云計(jì)算安全標(biāo)準(zhǔn)是怎樣的

時間：2020-04-30 17:36:01

關(guān)鍵字：云計(jì)算云安全網(wǎng)絡(luò)安全云平臺

手機(jī)看文章

掃描二維碼
隨時隨地手機(jī)看文章

[導(dǎo)讀] 云計(jì)算在當(dāng)下已經(jīng)進(jìn)入全面落云為雨的階段。隨之而來的云安全問題也一度成為業(yè)界及廣大用戶關(guān)心的重點(diǎn)問題。隨著企業(yè)的大規(guī)模上云，云計(jì)算技術(shù)得到大量的推廣普及和應(yīng)用，云安全亟待需要相應(yīng)的標(biāo)準(zhǔn)進(jìn)行規(guī)范和實(shí)

云計(jì)算在當(dāng)下已經(jīng)進(jìn)入全面落云為雨的階段。隨之而來的云安全問題也一度成為業(yè)界及廣大用戶關(guān)心的重點(diǎn)問題。隨著企業(yè)的大規(guī)模上云，云計(jì)算技術(shù)得到大量的推廣普及和應(yīng)用，云安全亟待需要相應(yīng)的標(biāo)準(zhǔn)進(jìn)行規(guī)范和實(shí)施。

近日，由公安部網(wǎng)絡(luò)安全保衛(wèi)局指導(dǎo)，公安部第三研究所（國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心）主辦的2018網(wǎng)絡(luò)安全標(biāo)準(zhǔn)論壇暨云計(jì)算安全與通用評估標(biāo)準(zhǔn)培訓(xùn)會在北京舉行。會議就云安全的相關(guān)實(shí)施和標(biāo)準(zhǔn)等進(jìn)行了詳盡的討論。

隨著近年來國家對網(wǎng)絡(luò)安全的不斷重視，《網(wǎng)絡(luò)安全法》與等級保護(hù)2.0等，均對云平臺、云上用戶和云上安全產(chǎn)品提出了相應(yīng)的管理要求。

在當(dāng)天的會議上，東軟網(wǎng)絡(luò)安全事業(yè)部云安全業(yè)務(wù)總監(jiān)崔進(jìn)也對云安全當(dāng)下的發(fā)展生態(tài)及東軟安全對云安全的最新技術(shù)研究進(jìn)行了分享。

在會后的采訪中，崔進(jìn)表示：過去，國家相關(guān)法規(guī)政策的要求更多在網(wǎng)絡(luò)安全的層面，而當(dāng)云計(jì)算誕生之后，這些方面已不足以覆蓋云安全的保護(hù)。等保2.0的推出，納入了許多云計(jì)算、大數(shù)據(jù)、AI等方面的新內(nèi)容。針對云計(jì)算的安全，也加入了虛擬機(jī)、模板等新的概念。在云安全的參考架構(gòu)方面，針對IaaS、PaaS、SaaS等不同的交付模式，對安全廠商、用戶、云服務(wù)提供商等都提出了具體的更加系統(tǒng)的相關(guān)要求。

“網(wǎng)絡(luò)安全中，最基本理念即‘分治’——分而治之。對于云計(jì)算而言也是一樣的。特別是在云計(jì)中，安全一定會談到隔離。而等保2.0中關(guān)于云計(jì)算的相關(guān)要求，如關(guān)注虛擬機(jī)之間的流量、威脅等，也是與‘微隔離’的技術(shù)理念相當(dāng)契合的?！贝捱M(jìn)說道。

據(jù)崔進(jìn)介紹，“微隔離”是云計(jì)算環(huán)境里非常特殊的、非常重要的一項(xiàng)技術(shù)，其符合云計(jì)算安全要求，是云安全技術(shù)發(fā)展的必然成果和安全手段。微隔離的技術(shù)產(chǎn)品將在應(yīng)對云安全方面發(fā)揮正要的作用。而在此之前，東軟推出的NetEye云安全系統(tǒng)（NCSS）便是基于微隔離技術(shù)為用戶提供全方位的云計(jì)算環(huán)境內(nèi)部安全解決方案。

目前，微隔離技術(shù)作為云安全的主流技術(shù)已經(jīng)被廣大廠商、以及相關(guān)用戶所認(rèn)可。目前，DDoS攻擊仍舊是云安全面臨的主要威脅。此外，漏洞攻擊、APT攻擊等也是針對云安全發(fā)起的常見攻擊方式。面對這些云安全威脅，微隔離技術(shù)都會避免這些威脅的發(fā)生。

從市場層面來看，崔進(jìn)認(rèn)為，盡管云計(jì)算技術(shù)目前在各地全面落地，但從整體來看，一些地區(qū)的虛擬化、云計(jì)算安全建設(shè)，較目前的等保要求仍有很大差距。由此，對于安全廠商而言，云安全領(lǐng)域相關(guān)的廠商及技術(shù)產(chǎn)品未來將會擁有很大的發(fā)揮空間。

在云安全的合規(guī)性方面，東軟一直參與相關(guān)標(biāo)準(zhǔn)的制定，并與其他友商也有相關(guān)合作。除了主抓微隔離產(chǎn)品，為云計(jì)算帶來安全之外，從另一維度，類似利用云計(jì)算帶來安全、很多廠商所推出SaaS服務(wù)一樣，東軟也在將云安全技術(shù)與傳統(tǒng)防火墻進(jìn)行結(jié)合、并進(jìn)行安全威脅情報(bào)共享的一系列工作。

在云安全的生態(tài)建設(shè)方面，崔進(jìn)認(rèn)為，除了政府引導(dǎo)，云平臺與廠商將會是更大的力量，甚至超過安全廠商的力量。對此，東軟安全也與國內(nèi)的阿里、華為等幾大云平臺都有合作。私有云方面，東軟安全也與VMWare展開深入合作，并在OpenStack與相關(guān)商業(yè)開源品牌進(jìn)行對接。

對于云安全市場的發(fā)展趨勢，崔進(jìn)認(rèn)為：從政府角度來看，對云計(jì)算會越來越重視，因?yàn)殡S著數(shù)據(jù)量的不斷指數(shù)級增長，云計(jì)算將是保存處理大數(shù)據(jù)的主流技術(shù)。國家對網(wǎng)絡(luò)安全的重視已經(jīng)提上到一個新的高度，云計(jì)算安全作為其中重要一部分，甚至事關(guān)經(jīng)濟(jì)、軍事等國家安全的方方面面。

在當(dāng)天的會議上，各互聯(lián)網(wǎng)企業(yè)、云安全產(chǎn)品廠商、云服務(wù)商及用戶單位等，也就云安全的相關(guān)政策和法規(guī)的理解進(jìn)行了討論，并就有關(guān)云計(jì)算、通用評估標(biāo)準(zhǔn)的前沿技術(shù)和優(yōu)秀案例進(jìn)行了分享。