用户中心

资讯 > 自动化软件

从用户角度思考云计算和云安全

www.cechina.cn2012.08.30阅读 1442

  2012年8月28-29日RSA信息安全大会(中国2012)在成都世纪城新国际会议中心举行。北京江南天安科技有限公司技术总监吕鹂啸应邀参加了本次会议,并发表了题为《云安全之大型企业私有云的安全规划探索分享》的精彩演讲。在本次演讲中,分享了大型企业规划云计算和云安全的经验。从用户的角度思考云计算和云安全才是推动云计算普及的动力,和用户一起考虑清楚云计算到底能给大型企业带来什么样的效益?哪些企业的应用可以放在云平台?
  云计算定义
  吕鹂啸表示,“云计算来源于互联网行业,其技术层面带有互联网行业的明显特征,比如在基础架构层面,使用低廉的PC服务器,使用分布式的存储替代企业行业普遍使用的集中式存储。在平台层面,使用自开放的管理平台,统一管理、调度基础平台资源www.cechina.cn,支撑业务系统的运行。而业务系统层面,基本上是自开发的系统。而大型企业行业的实际情况是怎样呢?几乎是相反的,企业不可能推翻已经经过验证的集中式存储架构;找不到一个商业平台可以完成整个企业基础平台的统一调度;也不太可能将业务系统进行代码改造,部署在云平台上。后来云计算的定义延伸了范围,以致在业界至今没有一个统一的定义。”
  云计算的服务理念才是建立企业私有云的最有意义的事情
  吕鹂啸指出www.cechina.cn,“云计算的技术定义对于企业用户来说,基本上没有什么意义,用户不太关心是使用哪种基础架构、哪种系统。比如采用低廉服务器的架构控制工程网版权所有,听起来可能降低成本,但是带来的管理成本,原资源的浪费等等,反而带来更高的成本,这完全违背了云计算的初衷和用户的期望。对于企业客户来说,云计算的服务理念才是建立企业私有云的最有意义的事情。”
  吕鹂啸举例道:“大型企业的信息化建设,多数是项目制的。一个大型企业有几百个大小业务系统,有给所有员工使用的,有给不同部门,不同下属单位使用的。每个系统都是以项目的方式进行建设。整个系统所涉及的网络、存储、服务器、操作系统、数据库都是建设项目,与其他系统之间几乎是隔离的,这种竖井式的建设模式有好处,也同样有负面作用,比如资源的重复投入。能否结合云计算的服务理念,结合企业的实际情况,将基础平台进行管理整合。每个项目可以自助的申请现有基础平台的资源CONTROL ENGINEERING China版权所有,以决定是否需要在项目中投入建设。”
  保护企业的数据安全采用虚拟化技术和新一代的高效能密码技术
  云计算的目的和作用梳理清楚后,就需要考虑云安全的问题。他对云计算虚拟化进行了详细的安全技术阐述,并明确了安全在云平台的应用。他指出,“结合企业客户的实际需求和云的技术,在保护企业的数据安全层面,可以考虑采用虚拟化技术和新一代的高效能密码技术。”
  吕鹂啸表示,“大型企业的信息系统中,涉及很多重要的敏感数据信息,如何保护这些信息?有很多的解决方案,例如:两网分离方案,但这些方案都投入巨大,难度很大,而且依然有很多的数据泄漏点。他认为从终端用户层面,结合用户的网络现状,采用虚拟化技术在系统和用户之间部署一层虚拟的用户接入层,将数据隔离在虚拟层。 而在实际的业务系统中,数据并不能简单的隔离在虚拟层,因为某些情况下还需要数据的介质传递www.cechina.cn,所以在虚拟层之外,还需要部署终端交互层的防护。”
  他介绍了江南天安自主研发的高性能加密平台。该平台处理性能高达10G, 签名速度超过万次,支持虚拟化。吕鹂啸强调,“加密技术依然是解决信息安全最有效、最可靠、最经济的方式。云计算环境下,用户认证和数据加密是最主要的需求。云平台需要一个高性能的、统一的加盟平台。”
版权声明:版权归控制工程网所有,转载请注明出处!

频道推荐

关于我们

控制工程网 & CONTROL ENGINEERING China 全球工业控制、自动化和仪器仪表领域的先锋媒体

CE全球

联系我们

商务及广告合作
任小姐(北京)                 夏小姐(上海)
电话:010-82053688      电话:18616877918
rendongxue@cechina.cn      xiashuxian@cechina.cn
新闻投稿:王小姐

关注我们的微信

关于我们 | 网站地图 | 联系我们
© 2003-2020    经营许可编号:京ICP证120335号
公安机关备案号:110102002318  服务热线:010-82053688