久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

云起、云落之間，如何保護(hù)云之安全?日前，360公司技術(shù)副總裁譚曉生給出了答案。

云計(jì)算已經(jīng)從幾年前的快速興起，到如今逐漸成熟、逐步落地，云之優(yōu)勢日漸顯露，在業(yè)務(wù)需求的驅(qū)使下，越來越多的企業(yè)開始選擇將自己的數(shù)據(jù)中心“云化”。但愈加糟糕的安全態(tài)勢，卻給云化之路帶來了一絲陰影。云計(jì)算與安全可兼得乎?

云“賜予”IT攻城獅們以光明

憶往昔，每次的數(shù)據(jù)中心搭建對于當(dāng)時(shí)的IT攻城獅們而言都是往事不堪回首，從購買服務(wù)器 等硬件到最終配置上線，最快也需要1、2周的時(shí)間，而那也是日夜顛倒、四季無常的兩周：搬運(yùn)服務(wù)器、布置網(wǎng)線、軟件配置、設(shè)備調(diào)試……“苦”，怎一個(gè)字了 得。而如今，快速發(fā)展的企業(yè)業(yè)務(wù)在需求爆發(fā)時(shí)，可能需要最多1、2個(gè)小時(shí)的時(shí)間就要將新的數(shù)據(jù)中心上線。如果沒有云計(jì)算、虛擬化，那攻城獅們可能唯有以頭 搶地耳了。

“360就曾遭遇過10倍業(yè)務(wù)需求的情況，可當(dāng)時(shí)數(shù)據(jù)中心里的服務(wù)器卻無法立刻增加并上線。”自那以后360就開始考慮服務(wù)器、存儲等IT資源虛擬化的問題，希望當(dāng)再次出現(xiàn)業(yè)務(wù)暴增時(shí)，能夠通過IT資源的靈活調(diào)度滿足業(yè)務(wù)發(fā)展的需求。

“互聯(lián)網(wǎng)+”使得傳統(tǒng)產(chǎn)業(yè)開始加速信息化、加速連入互聯(lián)網(wǎng)，但這類企業(yè)的IT系統(tǒng)往往都 很落后，如果僅靠自己更新建設(shè)困難重重：資金、人力、物力、業(yè)務(wù)發(fā)展等等都是問題。而落后的IT系統(tǒng)所帶來的“算不起”、“算得慢”等問題，更使其在與擁 有互聯(lián)網(wǎng)計(jì)算能力的企業(yè)競爭時(shí)處于劣勢。如今，大數(shù)據(jù)的威力逐漸顯露，可許多企業(yè)受限于IT能力而無法享受到大數(shù)據(jù)的作用。

互聯(lián)網(wǎng)+在重整產(chǎn)業(yè)鏈條、重整IT價(jià)值，互聯(lián)網(wǎng)使得信息開始對稱起來，中間消耗逐漸消失，最終用戶將獲得更多利益，傳統(tǒng)產(chǎn)業(yè)也得以能夠考慮選擇“羊毛出在狗身上”的業(yè)務(wù)模式。

而虛擬化、云計(jì)算則實(shí)現(xiàn)了對IT能力、計(jì)算能力的靈活調(diào)度。在互聯(lián)網(wǎng)環(huán)境下，通過公有云 用戶能夠以租賃、購買等方式快速獲取存儲、技術(shù)等各類IT資源。而私有云的建立能夠在保障核心信息數(shù)據(jù)安全的前提下，使得整體IT資源調(diào)控、計(jì)算資源配置 更為順暢、快速。公有云與私有云相結(jié)合所形成的混合云，則可能是傳統(tǒng)企業(yè)快速融入互聯(lián)網(wǎng)的一個(gè)很好的選擇。

云之安全危機(jī)

Gartner的相關(guān)報(bào)告顯示，2015年是“云化”的好時(shí)機(jī)。但在這個(gè)數(shù)字化的時(shí)代里，安全依然是一個(gè)必須要考慮的因素。不幸的是，“云化”之初安全在變得更糟糕。

“云化”的過程中并沒有給安全帶來任何好處，反倒帶來更多安全問題。

虛擬化系統(tǒng)、云端管理系統(tǒng)使得IT系統(tǒng)的受攻擊面增加，被攻擊點(diǎn)變得更多。近期曝出的“毒液”漏洞能夠?qū)μ摂M機(jī)進(jìn)行穿透，這意味著惡意攻擊者能夠?qū)υ贫说臄?shù)據(jù)予取予求。云端的安全危機(jī)已經(jīng)嚴(yán)峻如斯。

云的引入使得用戶信息系統(tǒng)變得愈加復(fù)雜，其安全評估更加困難。云端虛擬服務(wù)器里各個(gè)租戶之間的數(shù)據(jù)流量早期是不可見的，而要想對這些流量進(jìn)行監(jiān)控就需要從內(nèi)部、外部著手進(jìn)行監(jiān)控，但這也進(jìn)一步增加IT系統(tǒng)的復(fù)雜性。

“云化”帶來了“云服務(wù)商”這一全新角色，云服務(wù)商能否恪守商業(yè)道德不去窺視用戶存儲在云端的數(shù)據(jù)信息么?很顯然，現(xiàn)在無論是法律法規(guī)，還是技術(shù)手段(比如云端數(shù)據(jù)操作的記錄、審查、監(jiān)控、分析等等)都還很不到位。

業(yè)務(wù)推動用戶需要加速云的落地與應(yīng)用，此時(shí)業(yè)務(wù)需求使得用戶無法去等待安全的跟上，所以在云端安全處于“追趕”的狀態(tài)。

360之安全云

如今，云端的安全問題尚未得到很好解決，因此360再次從安全著手進(jìn)軍云計(jì)算市場，為用戶提供安全的云。

從長遠(yuǎn)來看，公有云運(yùn)營商的競爭中，最終能夠存活下來的，必然是安全性最高者。而私有云由于用戶自身IT運(yùn)維、安全管理能力的有限，使其將面對更多安全挑戰(zhàn)。所以360的安全云首先著眼于私有云，同時(shí)配套公有云資源。為用戶提供“安全的云”是360當(dāng)前的主要目標(biāo)。

360的“安全云”是一個(gè)“產(chǎn)品+服務(wù)”的模式。比如通過“鷹眼”進(jìn)行安全掃描;通過 WAF(云WAF，360網(wǎng)站衛(wèi)士)提供Web安全防護(hù)能力;“磐云”則發(fā)揮著抗攻擊能力;“安域”會將所有產(chǎn)品整體管控起來，實(shí)現(xiàn)統(tǒng)一管理配置;“星 圖”則“聽”下來所有網(wǎng)絡(luò)流量，利用大數(shù)據(jù)技術(shù)對其進(jìn)行多維度分析，從中發(fā)現(xiàn)潛藏的惡意威脅。

公有云存在哪些安全隱患，需要哪些安全注意事項(xiàng)呢?這也是360將要告訴用戶的。由此也將推動相關(guān)產(chǎn)業(yè)標(biāo)準(zhǔn)的建立，并促使公有云運(yùn)營商進(jìn)一步加強(qiáng)云端安全。

在這個(gè)安全互聯(lián)網(wǎng)+的時(shí)代，360希望將其在安全和云端技術(shù)的積累與用戶共享，共建“安全云服務(wù)平臺”。

云計(jì)算與安全可兼得乎?

可!