7.3运营商云安全实践
7.3.1 中国移动
“大云”平台是中国移动自主研发的核心基础产品组件,目前已形成包括IaaS、分析型PaaS及云管理系统在内的4大类13项产品。IaaS产品主要包括弹性计算系统、分布式对象存储系统、弹性块存储系统、文件中间件等。
产品主要包括并行数据挖掘系统、搜索引擎系统、结构化海量数据管理系统、商务智能平台等。
中国移动为大云系统部署了诸如Web应用防火墙等安全产品,并对整个系统进行安全管理监控。
中国移动还提出了端到端的云安全解决方案,主要包含4个方面:一是虚拟化安全,如虚拟机监控、虚拟机隔离、镜像的安全存储、虚拟机安全迁移;二是运行安全,如静态代码分析、对内外攻击防护、程序运行安全;三是接口安全,如避免政策规避、避免恶意接口调用、接口调用认证;四是数据安全,如数据加密、安全访问、内容安全、数据备份和消亡。
此外,中国移动还开展了可信云体系架构的研究工作,具体内容包括云对租户、租户对云及租户间的信任关系建立,攻克相关安全技术不完善或性能较低的问题,建立云计算环境的可信模型、用户隐私保护、数据隐私保护、云可信第三方审计等。