动规划:根据规划,2019年云计算产值目标为4300亿元;此外以工业云、政务云为切入点,将加快新型系统向云平台迁移;而在安全方面将建立完善的云安全国家标准法规。由此可见国家对于云计算的发展始终高度重视,并将云安全放在了非常重要的位置。
而就在大会开始之前,国家网络与信息系统安全产品质量监督检验中心(公安部第三研究所)开展了为期一天的集中培训。来自各政府机构的网络安全责任部门、全国信息安全领域优秀企业的顶尖技术人才共100余人参与了本次培训。其中培训内容主要包含:云计算安全产品测评方法、技术要求、国际云安全标准解读,与中国国家标准对比等课题。东软NetEye作为云安全服务商之一参与了此次培训,并在此次结业考试中取得十佳优秀学员的优异成绩。
了解东软的同学想必都知道,东软近两年先后发布了东软云数据中心FWaaS安全解决方案以及东软NCSS解决方案,并能够分别与OpenStack平台以及VMware等主流云计算平台无缝融合,极大满足了多种云平台的安全需求。
崔进提到,去年最新推出的NetEye云安全系统(NCSS)目前得到了政府、高校以及医院等相关机构非常积极的反馈。根据介绍,NCSS主要对是基于微隔离技术为用户提供全方位的云计算环境内部安全解决方案。崔进表示,未来东软将继续加大在云安全方面的布局,他认为未来微隔离技术将会是云安全的主要技术之一。而微隔离是云计算环境里非常特殊的一环,有着非常重要的作用。
此外东软认为,分而治之是网络安全中最基本的理念之一,对于云计算也同样适用,要将复杂的东西分成几个部分来做,而隔离就是云安全中最为重要的一部分。他提到,等保里虽然没有提到微隔离,但不可否认的是,等保以及网络安全法中的一些要求和观点与微隔离的技术理念非常契合。
本次大会,主要对网络安全以及云安全的标准进行了相关讨论,与会专家和厂商都纷纷对相关标准进行了相关解读。东软认为,等保2.0很契合用户的实际需求,等保2.0和网络安全法的推出,对云计算安全有了新的标准解读。
崔进认为之前的标准和规定主要是对厂商和用户进行要求,而最新的标准制定主要是从生态系统出发,针对IaaS、PaaS、SaaS等不同的交付模式,以及系统的各方面都有相关考察,而不是仅仅对厂商和客户进行要求,较之前更为全面,更加系统化。
云安全的本质并没有发生变化,依旧是从之前的角度来进行考量,而在最新的等保2.0中,保护的对象和之前不一样,加入了诸如虚拟机、模板、镜像等新的东西,这些是云计算里之前所没有的。”崔进如是说。
崔进认为,云计算为我们引入了新的安全挑战,东软NetEye将始终秉持“因需而变因御而安”的理念,为云计算的安全发展保驾护航。他表示,云安全需要建立生态圈,东软希望未来能参与到更多的标准当中,此外东软也非常注重和厂商之间的相互合作,共同打造良好的产业生态,将云安全以及微隔离技术更快更好的推广起来!
东软网络安全 微信号:Neusoft_NetEye
