9月12日,以“万物皆变,人是安全的尺度”为主题的2017中国互联网安全大会在北京召开,重点围绕云计算与大数据安全、区块链与安全、电子取证技术、移动终端安全、人工智能技术应用安全等重要领域进行了深入探讨。EasyStack与来自全球的100多家企业和相关机构和参加了本次大会。

本次大会的一大亮点就是有关云计算安全的深入探讨,中国互联网安全大会还为此专门设立了主题为“云计算下半场,云安全2.0”的分论坛。

安全大会合照

EasyStack副总裁郭道明(左二)分享了云安全实践

论坛上,来自CSA联合创始人Nils Puhlmann,公安部信息安全等级保护评估中心技术部主任任卫红,以及来自360、AWS、VMware的技术专家分享了精彩观点,EasyStack副总裁郭道明与来自兴业数金、安信数据、安贤信息、上元信安、信任度的专家一同探讨了云安全2.0的特色。

今年5月,勒索病毒的全球性爆发,这让业内认识到,如果说10年前的尼姆达、熊猫烧香病毒主要影响的还是PC端,那么随着云计算下半场行业企业云化,联网设备IOT化,安全破坏性将越来越难以估量和预防。此外,云的弹性动态资源,打破了网络边界,而混合云的真正兴起又进一步加剧了安全边界模糊化和动态化所带来的安全防御难度。

因此,云计算下半场的特色明显,即上云主体正在发生结构性变化,从互联网企业和SMB发展到传统行业企业,这在技术架构上至少意味着两点:第一,传统架构和分布式架构的融合,使得云安全要保护的架构更为复杂;第二,私有云兴起之后,混合云的市场真正到来,安全边界进一步模糊和复杂化。

EasyStack成立3年来,已经服务了全国超过200家大型企业,不论是私有云还是行业云,它们都在信息安全上有苛刻要求,为此EasyStack也总结出一套成熟的云安全策略和技术实践,并与众多国内外信息安全企业形成了云安全生态产业圈,共同为中国企业的数字化转型保驾护航。

对于如何做好云安全,郭道明认为,正如本次大会主题,人是安全的尺度。套用经典的PPT理念, 排在第一位的是People(人),第二是Process(流程),第三是Technology(技术)。安全永远遵循七分管理三分技术的原则,因此从云计算与安全的结合来说,云计算使得内部流程以及事物关系的变得更加复杂,即安全边界的模糊化。在常规领域,安全通常会定义到每个对象,人是对象,基础设施也是对象。但在云计算领域会存在不同的理解,因为云计算在模糊很多边界,比如资源在模糊,人的职责在模糊。以前,数据中心有计算运维、网络运维、存储运维,但在云计算里人的职责性变得越来越复杂,数据中心里的物理资源也池化,再按照传统方式严格划分对象会难以应对。

在云计算和云安全结合方面,郭道明认为,如果把云计算比作水,那么云安全就该比作有信任感的瓶装水。首先,云有更大的自由性,包括管理权限的下放等。 而从安全的角度要做好管理和控制,这就好比用容器装水。“云计算具备很大的灵活性,云安全要做好监督管理控制。二者如果想结合的更好,云计算厂商就要更理解安全法规,安全法规制定者也要理解云计算技术的变化。”