2012年8月28-29日RSA信息安全大会(中国2012)在成都世纪城新国际会议中心举行。北京江南天安科技有限公司技术总监吕鹂啸应邀参加了本次会议,并发表了题为《云安全之大型企业私有云的安全规划探索分享》的精彩演讲。在本次演讲中,分享了大型企业规划云计算和云安全的经验。从用户的角度思考云计算和云安全才是推动云计算普及的动力,和用户一起考虑清楚云计算到底能给大型企业带来什么样的效益?哪些企业的应用可以放在云平台?
云计算定义
吕鹂啸表示,“云计算来源于互联网行业,其技术层面带有互联网行业的明显特征,比如在基础架构层面,使用低廉的PC服务器,使用分布式的存储替代企业行业普遍使用的集中式存储。在平台层面,使用自开放的管理平台,统一管理、调度基础平台资源www.cechina.cn,支撑业务系统的运行。而业务系统层面,基本上是自开发的系统。而大型企业行业的实际情况是怎样呢?几乎是相反的,企业不可能推翻已经经过验证的集中式存储架构;找不到一个商业平台可以完成整个企业基础平台的统一调度;也不太可能将业务系统进行代码改造,部署在云平台上。后来云计算的定义延伸了范围,以致在业界至今没有一个统一的定义。”
云计算的服务理念才是建立企业私有云的最有意义的事情
吕鹂啸指出www.cechina.cn,“云计算的技术定义对于企业用户来说,基本上没有什么意义,用户不太关心是使用哪种基础架构、哪种系统。比如采用低廉服务器的架构控制工程网版权所有,听起来可能降低成本,但是带来的管理成本,原资源的浪费等等,反而带来更高的成本,这完全违背了云计算的初衷和用户的期望。对于企业客户来说,云计算的服务理念才是建立企业私有云的最有意义的事情。”
吕鹂啸举例道:“大型企业的信息化建设,多数是项目制的。一个大型企业有几百个大小业务系统,有给所有员工使用的,有给不同部门,不同下属单位使用的。每个系统都是以项目的方式进行建设。整个系统所涉及的网络、存储、服务器、操作系统、数据库都是建设项目,与其他系统之间几乎是隔离的,这种竖井式的建设模式有好处,也同样有负面作用,比如资源的重复投入。能否结合云计算的服务理念,结合企业的实际情况,将基础平台进行管理整合。每个项目可以自助的申请现有基础平台的资源CONTROL ENGINEERING China版权所有,以决定是否需要在项目中投入建设。”
保护企业的数据安全采用虚拟化技术和新一代的高效能密码技术
云计算的目的和作用梳理清楚后,就需要考虑云安全的问题。他对云计算虚拟化进行了详细的安全技术阐述,并明确了安全在云平台的应用。他指出,“结合企业客户的实际需求和云的技术,在保护企业的数据安全层面,可以考虑采用虚拟化技术和新一代的高效能密码技术。”
吕鹂啸表示,“大型企业的信息系统中,涉及很多重要的敏感数据信息,如何保护这些信息?有很多的解决方案,例如:两网分离方案,但这些方案都投入巨大,难度很大,而且依然有很多的数据泄漏点。他认为从终端用户层面,结合用户的网络现状,采用虚拟化技术在系统和用户之间部署一层虚拟的用户接入层,将数据隔离在虚拟层。 而在实际的业务系统中,数据并不能简单的隔离在虚拟层,因为某些情况下还需要数据的介质传递www.cechina.cn,所以在虚拟层之外,还需要部署终端交互层的防护。”
他介绍了江南天安自主研发的高性能加密平台。该平台处理性能高达10G, 签名速度超过万次,支持虚拟化。吕鹂啸强调,“加密技术依然是解决信息安全最有效、最可靠、最经济的方式。云计算环境下,用户认证和数据加密是最主要的需求。云平台需要一个高性能的、统一的加盟平台。”