邵国安 国家信息中心高级工程师
云计算和数据今后一定会在很长一段时间会是一个相当热门的话题,厂商、用户、服务商对于云计算的安全的需求是不一样的。
作为一个用户,应用、系统、数据要放到云上去,首先要关注放上去以后的数据安全问题。作为云提供商,怎么为用户提供更好的安全,提供更好的服务?怎么形成联动?那么还有一块,比如说云的安全的监管方,比如说信息保护的要求,怎么让云计算的平台为用户提供更好的服务?
多维度的安全到底应该从哪几个维度来考虑?建议大家主要从五个维度来考虑:
1、网络边界的安全,基于行为的实时管控。但是这一块我们国家实际上到现在为止还是整体缺失。
2、基于行为实时的网络安全的防护,动态的。
3、终端安全,我给终端的定义就是所有的PC终端、智能终端,以及物联网的前端设备,这叫终端安全。这是终端,一定跟服务器的安全是不一样的。
4、应用安全,主要做什么?以往应用软件原代码的安全,以及网络性能的体系、身份认证授权管理责任认定,你现在都是基于云计算那怎么办?一定是基于单位,基于身份和角色的访问控制,以及对于这些漏洞补丁统一的管理,这是应用安全要做的。
5、数据安全,数据的全生命周期的管控。
这是五个技术维度,还有一块网络舆情,这才是多维度综合的网络安全要考虑的。