本文摘要 在電信雲端所面臨的挑戰,雲端應用的數據安全和隱私保護是整個電信雲端運算平台安全的重要組成部分。
隨著雲端運算的逐漸成熟,電信營運商也不甘落後,在應用雲端運算技術進行自身IT支撐的同時,國內三大營運商紛紛進行雲端計算實踐,基於傳統數據中心和移動網際網路業務創新推出雲端主機、雲端存儲、雲端手機等電信雲端服務。一些企業開始嘗試將業務系統搬遷至電信雲端環境中。
然而,看上去很美的雲端計算眼下也面臨挑戰;用戶一直是擔憂雲端環境下數據的安全。最近幾年,亞馬遜、谷歌、微軟等業界主流雲端運算服務供應商接連發生安全事件,暴露了雲端運算應用安全運營在服務可用性、內容安全與隱私保護方面存在諸多隱患,其中雲端應用安全和虛擬化安全最受關注。為了減少安全問題對營運商雲端業務規模開展的影響,電信營運商需要未雨綢繆。
保障雲端應用的安全
在電信雲端所面臨的挑戰中,雲端應用的數據安全和隱私保護是整個電信雲端運算平台安全的重要組成部分。因為,雲端運算模式下用戶或者企業的數據資產的所有權和管理權分離,其所屬數據由提供雲端服務的電信營運商管理。客戶對數據資產進行訪問和使用需要通過雲端應用程式連接網際網路,這就讓用戶對其數據安全與隱私保護產生嚴重的安全擔憂。
以目前(中)國內營運商都在積極推動的雲端主機業務為例,用戶在使用雲端主機服務的過程中,不可避免地要通過網際網路將數據從其主機移動到雲端上,並登錄到雲端上進行數據管理。在此過程中,如果沒有採取足夠的安全措施,也將面臨數據洩漏和被篡改的安全風險。
對於企業客戶基於雲端應用程式的數據安全需求,營運商該怎麼辦呢?對此,專業安全企業領導者之一的SafeNet公司提供了一系列確保虛擬應用程式安全的SafeNet解決方案,包括DataSecure方案和Luna SA硬體安全模組(HSMs)。這些解決方案提供了一整套的功能,讓電信客戶可以在傳統和基於雲端的混合環境下部署方案,從電信雲端獲得益處。
據悉,用於保護應用程式安全的DataSecure解決方案是一個基於設備的平台,該平台可以提供數據保護和微細訪問控制功能,這些功能適用於虛擬和非虛擬應用程式,數據庫,主機環境和個人文件夾。而在雲端中實現可信的Luna SA解決方案是適合有以下需求的企業的解決方案:對紙張轉到電子方案、數位簽章、DNSSEC、硬體密鑰存儲、交易加速、證書簽章、編碼或文件簽章、整批密鑰生成、數據加密以及其他功能有強烈加密安全需求的企業。
確保雲端中虛擬情境的安全
另一方面,雲端計算是基於虛擬化技術。針對虛擬化安全問題,企業用戶向電信雲端提出能夠在雲端環境下對虛擬情況進行加密的需求,同時企業所部署的加密機制不能影響虛擬環境的動態靈活性,或者它們不能消除首次遷移到雲端系統所具有的諸多益處。
如此一來,電信營運商就需要幫助用戶考慮:如何才能在遠端多用戶環境(許多傳統的安全控制不能部署在該環境下)下確保資訊是被隔離並且安全的?如何才能針對虛擬情境不受限制的複制情境來對自己的產品進行保護?如何才能獲得了解虛擬應用情境的所需基礎可見性?如何才能實施責任分離和細微階級控制,以此來減輕雲端管理員濫用其超級用戶權限的威脅?
對此,SafeNet推出的ProtectV Instance方案可確保虛擬化安全。借助該方案,企業可以有效地利用雲端服務的益處,同時保持控制並確保其敏感數據的隱密性。具體而言,該方案讓公司能夠加密並確保虛擬機(VM)鏡像全部內容的安全,保護這些資產避免被盜或洩漏。
ProtectV Instance以經驗證的SafeNet技術為基礎,同時具有擴展的強效安全性能,滿足雲端環境的新需求。 |