微信扫一扫,关注公众号

  • 科技行者

  • 算力行者

见证连接与计算的「力量」

首页 Attachmate集团台湾区域总经理黄成弘谈云安全

Attachmate集团台湾区域总经理黄成弘谈云安全

2012-11-20 05:28
----..---.-...-/--...-.-......./-...-....-..--../-............-.- ----..---.-...-/--...-.-......./-...-....-..--../-............-.- ----..---.-...-/--...-.-......./-...-....-..--../-............-.- ----..---.-...-/--...-.-......./-...-....-..--../-............-.-
2012-11-20 05:28 CNET科技资讯网

各位贵宾,大家好!一早上的时间,快接近尾声了,深呼吸一下。希望大家转换一下思维,SUSE还有很多云安全的主题需要被注视,接下来的20分钟我给各位做这个报告。

Attachmate集团台湾区域总经理黄成弘谈云安全

云安全主题都会涉及到Novell、SUSE、NetlQ等等,都有很多云安全主题可以发挥空间的地方。说道云安全,不知道大家脑海里会想到哪些主题?可能有资料安全、高可用度、持续运作、真正的资料库、治理等等。谈到安全的时候,这次全球很重要的组织也发表了治安的概念和领域,叫做CSA(Cloud Security Alliance),我来介绍他主要的安全项目。

这是他建造完整的云建设,可以把它当做安全的圣经。我们来试着解读他到底可以带给我们多少的方法。基本上 CSA在2009年开始整合了全球专家的想法、建议汇集成一份报告,这份报告的内容非常的重要,如果说我们建造一个安全,建造一个云的架构跟服务,没有完整的安全概念的时候,很少人会相信你,信任就是来自于你可以提供安全,你的云服务才能够推广的顺利。

1,云的性质。到底是公有云还是私有云,你得先为自己定义一下你要建造哪个云,不同的云的结构要求的安全标准和先后顺序不一样,或者精致度和颗粒度也不一样。

2,到底有哪些法规去取得客户的信任,你要做到什么程度的安全顾问。

3,云里面所保存的资料或者使用东西、软硬件有没有合法或者不合法的地方,这是管理的一条。

4,要审计符合法规的条件。

5,资料的安全性。

6,互操作性。你的主机能不能从实体很快迁移到虚拟,从企业内的私有云按需要搬到公有云,或者在公有云之间的迁移服务,这是一个持续努力的方向。

7,传统的安全性和持续运作管理,一旦有灾难发生的时候,如何能够快速的Recover。

8,Data Center其实云是一个复杂的东西,如何有一个很好的规范,比如说安全的流程规范如何操作,这也是安全领域需要被重视的。

9,在管理中有很多的异常事件会发生,你有什么方法能够很快的进入处理事故的流程,最后把它掉校恢复回来。

10,加密。

11,帐号、身份权限的管理,或者访问的管理、通讯的管理。

12,虚拟化。

13,Security如果认为他是很重要的,你有很多的相关的服务提供给他,让他更信任你,这是非常重要的。接下来包括了SUSE、Novell,提供相对的服务给各位,当然还是要强调,这是一个设计,设计有时候要看慧根,读他的人是否有慧根,会不会给客户建造云的特性,每个人都可以分阶段实施,重点不同,先后的秩序不同,都是开始建造时候的重点。

刚才讲了,CSA的报告来自全球将近200个专家团队、公司所阐述的报告,它具有一定的公信力,也是让大家可以在做云建设安全方面的基础信息。

接下来报告一下我们哪些产品对应到这十四个Domain里面的应用,刚刚强调Domain可以在各位的工作领域,为产品和技术做一个深入的研究,我相信可以给大家很大的帮助。像第一个是云安全的监控和审计结合,里面有搜集很多设备,监控外来企业的威胁,也监控内部的威胁。第二个是异动的稽核,因为改变有可能带来好的结果,也可能带来不好的结果,你必须及时的进行监控并改变。第三个是周期性,因为软硬件的常规改变,这个是及时性的应用,差别就在这里。这四个产品其实可以运行到其他的方面,如果你需要加强它的时候,就可以做这方面的研究。

接下来是最主要的监控中心,就是云监控中心,一般比较大的云端建设需要有Change Guardian,但是它只是用技术面,它还要告诉业务和技术方面相关的连接。假设一个下单系统、线上采购系统出了故障,它必须要告诉我故障出在哪里,这是非常重要的,所以做云建设的时候,不止是有基础建设和监控,而是要紧密的和你的业务相关,就是在业务面的服务 。

接下来就是刚才讲的效能监控,AppManager可以从网络到硬件,它可以告诉你使用者现在从他的PC端连到你的Server ,到底他的满意度怎么样,如果他的速度变慢了,你就要警觉了。

接下来就是Aegis是作业自动化,本来是分散的作业程序给集合,是开发工具的平台。管理是一个复杂的事情,非常的繁琐,我想大家都很有经验,但是一个事件发生的时候,你如何能够保证它能够正确的处理,协调这个客户来快速的解决问题。这个作业就是在完成6和7的项目。

有系统总是要持续运营,但是我们知道IT系统有时候不如预期,但是你有没有很好的资料备份,能够很快的去复原,这个在日本有非常广泛的影响。你为了自己私有云建造的时候,你可以用它来协调你做更多灵活度的操作,这是满足第6项和第7 项的要求。

接下来是身份,我们在这方面关注了十几年,第一个是Identity和Access Manager;第二个是为企业在安全的使用云端资源的时候,企业可以考虑Access Gateway for Cloud;第三个是云安全服务,第二项和第三项都是为客户服务的,第二项是给企业用的,比如说我们要在推特上面申请一个帐号,但是现在你可以用现在Facebook上面帐号,如果是在建造公有云的时候,提供这样的服务,可以很快的让你达到这个目标;第四个Directory and Resource Administration,十几年来NetlQ在这方面最专长;第五个 Privileged User Manager(特权帐号管理),像有很多的管理者想更好的来管理存储活动,而且它能够满足第4和12项, 他还可以做更多的服务选项。

接下来是今天的主题,要花时间来给大家说明,今天专家都在这边,英特尔也是我们很大的合作伙伴,这个可以注册 Linux来帮你打造一个最安全的平台,而且即使云端建设都没赚到钱,就要付很多的租金,其实大家讲的Google,很多一线的企业都在做很好的云端服务供应商。

接下来是最后一张图,在黄色领域都是Novell,这是SUSE可以提供给你的方案,你需要分清楚自己是公有还是私有云还是混合云,因为每个云都是一样的。

不管今天建设私有云还是公有云,最后都是混合云,如果你知道未来是混合云,你就要让实体虚拟,代表了整合,整合虚拟资源、整合内外资源,你要有这样的想法,这是需要慢慢准备的。还有要来回移动作业的管理,安全性以及在整个过程中的安全。

这是在政府中看到的标准架构,除了硬件以外,还可以看到实体的建设、网络管理的投入、主机的管理与咨询安全的服务、服务水准、监控服务、管理服务,还有Gartner的Best practice的蓝图,他的重点是说哪些是必要的,我们提供完整蓝图给客户,分阶段完成,蓝色是看你是私有云、公有云,你可以选择。

最后希望大家在建造云的时候,能够跟我们SUSE有紧密的合作,让你们建造一个最安全的云。谢谢大家!

分享至
0赞

好文章,需要你的鼓励

推荐文章
----..---.-...-/--...-.-......./-...-....-..--../-............-.- ----..---.-...-/--...-.-......./-...-....-..--../-............-.- ----..---.-...-/--...-.-......./-...-....-..--../-............-.- ----..---.-...-/--...-.-......./-...-....-..--../-............-.-