360谭晓生：云计算安全可从管控和防御着手 最终实现云共赢

6月4日上午北京消息，在第七届中国云计算大会上，360公司技术副总裁、首席隐私官谭晓生进行了360在云计算方面的实践经验分享。他的演讲题目为《云计算大数据应用实践分享之三：360云计算的安全与大数据应用》。

360公司技术副总裁、首席隐私官 谭晓生

首先，谭晓生提及，我们处在一个变革的时代，信息安全面临重大考验。企业的IT格局也相应的在发生变化。今天越来越多的传统企业选择互联网IT的产业架构，随着信息化程度和计算能力的增强，越来越多的企业也选择将数据放在云服务器上。正如马云所言，我们已经进入TB时代。目前存在的主要问题是，数据成了很容易被篡改的目标。而且，传统的网管将网线拔掉的那种管控思维已经落后了。

所以，云计算的安全管控就成为了一个重要问题，也就是说传统的IT系统面临主要的安全挑战。谭晓生主要分享了几个应对思路。一是进行纵深防御。这个思路主要是将城墙防御转变为系统防御，也就是所谓的塔斯防御。“我在前面知道攻击者来了，并且知道攻击过程中层层防御消耗进攻力量，甚至有机会可以去反致。”谭晓生说。二是关注数据安全，也就说需要做最坏的打算，数据的防御是很有必要的，因为“你没有被攻破只是因为时间和概率问题。”

具体的做法是：第一，对宿主机OS安全加固。第二，对VMM进行安全防护，不管是KVM还是VMWARE等，只要在管理系统内存在漏洞，都需要进行加固。

此外，谭晓生表示：云计算不是自主可控的。无论是对服务商还是对租户而言，在云计算安全还需做出努力。“任何一个公司安全能力再强，你获取资源都是有限的”而“安全是一个7乘24无休需要止处理的问题。

因此，谭晓生提出在云安全上的思路不应该是云厮杀，而应该是云共赢，他预测”在中国云服务弄不好又走到零和博弈的状态”，但是“不管是华为还是阿里我觉得没有一家企业能够掌控从云计算的基础到安全到各个应用方面的威胁。”因为“安全是市场里所有的敌人“所以”大家应该联合起来共同抵御云计算安全问题。”