进入2015年,云安全事件接连不断:宕机、断网、泄露数据……在刚刚召开的2015中国互联网安全大会(ISC2015)上,就专门设置了“云计算与虚拟化安全”论坛。UCloud安全中心总监方勇在论坛上发表了题为《公有云安全挑战与发展》的演讲,探讨了有中国特色的公有云安全建设的挑战及未来。
方勇指出,从2007年云计算被正式提出到现在,云计算已经成为IT行业未来发展的主要战略之一,而公有云作为云计算的主要形态,因其高效、弹性、灵活的属性和低廉的价格吸引了众多的企业,即使是最为保守的客户,也已经开始考虑将部分业务放置于公有云之上。
图:UCloud安全中心总监方勇在ISC2015“云计算及虚拟化安全论坛”演讲
方勇认为,云计算的特点主要包括改变人类对资源的使用方式;是共享经济,也是未来趋势;弹性、高效、简单、可靠、安全的服务;以及灵活的计价方式。IDC更是预计,2015年全球公有云市场规模将达700亿美元,而中国市场年均复合增长率将高达33.2%。
然而,随着公有云的应用愈加广泛,逐渐暴露出来的各种安全性问题也引起了越来越多的关注。方勇指出,虽然目前公有云在DDoS防护、防DNS劫持检测、网站安全防护上已经做了很多工作,也增加了异地登录告警、异常行为检测、常见配置错误检查等实用功能,但是云平台的安全,和传统的数据中心有很大的不同,这些功能还远不足以解决云平台的安全问题。
“由于云平台由多个租户共享同一组资源,物理上的可信边界被打破,威胁也可能来自相邻的租户,传统的网络边界防护技术已经难以应对,一旦外网的安全边界被突破,整个云平台都可能会受牵连,后果将不堪设想。”方勇表示。
方勇介绍,UCloud作为国内顶尖的IaaS(基础云计算)服务商,一直在努力突破和创新,研发出内核热补丁修复等多项业内首创技术,在为客户提供架构服务的同时,也提供一系列的安全解决方案。“我们要做成公有云中的星巴克,不像麦当劳标准化式咖啡的千篇一律,而是用专注做出符合消费体验的口味,这就是我们的价值。”
图:ISC2015吸引了云计算行业高度关注
“对于中国云计算这趟飞速发展的列车来说,互联网金融将是下一波大批上车的乘客。UCloud也在全力打造金融云解决方案,通过专用于金融业务的上海浦东T3+级数据中心高性能主机,为金融业提供兼具弹性、安全、开放、可用的云计算资源。”方勇最后说。
据悉,中国互联网安全大会(ISC)是亚洲地区信息安全领域最大规模、最具专业性的年度会议。本届ISC2015的重头戏除了“云计算与虚拟化安全”论坛之外,还有针对“威胁情报”、“大数据安全”、“物联网安全”等全新前沿话题的约14个行业论坛。演讲嘉宾的阵容也十分豪华,包括前美国国家安全局、五角大楼网络司令部首任司令基斯.亚历山大美国等在内的国际顶尖的120位世界级安全智库和安全专家出席并发表演讲。