成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

新計算時代等級保護建設面臨新挑戰

安全 云安全
當前的云安全產品和設備缺乏對云計算的針對性,大多是基于傳統的安全防護措施,無法提供完備的安全保障。

近期,斯諾登爆出的“棱鏡”計劃,在信息安全界引起了軒然大波。隨著“第二屆全國信息安全等級保護技術大會”在合肥順利召開,等級保護這個話題在“斯諾登”事件的熱潮中,也得到了來自各行各業領導專家的重視。

由于當前我們建設的云計算平臺仍然缺乏安全標準和法律法規,造成了整個云平臺安全風險不可控,而且隨著安全邊界消失,等級保護“分區、分級、分域”的原則無法有效應用。很多企業認為:我的業務應用已經部署在云平臺上了,只要整個云平臺符合等保要求,我就可以高枕無憂了。但是,當前的云安全產品和設備缺乏對云計算的針對性,大多是基于傳統的安全防護措施,無法提供完備的安全保障。

等級保護需要迎接虛擬化挑戰

虛擬化環境對等級保護建設提出了新的需求。我們可以看到,當前的物聯網、工業控制系統、移動互聯網,都實時交互大量數據。在這些數據中有企業機密數據、個人隱私信息等內容,一旦被盜取,將給企業和用戶帶來巨大的信息安全風險。具體來看,主要有以下四個方面給等級保護建設帶來了新的挑戰。

從網絡連接層面看:隨著互聯網逐漸成為政治、經濟、工業發展中不可或缺的一部分,使得原本相對比較封閉的政府、金融、能源、制造等信息系統也不得不逐漸與互聯網之間建立千絲萬縷的聯系。當人們在享受互聯網的智能服務的同時,越來越分不清什么是工作,什么是娛樂,得到了什么,付出了什么,如何在開放與約束之間找到一個恰當的平衡點,使得利益最大化,損失最小化,是后互聯網時代擺在政企單位和個人用戶面前的一個大難題。

從計算資源層面看:隨著云計算的逐步落地,越來越多的單位正在或即將把業務交托給云服務商,邊界的消失、服務的分散、數據的遷移,使得業務應用和信息數據面臨的安全風險愈發復雜化。

從用戶終端層面看:移動互聯、智能終端大行其道,BYOD的強勢來襲令人難以拒絕,當員工希望享受工作、生活雙便利的同時,企業卻因為花樣繁多的桌面系統和接入方式該如何管理而大傷腦筋。

從信息數據層面看:從網絡時代的數據大集中到云時代的大數據分析,對人類的數據駕馭能力不斷提出新的挑戰,也為人們獲得更為深刻、全面的洞察能力提供了前所未有的空間與潛力。大數據把原本零散片面的數據變成統一完整的高價值信息,試問誰能經得住它的誘惑?數據大集中的后果是復雜多樣的數據存儲在一起,很可能會出現將某些敏感業務數據放在相對開放的數據存儲位置的情況,既不符合合規管理要求,也增加了信息泄露風險。大數據的量級也影響到安全控制措施能否正確運行。如果安全防護手段的更新升級速度無法跟上數據量非線性增長的步伐,就會暴露大數據安全防護的漏洞。

虛擬化環境下的等級保護建設

針對以上種種問題,我們在考慮等級保護建設時,就必須加入對終端安全提出更多基本要求:

應在業務終端與業務服務器之間進行路由控制建立安全的訪問路徑;

應通過設定終端接入方式、網絡地址范圍等條件限制終端登錄;

應根據安全策略設置登錄終端的操作超時鎖定。

傳統的等級保護是基于主機安全的,只考慮物理主機。傳統主機式的安全手段無法應用到虛擬主機上,例如會對效率、運行方式等產生影響。虛擬化環境下應該是輕量級的安全。那么在虛擬化環境下需要考慮hypervisor主機和虛擬主機的安全。例如:針對hypervisor主機的入侵和惡意代碼防范。

網絡虛擬化后還需要安全設備能識別網絡虛擬標簽,區分每臺虛擬機主機。網絡安全不僅僅在核心層和接入層,而更多的要延伸到物理機內部。網絡邊界由原來傳統的靜態邊界上升到由于虛擬機遷移產生的動態邊界,并由傳統的硬件設備式的網絡安全,過渡到軟件式的網絡安全。

目前天融信為等級保護建設提供了一套TopVSP系統軟件,安裝在虛擬化平臺上,對于虛擬機來說是透明的,客戶虛擬機無須做任何修改。如果安裝了TAE,則所有流量就直接通過TAE進行重定向了,避免了網絡配置上的麻煩。

責任編輯:吳瑋 來源: 51CTO.com
相關推薦

2014-09-18 13:16:26

2018-10-26 11:16:37

IT運維數據中心云計算

2020-06-02 19:20:32

安全 信息安全人臉識別

2009-10-12 10:05:33

數據庫機DBA

2017-05-08 10:52:09

2013-08-06 16:01:52

BYOD網絡管理組網管理

2017-07-18 15:08:12

5G網絡承載

2020-07-31 10:01:10

新基建華為智慧醫療

2020-07-28 09:24:00

網絡安全新基建技術

2009-12-08 13:40:46

2011-12-07 09:22:57

網宿科技媒體互聯網

2013-12-17 14:03:21

2022-06-15 15:19:15

邊緣計算工業物聯網

2009-03-24 22:02:38

多核處理器設計

2024-01-15 14:39:45

以太網網絡電纜PoE系統

2015-06-01 16:18:36

布線

2010-03-24 10:17:32

數據中心

2022-03-16 14:26:21

網絡安全數字經濟信息化

2011-03-07 09:25:09

QtKDE諾基亞

2012-08-29 14:56:48

IT龍門陣
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 精品国产一区二区 | 国产成人午夜精品影院游乐网 | 精品一区二区三区91 | 色婷婷综合成人av | 国产三级在线观看播放 | 久久影音先锋 | 精品久久久久久亚洲综合网 | 国产免费让你躁在线视频 | 在线成人av| 99精品欧美一区二区三区综合在线 | 97久久精品午夜一区二区 | 中文字幕在线网 | 欧美日韩专区 | 91天堂| 最新中文字幕第一页视频 | 美女久久 | 91视频在线看 | 中文av字幕| 亚洲人成人一区二区在线观看 | 久久久精品视频免费看 | 精品成人av| 美女在线国产 | 国产二区精品视频 | 麻豆毛片 | 国产精品成人品 | 国产精品永久久久久久久www | 艹逼网 | 欧美成人免费在线视频 | 国产视频不卡一区 | 久久成人免费视频 | 日韩欧美二区 | av黄色在线播放 | 亚洲视频中文字幕 | 日本不卡一区二区 | 狼人伊人影院 | 成人在线视频网站 | 91久久精品一区二区二区 | 91麻豆产精品久久久久久夏晴子 | 日本字幕在线观看 | 国内自拍真实伦在线观看 | 97国产在线观看 |