运营商两方面规划云安全战略
目前,国内三大运营商已经开始云安全业务实践。比如中国电信建立了基于云计算架构的大容量DDoS攻击防御业务平台,该业务平台基于云计算架构进行构建,采用“全网统一调度、并行处理、就源清洗”的处理机制,在资源的统计复用基础上极大地提高了防御能力。
整体而言,电信运营商对于云安全业务发展的规划和设想,一方面是实现安全业务的云化,二是将云安全基础设施和云安全业务两个方面的平台进行同时统筹考虑和建设。
其中,云安全基础设施可以通过SoC运营管理平台管理和实现,其需满足两方面的要求,一是网络安全运行维护,二是对电信的客户提供云安全服务。而云安全业务平台的建设,运营商需注意利用第三方的云安全平台,如引进一些安全厂家提供的防病毒平台等等,充分融合内、外部资源,利用资源池化效应,提升整体信息安全基础能力及服务提供能力。
从技术角度,我们认为云安全服务应该实现端到端的解决方案,主要包括这几方面的安全:一是虚拟化安全,如虚拟机监控、虚拟机隔离、镜像的安全存储、虚拟机安全迁移;二是运行安全,如静态代码分析、对内外攻击防护、程序运行安全;三是接口安全,如避免政策规避、避免恶意接口调用、接口调用认证;四是数据安全,如数据加密、安全访问、内容安全、数据备份和消亡。
对于运营商云安全未来发展,我们认为要从三个视角考虑:首先是云计算提供者要考虑服务质量的保证问题;二是使用者需要考虑信息数据保护问题;三是管理者需要考虑一些监管方面的问题,比如说制定安全的制度、政策,云计算的安全标准,同时应该对服务提供商进行监控监管。
