大数据

云安全落地最需要的是自身适应

2016-06-24 09:01:16 | 来源:中培企业IT培训网

云计算的诞生所带来的云时代无疑为这个社会的发展和人们日常的生产生活带来了便利,但中培伟业《云计算与虚拟化最佳实践》专家王老师指出,当今的云计算技术并不完善,它本身存在很多的漏洞和问题应该得到人们的正视与重视,只有不断完善云计算技术,才能让这新技术真正造福于人类社会。

中培伟业云计算专家王老师为IT硕士,云计算高级工程师,曾任职北大方正集团,负责网络、云计算等产品项目,中国信息化培训中心高级讲师。作为项目的主要成员和负责人参与并领导完成了多个大型复杂项目,并成功应用于行业解决方案,如海量数据匹配系统、电力行业实时数据采集分析系统等。设计并实现了实时索引系统-云搜,成功应用与某国企知识库系统。并可应用与互联网行业的搜索等应用。完成多个云计算解决方案的架构,涉及到金融行业海量数据分析与数据处理系统、海量日志分析系统、电力用电信息统计系统等,获得业界认可。

对于云计算时代的两大挑战,王老师表示目前主要有以下两方面的内容:

第一,T环境动态变化带来的挑战。随着云计算的兴起普及,网络边界越来越模糊,业务变得越来越动态。比如:以前部署几千台机器上的应用,可能需要规划很久,然后逐步去部署。但是现在云计算时代,部署非常的快,在短时间内即可把整个都换一遍。这种高动态性,以及越来越复杂的软件架构,使得安全变得越来越难做。

第二,对于行业来说,黑客攻击日益隐蔽、专业。黑客攻击越来越活跃,黑客攻击越来越偏向商业化。早期的黑客可能仅仅是炫耀自己的技能,而现在的很多黑客要的是实际的经济利益。而且,黑客赚的钱远比一个安全从业者赚的要多。在黑客的世界里,黑客既能够赚钱,有很拽,而安全从业者又苦逼,又不被重视,赚钱还少。这就导致了一家企业的安全难以做好,无论这家企业是大公司还是小公司。即使公司非常有钱,在安全上投入很大,但是也未必能够把安全做好,因为最大的问题在于人员的匮乏,而且缺乏一种好的理念和技术做事情。

企业对云安全的真实需求是什么?

通过对多个企业的调研,王老师发现谈到对安全的想法,企业搞不清楚是老问题还是新问题,企业的想法很简单,就是需要一种方法,能够把新老问题都解决,彻底解决企业的需求。也就是,企业需要跨越式一举解决新老问题,既立足于解决当前需求,又能提供适应业务变化,面向未来,可扩展升级。

云安全落地最需要的是自适应

去年,索尼《刺杀金正恩》等安全事件的发生,以及军工、金融企业遭遇到非常严重的定向攻击,给这些企业带来了很大损失。因此,整个行业开始反思,安全究竟哪里做的不好?其实并不是安全的产品做的不好,而是整个安全的体系在过去是有缺陷的。为什么这么说呢?是因为过去的安全,过于强调于防御。企业以为购买了防火墙等安全设备,就可以防住一切攻击。而安全厂商仅仅是满足客户的需求。

现在企业终于意识到将去太多的投入或太多的期望都放在防御上,是错误的。因为对于黑客来讲,你的防御措施只能挡住一部分已知的攻击,有大量的攻击或者新的方法是你现有的防御体系挡不住的。所以如果假设一家企业不能挡住所有的攻击,那他应该怎么办呢?假设黑客如果成功攻击了一家企业,你能在第一时间发现并且采取快速的有效的处理,其实他也不会遭遇很大的损失。尽管防不住,但是能够第一时间发现,其实损失还是能够控制在很小的范围内的。所以这就是自适应安全的第二个象限,叫监测。

因为监测的能力,使得我们防不胜防,但是我能够即使处理。所以在近几年,就是美国或者全球的安全市场上,监测能力是被大家尤其强调的。做好防御和监测体系是不是就没问题了呢?其实也不是不能的。其实我们可以想像一下,比如说公司里管理的服务器,有一台突然产生了报警,他告诉你监测到了黑客活动的迹象,接下来你会怎么办?你肯定心里很紧张,但是有三个东西你一定会想了解。第一个问题,企业的防御很强,监测也到位,黑客是怎么进来的呢?因为他穿透了你的防御体系,而你的监测只能知道他存在,但是你不知道他是怎么存在的。第二个问题,黑客在个业务系统范围里到底干了些什么,这也是不知道的。第三个,除了已发现的,他究竟还潜伏在了哪些地方。这三个问题回答不了其实对于一家企业来讲是致命的。

标签: 云计算