中华电信:IDC的云安全
2014-01-23 10:23:57来源:商业价值 热度:
在过去一年中,在全球范围内大型数据泄露事件层出不穷。今年4月23日下午13时,美联社推特账户被黑客盗用发布了“白宫被炸”的假新闻,令美国股市股指出现短暂性暴跌。在虚假消息被澄清后,股指又很快恢复到原有点位。正是美联社采用了低安全级别的IT消费者化平台,给黑客利用IT系统操纵新闻,从股票涨跌中牟取利益的可乘之机。
根据趋势科技最新的调查和研究结果表明,企业的数据泄露平均损失已经上升为370万美元。90%的组织正在遭受活跃的恶意软件入侵,但其中55%的用户却浑然不知;91%的APT攻击都开始于鱼叉式钓鱼攻击。如何保护企业信息资产,如何以更智能的管理和防护方式应对新形势下IT威胁?在这方面,为企业提供云服务的电信运营商,更要对云应用安全和虚拟化安全未雨绸缪。
中华电信是台湾最大的电信运营商,并致力于成为最便捷的IDC公司。中华电信在提供云计算服务时,直面的是像亚马逊AWS这样的国际竞争对手。所以,为用户提供更加安全的IDC服务,成为中华电信追求的目标。
中华电信在设计云数据中心时,除追求环保、节能、可靠及企业社会责任等原则外,还特意将数据中心虚拟化衍生出来的安全威胁重点规划在内。通过所属研究机构中华电信研究院数据通信安全研究所,建立自主及先进的信息安全防卫技术,以期实现信息安全防卫。
去年2月,国际云安全联盟(CSA)发布了2013年云端安全的9大威胁,分别是数据泄露、数据丢失、账户劫持、不安全的API、拒绝服务攻击、内部人员的恶意操作 、云计算服务的滥用、云服务规划不合理及共享技术的漏洞问题。“在这9大威胁中,我们最大的不同在共享技术漏洞一项。”中华电信研究院数据通信安全研究所研究员刘顺德在近日趋势科技高端CIO峰会上接受《商业价值》记者采访时表示,“云端使用者担心云端的安全性,比如上传的信息会不会被拦截?别人受到攻击后,会不会殃及自己?这些问题都是由计算中心虚拟化而衍生出来的,从而让用户对使用云端产生疑虑。”
“云数据中心的安全要兼具传统与新兴云防御机制,并需要全自动的企业信息安全政策监控机制。” 刘顺德说。所以,中华电信在云安全制定方面,除传统安全外,还加入了虚拟化安全,并在政策上落实。比如,在符合中华电信信息安全实施细则的情况下,每一部主机及所处环境都应当遵循安全要求,但虚拟化下主机的复制及搬移相当便利,如何确保当虚拟主机被搬移或复制到另外一个地方的时候,也能够持续符合安全要求,这就是在云端治安上新兴的一个很有趣的话题。中华电信在遵循标准法规方面,从参考、符合和遵循等三个层次逐一推行。
除法规遵循外,实体安全和备份也是非常重要的一环。在虚拟化的过程中,会有虚拟和实体混搭的情况,中华电信除了提供安全防护外,还提供加解密服务。例如,针对VM文件管理,中华电信采用了SafeVM全加密机制,可驻点虚拟主机映像文件运行中均自动加解密,即使VM被黑客入侵,映像文件被窃取,数据为加密状态而使其无法辨别。除了VM外,对不喜欢整个加密的客户,中华电信还提供外挂硬盘加密。
为了给客户提供更好的安全,中华电信在实体机和虚拟机部分快速部署云端安全的机制,一方面数据中心和云平台免遭数据泄露和业务中断,并降低运营成本。另一方面确保物理、虚拟和云环境中服务器的应用程序以及数据的安全。
刘顺德表示,数据中心建设向虚拟化发展已是必由之路。在建立云数据中心时,信息安全应在构建前重点考虑。他还提醒说,信息安全防护是一个流程,并没有一次性的解决方案,需要一个持续的维护团队。另外,除了好的设备,还需要好的专家协助,才能做更好的IDC信息安全防护。
责任编辑:封秀萍
为您推荐
国际儿童频道KidCo继续全球扩张之路KidCo频道总经理保罗·罗宾逊就此谈到:“KidCo致力于成为全世界儿童娱乐学习的儿童频道。我们创办仅仅两年,但我们的扩张速度足以证明:为家庭提供高质量娱乐节目的电视频道的重要性和Kidsco频道的多功能性。Kidsco能够向每个地区提供多语言的节目内容。”KidsCo是全球第四大儿童电视网络,创办于2007年9月。KidsCo由NBC环球、Corus娱乐(Nelvana)和CookieJar集团联合投资创建。KidsCo的全球运营业务涉及广泛,包括VOD点播、SVOD和IPTV。市场区域涵盖德国、葡萄牙、西班牙、罗马尼亚、乌克兰、中东、匈牙利、俄罗斯、土耳其、波兰、新加坡、菲律宾、韩国、帕
2010中国IDC建设与运维论坛12月在京举行由中国数据中心产业发展联盟主办,中国IDC产业联盟网承办的2010中国IDC建设与运维论坛拟于2010年12月22日(周三)在北京举行。此次论坛得到了国家发改委、住建部和工信部等政府主管单位和中国信息协会、中国通信企业协会等权威行业组织的认可,也得到了中国电信、中国联通和中国移动三大电信运营企业的大力支持。同时,出席此次论坛的代表还包括世纪互联、万国数据等国内优秀的中立数据中心运营单位;另外,包括思科、英特尔、惠普、西门子等业界主流厂商也将参与此次论坛,共襄盛举。随着信息化社会的发展,加速了机构的信息资源整合,由此引发的数据中心需求也在持续增长。数据集中是管理集约化的必然要求,同样也是企业优化
IDC企业同质化严重 云计算是关键完全肯定或否定云计算都不合理,IDC企业需要把握好向云计算转型的速度和步骤。云计算与IDC就像一对纠缠不清的双螺旋。一方面没有大型的数据中心,云计算就没有根基;另一方面,IDC本身在云计算理念影响下,也在重构自身。云计算是整个计算模式的变革,自企业计算拉开帷幕的六十多年来,计算模式出现了三大变化:第一次是大型机计算模式,随后是客户机/服务器计算模式,现在,“云计算”成为第三代计算模式。新的计算模式的变革正在对整个IT架构产生影响。现在主流的客户机/服务器模式的弊端显而易见,它导致了服务器数量大幅增加、资金和运营成本的急剧攀升。越来越复杂的数据中心很难快速配置和有效管理以满足不断变化的需求。而且
节能IDC:存储绿色化 数据中心模块化一提起数据中心里的用电大户,许多IT技术人员首先想到的就是电力或者空调制冷设备。但近年来来随着存储设备使用量的增多,存储设备26—40%的耗电量显然已经受到诸多数据中心运维人员的关注。在增加性能的同时减少负荷,是每个存储经理人面临的挑战。存储经理人需要在这方面采取新的措施,比如找到一种方法可以既降低存储系统上的能耗,同时还能提供给用户所需要的容量。许多厂商都考虑到的设备的能耗问题,力求为用户打造安装方便、易于维护和扩展的存储产品,同时最大程度的减少用电量。究竟哪些技术能够有效的减少数据中心能耗,实现绿色存储呢?我们不妨在这里盘点一下。虚拟化:拯救数据中心的高能耗虚拟化技术可以说是数据中心能耗的
