云计算的引入使资源整合和共享程度提高,关于云计算,在网络上可以看到铺天盖地的介绍和阐述,这个词现在已经为人们熟知,并慢慢走向公众的诸多领域,而我们一直关切的数据安全问题,却越来越突出。鹏宇成安全专家表示,云计算架构下的海量数据与传统模式下的数据处于不同的网络环境,其安全防护体系当然也有着很大的差别。一定程度上,传统防护在云架构下遇到了瓶颈,这也源于云时代的数据安全新需求,因此我们需要一套与时俱进,具有针对性的新型防护方案。
(一)新增虚拟化安全要求——需严密限制访问权限,建立控制措施
云计算数据中心的虚拟化分为软件虚拟化和硬件虚拟化。所谓软件虚拟化是指将软件直接部署在实体机上,提供创建、运行和撤销虚拟服务器的能力。在这种情况下,用户具有了同时操作多台虚拟服务器的条件,所以必须严格限制任何未经授权的用户访问虚拟化软件层,例如建立严格的控制措施,限制对于Hypervisor和其他虚拟化层次的物理和逻辑访问控制。硬件虚拟化的安全可以借鉴物理服务器的安全措施,主要从实体机选择、虚拟服务器安全和日常管理3个方面来制定安全防护方案。另外,在资源高度整合的条件下,对资源的按需分配、数据之间的安全隔离提出了更高的要求,安全设备应适应云计算数据中心虚拟化要求。
(二)安全边界混杂——需针对数据本源进行加密防护
传统数据中心的安全防护体系建设的一个重要思路就是基于边界的安全隔离和访问控制,并且强调分区规划,分层防护。但是在云计算数据中心里,资源高度整合,基础设施架构统一化,安全设备的部署边界已经变得十分模糊,甚至有消失的趋势。
不断扩大并模糊的网络边界让IT工作者面对庞大的数据信息,在管理和整合的时候面临着较之以前更大的压力。尤其是智能手机、笔记本等越来越多个人化的互联网移动终端设备的接入,使数据传输和访问变得越来越复杂,个人数据和企业数据交叉。传统的防护已经显得捉襟见肘,因此,鹏宇成安全专家表示,既然数据边界混杂,那么我们就要改变安全策略,从数据的本源入手来进行加密防护,这或许是保护数据安全最直接有效的方式。
这是因为,利用加密软件对敏感的数据信息进行加密,只有授权或解密的情况下才能打开和访问数据,任何人没有办法非法利用。无论数据在什么环境下被传输和存储,始终处于加密状态,也就从源头封堵了泄密途径。而这样的加密解决方案,正是鹏宇成软件公司企业级加密软件——PYC文件保护系统所能提供的。
(三)安全威胁发现和处理作用范围变大——数据联动的安全防御体系
在传统数据中心里,安全威胁的信息来源主要是客户端上部署的安全软件和网络中部署的硬件安全产品。管理人员在得到信息后,可以在很短的时间内对安全威胁进行处理,但这种处理是分区域的,也就是说无法做到整个数据中心的集中防范和集中处理,无法形成整体的安全防护。而在云计算数据中心里,安全威胁的感知和处理都将趋于统一,信息共享率极高,安全防护体系比传统数据中心的体系更加宏观,防护范围更大。
安全专家表示,数据联动的安全体系大大提高了信息安全威胁因素的发现和处理范围,使我们对数据安全隐患的防御由被动转向为主动,这是云计算架构下大数据安全所带来的重大机遇。利用好这一机遇有助于提升信息安全产业的发展,带来新的产业发展思路。而加密软件作为数据防护的最佳解决方案,也要顺时应势,适应数据安全新需求,提高防护范围和安全级别,补齐传统数据防护体系的短板。