论文部分内容阅读
2006年,云计算的概念首次被提出。自此,IT厂商开始对云计算大肆赞美,而用户对云计算的疑虑也从未停息。数据放在云端,是否安全可靠,是否更容易遭到攻击?系统和数据在云架构中如果出现问题,应该如何解决?用户的大部分疑虑围绕云计算的安全性展开。
2010年,Novell与云安全联盟(Cloud Security Alliance,CSA)共同宣布了一项供应商中立计划,名为“可信任云计算计划(Trusted Cloud Initiative)”。
显然,可信是消除用户疑虑、让云计算得到广泛推广和应用的前提。近日,由云安全联盟中国分会主办的第四届云安全联盟高峰论坛举办。论坛上,可信与应用再次成为主题。
云计算的安全挑战
毫无疑问,云计算为用户带来的安全挑战颇多。这些挑战不仅来自用户的担忧,而且在于云计算架构彻底颠覆了原有的安全防护体系,让传统的防护方式显得力不从心。
山石网科首席技术官刘向明认为,在数据中心架构中做安全扩展非常容易,而在数据中心云化和虚拟化之后,就完全无法通过增加安全设备来提高数据中心的安全性了。在刘向明看来,云和虚拟化变革为数据中心安全带来了前所未有的挑战。这种挑战来自数据中心内部,因为虚拟化完全颠覆了原有的数据中心架构。这种挑战也降低了用户对云数据中心的接受度。
“根据NIST(美国国家标准与技术研究所)对云计算的定义,其宽带网络接入、快速弹性、按需服务、统一资源池、多租户等很多特性大大影响了原有的网络结构。”云安全联盟中国分会理事、启明星辰首席战略官潘柱廷告诉记者,“云计算很多特性的共同特质是要求服务资源高度灵活,而通过资源的集中和虚拟化可实现这样的灵活性。这种高度灵活、集中以及多租户访问带来了资源结构的复杂化、网络结构和边界的复杂化。”
刘向明认为,云计算带来安全困境的根本原因在于网络和安全虚拟化的滞后。“在2000年之后的七八年里,我们一直处在服务器虚拟化和存储虚拟化的阶段,在大概四五年前开始出现虚拟交换机,两三年前出现了SDN(软件定义网络)。”刘向明认为,数据中心目前正在从计算、存储虚拟化向网络虚拟化过渡。这将使网络和计算、存储资源一样变成基础架构虚拟化的一部分,而这种变化实际上给安全市场带来了新的契机。
什么才是网络
“在云计算、虚拟化和SDN等技术的影响下,我们不得不重新审视,究竟什么是网络?”潘柱廷认为,网络可以从四个层面去考察:第一个是网络的静态结构,即节点、连接、拓扑结构、域等,和传统的网络结构类似;第二是流,即路径、路由等传输和访问层面;第三个是包,即IP地址、DNS等协议和标识;第四个是内容和语义,包括解析、指令语义等。网络就是围绕这四个层面的工作而展开的,而网络安全就是在这四个层面进行保障。同样,攻击者对网络的攻击也是围绕这四个层面来展开的。
“基于这四个层面,我们可以把云计算时代的网络安全简单划分为流安全和包安全,流和架构是变化的,而包和语义是相对不变的。”潘柱廷告诉记者,云计算、虚拟化和SDN给网络结构带来根本改变之后,网络安全可能会进入一个新的认识和处理模式——两档安全处置模式。类似于汽车档位的概念,网络安全可分为流安全分拣的快档和深度包安全分析的慢档,这两档从目的上可分为提供秩序调度和提供深度分析。这样的两档安全处置模式可以兼顾性能和功能的矛盾性需求,在基于现有硬件性能水平和数据分析能力的情况下,提升整体安全效能。
刘向明则认为,云数据中心网络安全的未来将是弹性的安全网络。“我认为未来的网络安全架构有三个部分:第一个部分是安全触角,它通过分布式的方式随着硬件去部署,具有非常好的可扩展性。它关心局部的安全,具有虚拟机的感知能力,能够根据虚拟机的变化动态地对局部安全进行调整。第二个部分是安全资源池,它是全局资源,可以是硬件,也可以是软件,可以是分布式的部署,也可以是集中式部署。还有很重要的一点,它的安全资源能够自动调整,同时能够支持多租户应用。第三个部分是管理集成,如果安全要成为基础架构的一部分,就必须跟现在的云管理系统进行集成,必须跟现在的网络虚拟化软件进行集成,这样云的服务提供商才可以通过自动化的方式部署虚拟机,部署跟虚拟机安全。”刘向明告诉记者。
要协同不要堆砌
“其实,我们现在有很多安全设备和安全手段,防病毒、防火墙、IPS等等。但是,把这些设备和手段全都用上,就能解决安全问题吗?”云安全联盟中国分会理事、绿盟科技首席战略官赵粮抛出的问题令人深思。
答案当然是否定的,因为安全永远是相对的,永远都不存在绝对的安全。“信息安全不是靠安全设备和安全手段堆砌出来的,况且大部分用户都不可能应用所有的安全手段,这是因为这种方式会让用户投入巨大的成本。”赵粮认为,无论是攻击者还是防御者,都存在成本的博弈。“攻击者虽然总是期望创造‘未知’的攻击,但是由于成本所限,也会在创造‘未知’攻击时复用‘已知’的攻击;而防御者则需要在有限成本的前提下,尽量通过‘已知’的威胁来发现‘未知’的威胁。”
“我们认为,在APT防护方面,需要称之为‘九龙治水’的九个方面的防护,如防病毒、下一代防火墙、防DDoS、下一代IPS等。但是‘九龙治水’并不能很好起作用的原因就在于缺乏必要的协同。”赵粮指出,“通常,发现一个恶意攻击时,每条‘龙’所做的工作都是将这个攻击拦截掉,这样就导致了所有的‘龙’掌握的都是碎片化的信息,如果通过一套模型来进行推导,就会通过安全的协同构成闭环,可以从一点一点的‘已知’逐步推导出‘未知’,把更多的‘未知’变成‘已知’,建立信誉库,从而获得更加强大的安全防护能力。”
赵粮认为,云中的信誉库是网络对抗、从“已知”到“未知”的关键。绿盟科技副总裁吴云坤同样认为,云计算给信息安全带来挑战的同时,也给更好的安全防护提供了条件。
“云计算应用的根本在于信任的问题。”云安全联盟理事、联合创始人Jim Reavis认为,要创建可信任的基于云的生态系统,就要求各行业领先者及其合作伙伴共同努力,建立基于可靠技术、通用标准和最佳实践的身份信任解决方案,这一行业举措将有助于 SaaS 社区的发展,使那些希望安心部署基于云的应用程序和服务的企业更加放心,并为他们带来极具价值的选择。
2010年,Novell与云安全联盟(Cloud Security Alliance,CSA)共同宣布了一项供应商中立计划,名为“可信任云计算计划(Trusted Cloud Initiative)”。
显然,可信是消除用户疑虑、让云计算得到广泛推广和应用的前提。近日,由云安全联盟中国分会主办的第四届云安全联盟高峰论坛举办。论坛上,可信与应用再次成为主题。
云计算的安全挑战
毫无疑问,云计算为用户带来的安全挑战颇多。这些挑战不仅来自用户的担忧,而且在于云计算架构彻底颠覆了原有的安全防护体系,让传统的防护方式显得力不从心。
山石网科首席技术官刘向明认为,在数据中心架构中做安全扩展非常容易,而在数据中心云化和虚拟化之后,就完全无法通过增加安全设备来提高数据中心的安全性了。在刘向明看来,云和虚拟化变革为数据中心安全带来了前所未有的挑战。这种挑战来自数据中心内部,因为虚拟化完全颠覆了原有的数据中心架构。这种挑战也降低了用户对云数据中心的接受度。
“根据NIST(美国国家标准与技术研究所)对云计算的定义,其宽带网络接入、快速弹性、按需服务、统一资源池、多租户等很多特性大大影响了原有的网络结构。”云安全联盟中国分会理事、启明星辰首席战略官潘柱廷告诉记者,“云计算很多特性的共同特质是要求服务资源高度灵活,而通过资源的集中和虚拟化可实现这样的灵活性。这种高度灵活、集中以及多租户访问带来了资源结构的复杂化、网络结构和边界的复杂化。”
刘向明认为,云计算带来安全困境的根本原因在于网络和安全虚拟化的滞后。“在2000年之后的七八年里,我们一直处在服务器虚拟化和存储虚拟化的阶段,在大概四五年前开始出现虚拟交换机,两三年前出现了SDN(软件定义网络)。”刘向明认为,数据中心目前正在从计算、存储虚拟化向网络虚拟化过渡。这将使网络和计算、存储资源一样变成基础架构虚拟化的一部分,而这种变化实际上给安全市场带来了新的契机。
什么才是网络
“在云计算、虚拟化和SDN等技术的影响下,我们不得不重新审视,究竟什么是网络?”潘柱廷认为,网络可以从四个层面去考察:第一个是网络的静态结构,即节点、连接、拓扑结构、域等,和传统的网络结构类似;第二是流,即路径、路由等传输和访问层面;第三个是包,即IP地址、DNS等协议和标识;第四个是内容和语义,包括解析、指令语义等。网络就是围绕这四个层面的工作而展开的,而网络安全就是在这四个层面进行保障。同样,攻击者对网络的攻击也是围绕这四个层面来展开的。
“基于这四个层面,我们可以把云计算时代的网络安全简单划分为流安全和包安全,流和架构是变化的,而包和语义是相对不变的。”潘柱廷告诉记者,云计算、虚拟化和SDN给网络结构带来根本改变之后,网络安全可能会进入一个新的认识和处理模式——两档安全处置模式。类似于汽车档位的概念,网络安全可分为流安全分拣的快档和深度包安全分析的慢档,这两档从目的上可分为提供秩序调度和提供深度分析。这样的两档安全处置模式可以兼顾性能和功能的矛盾性需求,在基于现有硬件性能水平和数据分析能力的情况下,提升整体安全效能。
刘向明则认为,云数据中心网络安全的未来将是弹性的安全网络。“我认为未来的网络安全架构有三个部分:第一个部分是安全触角,它通过分布式的方式随着硬件去部署,具有非常好的可扩展性。它关心局部的安全,具有虚拟机的感知能力,能够根据虚拟机的变化动态地对局部安全进行调整。第二个部分是安全资源池,它是全局资源,可以是硬件,也可以是软件,可以是分布式的部署,也可以是集中式部署。还有很重要的一点,它的安全资源能够自动调整,同时能够支持多租户应用。第三个部分是管理集成,如果安全要成为基础架构的一部分,就必须跟现在的云管理系统进行集成,必须跟现在的网络虚拟化软件进行集成,这样云的服务提供商才可以通过自动化的方式部署虚拟机,部署跟虚拟机安全。”刘向明告诉记者。
要协同不要堆砌
“其实,我们现在有很多安全设备和安全手段,防病毒、防火墙、IPS等等。但是,把这些设备和手段全都用上,就能解决安全问题吗?”云安全联盟中国分会理事、绿盟科技首席战略官赵粮抛出的问题令人深思。
答案当然是否定的,因为安全永远是相对的,永远都不存在绝对的安全。“信息安全不是靠安全设备和安全手段堆砌出来的,况且大部分用户都不可能应用所有的安全手段,这是因为这种方式会让用户投入巨大的成本。”赵粮认为,无论是攻击者还是防御者,都存在成本的博弈。“攻击者虽然总是期望创造‘未知’的攻击,但是由于成本所限,也会在创造‘未知’攻击时复用‘已知’的攻击;而防御者则需要在有限成本的前提下,尽量通过‘已知’的威胁来发现‘未知’的威胁。”
“我们认为,在APT防护方面,需要称之为‘九龙治水’的九个方面的防护,如防病毒、下一代防火墙、防DDoS、下一代IPS等。但是‘九龙治水’并不能很好起作用的原因就在于缺乏必要的协同。”赵粮指出,“通常,发现一个恶意攻击时,每条‘龙’所做的工作都是将这个攻击拦截掉,这样就导致了所有的‘龙’掌握的都是碎片化的信息,如果通过一套模型来进行推导,就会通过安全的协同构成闭环,可以从一点一点的‘已知’逐步推导出‘未知’,把更多的‘未知’变成‘已知’,建立信誉库,从而获得更加强大的安全防护能力。”
赵粮认为,云中的信誉库是网络对抗、从“已知”到“未知”的关键。绿盟科技副总裁吴云坤同样认为,云计算给信息安全带来挑战的同时,也给更好的安全防护提供了条件。
“云计算应用的根本在于信任的问题。”云安全联盟理事、联合创始人Jim Reavis认为,要创建可信任的基于云的生态系统,就要求各行业领先者及其合作伙伴共同努力,建立基于可靠技术、通用标准和最佳实践的身份信任解决方案,这一行业举措将有助于 SaaS 社区的发展,使那些希望安心部署基于云的应用程序和服务的企业更加放心,并为他们带来极具价值的选择。