云安全管理在政务云安全防护体系建设中的重要性

云计算作为下一代互联网的核心技术之一正在不断的自我进化和完善中。在世界范围,越来越多的云计算应用正在不断的被开发出来,企业、政府、个人用户也正逐渐从了解云计算转变为进驻云计算和使用云计算。

中国的云计算经过了2011年的初始元年,2012的风起云涌,2013、2014年的力量积蓄,终于在2015年迎来了等待已久的全面爆发。2015年也可以看成是云计算在中国全面落地的一年,由政府主导的政务云成为了推动云计算从概念走向应用的核心动力。工业和信息化部、国家发展改革委员会等部委也相继发布了多个支持云计算和政务云建设的政策、规划和相关意见要求。政务云的落地,一方面得益于政府在政策和资金层面的支持,另一方面也得益于云计算技术的逐渐成熟。

在云计算尤其是政务云的建设过程中,安全是一个不可忽略也无法绕过的关键问题。保证电子政务系统的安全不仅仅在于可以提供稳定可靠的政务服务,同时更是国家信息安全的一种直接体现。

政务云既然是云计算与电子政务结合的产物,那么运行在云计算环境中的电子政务平台也继承和具有了云计算的种种特点。云计算利用虚拟化技术能够为其使用者提供快速灵活的资源管配能力,通过对原有物理资源的使用方法的重新定义,利用资源池技术消除了原有的物理资源的使用限制,把资源集中起来统一管理再以更细粒度的方式对资源进行重新按需分配。

这种复杂而灵活的管理方式得益于云计算环境中所存在的云管理平台。由于硬件的虚拟化和服务的软件化,使得云管理平台可以以软件定义的方式按需的申请资源、部署资源、调度资源。

云计算的这种技术实现方式既是其优势所在,同时也是安全的问题所在。当安全资产不能够被集中管理和按需分配时,云环境虚拟化资产的弹性调整会使得原本部署在固定位置上的安全资产失去防护的目标。因此,在云计算环境中,我们不仅需要云管理来管理和调度业务资源,也需要云安全管理来基于业务资源的弹性变化按需的配置和部署相应的安全防护服务。

在云计算建设过程中,一些云管理平台也可以提供部分安全功能,如部署虚拟防火墙和配置ACL策略等。然而,系统化的安全防护体系需要由分析、审计、监测、防护等多种专业安全功能协同完成,这些往往是云管理平台所无法提供的。

安全管理平台的设计初衷即为了解决云计算环境中的安全防护体系的构建问题,并通过其专业的安全管理和部署能力,实现按需的对安全资源的管理调度,以适应业务资源弹性动态变化的特性。将安全管理独立于云管理也更利于整个云环境中安全系统的不断自我完善和扩展,而不易受到云管理系统的制约和影响。而从管理权限和安全级别上来看,安全管理也应该高于云管理,这样在安全管理过程中才能够对云管理过程实施全面的监控和运维保障。

政务云从体系架构和安全需求上都对安全管理有着更高的要求。与企业私有云不同,政务云不仅需要利用云服务提供商所提供的基础设施来运行各种业务系统和服务平台为政府部门日常办公和公众政务提供服务,更需要借助云服务提供商的专业运维管理能力来提高电子政务的IT服务运维管理水平,并降低成本。因此政务云通常都采取租用第三方云服务的方式来提供服务,这种模式使得云服务提供商对政务云中的资产和数据具有很高的访问和控制权限。在此运营服务模式下,安全管理的独立性就显得尤为重要,若不能将政务安全管理从云运营服务方的云基建设施管理中独立出来,那将不能客观的评价政务云环境中的安全状况,容易在安全建设的过程中产生缺陷和盲点。在安全管理和运维过程中,云管理平台作为整个云计算环境的管理中心,它更不应该亦成为安全管理中心,云管理平台自身的安全运行需要被保证,云管理过程的操作更需要被审计,因此独立的云安全管理平台将作为整个云管理的监护人,时刻保障政务云环境的安全、保证云环境中业务运行的安全。

云安全管理平台能够提供更加专业和完整的安全解决方案,而并不是仅仅提供部分安全功能。特别在云计算环境下,安全需要协同和配合,相对于集成部分安全功能的云管理平台,专业的云安全管理平台将能够更加有效的协同各类安全产品形成一个完整的安全防护体系。

在政务云的安全解决方案中,云安全管理平台应该成为云监测、云审计和云防护的中心。这是因为在所有安全产品中,云安全管理平台具备其他类安全设备所不具有的全景安全感知和分析能力,包括从云基建设施到虚拟机的深度视角,以及遍及整个网络环境中所有资产和业务应用的广度视角。云计算环境中,资产和网络都会随着云管理的业务需求而发生改变和调整,而无论是传统安全设备还是虚拟化形态的安全设备自身都无法发现这种变化,无法感知虚拟机的创建和迁移,亦无法感知网络逻辑边界的变化。云安全管理平台可以通过对云管理平台、虚拟机和虚拟网络的全方位探测和感知,来发现任何的资产和网络的变化,从而按需的调整安全设备的部署,来保证安全防护的完整性和有效性。

从另一个角度说,云安全管理平台将负责整个云计算环境中安全资源的运维和生命周期的管理。这种安全运维和管理不应该由云管理方发起,而应该由云安全管理平台通过对云环境资产、网络等各种信息的独立的采集、汇总、分析、审计后,以从安全的专业视角来进行管控。

总之,通过云安全管理平台的安全管理能力和安全整合能力,我们有理由相信云安全管理平台将在政务云的安全建设中起到重要的作用。

上一篇:趋势科技发布Ponemon全球网络隐私调查

下一篇:新恶意软件Unflod瞄准越狱iOS设备 不过很容易移除