SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

云安全联盟大会学习心得

2019年7月24日在上海参加了云联盟安全大会,围绕“安全”一词,IT行业的安全领域的公司进行了解决方案的讲解,让我感受颇深。

下面我先解释几个专业词语,

“云”:

云概念是基于“云计算”技术,实现各种终端设备之间的互联互通。用户享受的所有资源、所有应用程序全部都由一个存储和运算能力超强的云端后台来提供。云又分“公有云”、“私有云”、“企业云”等等。

“南北方向”、“东西方向”:

北主要是指云计算平台与上层VM,API的流量,南主要是云计算平台与网络等底层设施。东西应该是平行VM间的。本人的理解其实就是web端到db 这就是南北方向,东西方向就是多台设备数据交互。

等保2.0:等保就是信息安全等级保护,信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。

从“华为”、“勒索病毒”事件发生后,国家开始重视自主安全,2019年5月24号颁布了等保2.0后,IT行业对于安全程度可见一斑。在等保2.0中规定了云计算的安全责任明确这一项后。云计算领域掀起了很大的波澜。为什么这么说呢?传统的电脑IP是固定的,我可以根据IP找到对应的电脑,但是有了“云”之后,每台服务器上有可能有成百上千的namespace(租客),他们在与外界数据交互的时候,使用的ip都是这台服务器的IP,可想而知,我们不能追查到是哪个人进行违法犯罪活动,这样安全隐患不断发生,造成非常严重的后果。我说的知识安全隐患之一,还有黑客、病毒等危害、他们往往有组织性、由政府支持,专业性极强的黑客,这样我们的“云”环境安全得不到保障。在这样的条件下,有中国政府的颁布的等保2.0的条件下,促使各行各业进行安全、云安全的防护。

“云领先锋、共筑生态”云安全联盟2019大会在上海召开,包括Vware、Intel、chekpoint、瑞星、奇安信等安全领域的公司。上午主要主要围绕这“等保2.0”、“分布式防火墙”、“解决方案”、“如何做到生态”这些词展开的,下午主要围绕着“解决方案”一次,各个公司CTO,技术总监进行上台讲解。说实话专业性比较强,其实我更关心的是我应该怎么做,去更好的保障安全,例如我的公司的服务器就是用的云服务器,说实话在没参加大会之前我觉得还挺安全的,其实我发现真的不安全。引用参加大会的Vware中国区副总裁的一段话”如果一家酒店比作一个云,酒店的房间比作各个程序,只要有黑客渗透到这家酒店,他就可以肆无忌惮的进入酒店的每一个房间。”所以很多公司给出的解决方案。

   例如:Vware NSX无处不在  这个解决方案,在管理平面进行可视化的云服务管理器,控制层面由Nsx控制器进行控制,数据层面不管是什么样的虚拟机都适用,这样不管虚拟机放的是私有云、公有云、容器云、都能做到“无处不在”,可视化的掌控数据的安全性,不管是“东西方向”还是“南北方向”。这只是其中的一种解决方案。

   Intel公司,他们是做芯片的公司,他们把安全技术“做在了芯片里”,将基础性技术构建平台中,基于芯片的可信根,优化英特尔安全库。检测威胁技术:通过英特尔TDT提供的InterlSecl-DC在数据中心发布作用,cpu度量+机器语言(ML)实时检测已知威胁模型的攻击,无监管ML可用来学习正常系行为,从而在异常时进行标识并建立新的威胁模型。

    我觉得如何做到云安全,首先人的意识,不要因为病毒给你造成破坏后,才想起杀毒,才想起预防,那时候就完了,一些病毒潜伏期会长达1-2年才会爆发,所有在初期我们就要把一些防护防御上,其次是程序或者是机器,因为我是租户不关心云的提供上商如何提供安全,我觉得这种大会其实很像一种推销大会,除了自卖自夸之外最有用的就是能看到先进的技术和完善的解决方案,所以我只说我自己,多看有关报道防患于未然。It病毒和生活中的病毒是一样的,他们不会被灭绝,他们会升级之后再次攻击我们,所以集百家之所长,共筑生态,才是长久之际。

 

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄