華云數(shù)據(jù)CEO許廣彬
華云數(shù)據(jù)CEO許廣彬表示:“經(jīng)過五年的開拓與沉淀��,華云的產(chǎn)品和服務(wù)已經(jīng)做到全線覆蓋原有全部業(yè)務(wù)需要��,并且持續(xù)開發(fā)和推出新的立體化產(chǎn)品鏈����。” 華云數(shù)據(jù)希望成為國內(nèi)云計算市場最大的獨立服務(wù)提供商�。
不可否認(rèn),中國云計算市場的前景空間巨大��,這也為華云數(shù)據(jù)帶來可期的前景���。但是��,近年來已經(jīng)有包括阿里�、騰訊等眾多云服務(wù)商的云服務(wù)出現(xiàn)安全問題�,云安全也成為業(yè)界最為關(guān)心的話題。尤其是像政府��、大型企業(yè)機關(guān)這類實施云服務(wù)最為積極的地方�����。云服務(wù)如何更好地確保企業(yè)信息安全�����、符合日漸苛刻的企業(yè)云計算的合規(guī)要求是云服務(wù)商們未來發(fā)展必須要關(guān)注的問題。
對此���,華云數(shù)據(jù)的相關(guān)領(lǐng)導(dǎo)談了自己對云安全問題的看法,以及華云數(shù)據(jù)對安全問題的應(yīng)對���。
云是在解決安全問題
如今�����,企業(yè)數(shù)據(jù)中心的復(fù)雜程度已經(jīng)不同于往日��,互聯(lián)設(shè)備的種類�����、數(shù)量�����、鏈接數(shù)等都在爆發(fā)增長�。在互聯(lián)網(wǎng)+的指引下�����,這種爆發(fā)會更加激烈。此前很多企業(yè)只需管理一個機架的設(shè)備��,如今需要管理數(shù)萬臺服務(wù)器的企業(yè)越來越多����;此前很多企業(yè)只需考慮固定設(shè)備的互聯(lián),如今BYOD等各種移動設(shè)備正在加入企業(yè)辦公……“現(xiàn)在的企業(yè)后臺系統(tǒng)和網(wǎng)絡(luò)牽涉到的設(shè)備��、系統(tǒng)網(wǎng)絡(luò)紛繁復(fù)雜��,有的可能會來自數(shù)十個行業(yè)�����、幾十個供應(yīng)商���,安全問題已經(jīng)不完全是自己的事情了���。”華云數(shù)據(jù)首席戰(zhàn)略官郁珉認(rèn)為,企業(yè)信息互聯(lián)體系日益復(fù)雜��,這給此前的網(wǎng)關(guān)邊界管理方式帶來挑戰(zhàn)�。“想給如此復(fù)雜的異構(gòu)環(huán)境構(gòu)建一個簡單的安全邊界�,既不現(xiàn)實��,時間上也來不及��。”
而云解決方案響應(yīng)了企業(yè)的這種需求��。“云計算技術(shù)在安全防護上的很多創(chuàng)新�,突破了以往很多解決不了的問題。” 郁珉認(rèn)為云安全本身不是問題�����,問題是“云在解決安全問題”�。
雖說云技術(shù)的引入帶來了一些管理成本和安全風(fēng)險����,但是其作用也正如郁珉所說,云也解決了很多此前難以解決的問題�。例如,VENOM漏洞風(fēng)險�����。VENOM主要影響Xen�、VirtualBox和KVM����,其利用虛擬機中虛擬軟盤驅(qū)動器代碼的漏洞允許攻擊者突破客戶操作系統(tǒng)從而主機���。在當(dāng)前虛擬化應(yīng)用盛行的時代�����,云供應(yīng)商打VENOM漏洞補丁則是最快速的修補方法��,而事實也證明是云技術(shù)是VENOM漏洞最省成本的方法���。實際上,在安全領(lǐng)域�����,利用云修補的漏洞的例子還很多���。
畢竟���,信息系統(tǒng)風(fēng)險是會是一個長期存在的問題,任何一個解決方案都無法做到完美的免疫���。當(dāng)云憑借安全防護上的諸多創(chuàng)新可以取得信息安全圖譜的時候���,為何不充分接納一下����?
另外��,郁珉也談到�����,很多信息安全事故本身和系統(tǒng)沒有關(guān)系��,如操作人員的誤操作����、違規(guī)操作等��,而云技術(shù)本身在這方面的保障措施也降低了信息安全風(fēng)險�。
云服務(wù)商需符合企業(yè)合規(guī)約束
就云安全問題本身來看,一方面是技術(shù)的可靠性問題���,而另一方面則在于云服務(wù)上的服務(wù)與企業(yè)合規(guī)約束匹配的問題�。而后者,也往往是政府����、大型企業(yè)在采用云服務(wù)時會更加關(guān)心的問題。
畢竟�,隨著IT科技的發(fā)展,云計算技術(shù)在連通性��、友好性�����、安全性����、擴展性等各個方面已經(jīng)相當(dāng)成熟。這種成熟給云市場的競爭帶來很多同質(zhì)化傾向�,如技術(shù)趨同、價格趨同�����、市場趨同等��。為此,很多時候云服務(wù)商們在宣傳自己的產(chǎn)品時說得天花亂墜��,但企業(yè)并不買賬���。這背后很大一部分關(guān)鍵原因在于�,云服務(wù)商的服務(wù)是否能滿足企業(yè)信息安全規(guī)定標(biāo)準(zhǔn)���。
單純從技術(shù)上看�����,云的很多創(chuàng)新解決了企業(yè)在新時代遇到的信息安全問題�。但是����,企業(yè)將其業(yè)務(wù)從傳統(tǒng)數(shù)據(jù)中心遷移至云計算數(shù)據(jù)中心,這涉及到了企業(yè)價值鏈的重組�����,這就從企業(yè)自身的信息安全上升到在更大范圍的所有相關(guān)的數(shù)據(jù)安全����。為此,云服務(wù)依然要遵從眾多監(jiān)管條例對交付��、度量和通信的合規(guī)約束�,云計算服務(wù)用戶和供應(yīng)商都需要理解和掌握當(dāng)前合規(guī)和審核標(biāo)準(zhǔn)、過程和實踐的區(qū)別和意義����。
據(jù)華云數(shù)據(jù)副總裁CDN事業(yè)部總經(jīng)理于瀟洵介紹,華云數(shù)據(jù)的服務(wù)一直在遵循著國家公安部和國家信息中心的相關(guān)標(biāo)準(zhǔn)���。其實����,當(dāng)前國家標(biāo)準(zhǔn)層面還未涉及針對云安全的具體規(guī)定�����,諸如《中華人民共和國計算機信息系統(tǒng)安全保護條例》��、《信息安全技術(shù)�����、信息安全風(fēng)險評估規(guī)范》GB/T 20984系列標(biāo)準(zhǔn)等的發(fā)布均早于云計算概念的興起�����。所以說,云服務(wù)商們對國家層面安全標(biāo)準(zhǔn)的遵守更多來源于企業(yè)自律����。“我們會依據(jù)這些標(biāo)準(zhǔn),采用定量檢查和定性檢查�����,依據(jù)這些標(biāo)準(zhǔn)的具體條款�,逐條價值我們的服務(wù)。” 于瀟洵解釋��。
隨著木馬病毒�、黑客攻擊這類安全風(fēng)險的增多,網(wǎng)絡(luò)系統(tǒng)安全的補救措施也需要不斷升級換代�����,為此��,云服務(wù)商為滿足實際的企業(yè)需求單純滿足國家層面的信息合規(guī)還是不夠的���。如今,各個行業(yè)都開始制定自己的云安全實施標(biāo)準(zhǔn)。在這方面��,華云數(shù)據(jù)首席技術(shù)官鄭軍透露�,華云也在參與國家標(biāo)準(zhǔn)、行業(yè)規(guī)范的制定�����。“華云有很多實際的案例���,這些應(yīng)用背后有很多通用性�����。我們既希望我們的服務(wù)能滿足個性需求�����,也能包容不同的行業(yè)��。”
總之���,在今天相關(guān)信息安全法規(guī)并不完善的情況下,信息服務(wù)僅滿足國家合規(guī)這個底線是不夠的�����,應(yīng)該上升至提高服務(wù)質(zhì)量層面,滿足行業(yè)企業(yè)合規(guī)�����。而云服務(wù)商們在服務(wù)質(zhì)量的比拼��,也會成為其在較為同質(zhì)化的市場局面下與對手拉開差距的關(guān)鍵突破��。
如今��,華云數(shù)據(jù)已經(jīng)有了海通開元����、英特爾、SIG們的鼎力支持����,其力圖打造的云生態(tài)藍(lán)圖未來會如何,讓我們拭目以待����!
![]()
存儲在線(DOSTOR)主編
