精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:云計算云安全 → 正文

張振倫:云安全需要信心和流程

責任編輯:hli |來源:企業網D1Net  2011-11-04 09:47:22 本文摘自:至頂網陳毅東

2011年11月3日由EMC信息安全事業部RSA主辦、中國電子學會聯合承辦的RSA Conference 2011信息安全國際論壇繼續在北京中國大飯店舉行。VMware大中華區技術總監張振倫表示,云計算的安全策略與合規性離不開對云計算發展的信心,還要從應用的流程,開發的框架的流程和終端與虛擬化的流程等多角度進行考量。

敢上云計算需要信心

張振倫表示,“由于法律法規不健全,企業不敢上云計算,我們應該去幫助政府,幫助制訂法律法規的部門,告訴他們問題在什么地方,然后實踐才可以出真知。這也是為什么“十二五”把云計算寫到戰略新興技術里,也是為什么國家注資十五個億在企業里支撐云計算向前邁進,如果沒有走的過程,就永遠沒有法律法規,所以很多時候是信心問題,而不是簡單走到那一步的問題。”

流程確保云成功

他指出,“從技術角度,要實現一個安全與合規的環境,一定要把過程定義好,流程可確保整個云之路的成功,實際云的成功,不僅僅是資源池怎么構建,安全絕對是必不可少的重要的組件,只有把這個組件定義好,才能夠構建出真正的云,從私有云到公有云,再到混合云,每一個階段都離不開安全和合規。”

他接著提到,“整個云計算的目標不是說一定要把數據中心搬到公有云,或一夜之間變成私有云,企業要明白這是一個旅程。根據我們的經驗,看到整個行業的進展狀況,可能有很多用戶要花六七年,至少三五年來走完,如果沒有這樣的旅程可能很多地方會考慮不周全,會出現問題,當然也包括安全和合規等方面的問題。因此,大家要有耐心走好這個旅程。

云計算的技術架構,平臺,終端計算,每個層次都不能忘了安全,每個層面都有安全,包括管理也需要安全,安全不是支離破碎,不是某一個環節把安全考慮好了就一勞永逸的。所以從各個層面看現有架構走到安全體系的階段,包括傳統組件,基礎架構,技術應用,開發,其實都是跟傳統一樣的,當然要考慮他們的安全。比如,新的應用方式出現的時候實際上都是對安全的巨大挑戰,不能很好的處理將帶來災難性的后果。

從應用角度。張振倫舉例道,“比如應用軟件,老的應用,現在的應用,將來的新應用。老的應用要有很好的技術確保這些投資,新的應用要確保跟云兼容,可以把新的安全理念,植入到新的應用當中,新的應用開發的時候,就可以考慮安全。因為老的應用可能沒有云時代的思維嵌入進去,也就不能把老代碼拿出來翻新。那么就會有各種各樣的挑戰,比如考量應用軟件是不是適合云,數據應該放在什么地方? ”

他指出,“數據放在云端的時候會帶來什么樣的挑戰?放在本地會帶來什么樣的結果?這些都是做私有云,公有云應該認真考慮的。任何一個層面都會走到云端,比如數據角度,要評估中間的風險和合規性,因為放在自己的數據中心可能還沒有合規性的問題,或者說沒有隱私泄露的問題,但一旦放到公有云,這些問題就變得完全不一樣。當然你放在私有云的時候,可能大家的共享也不是很方便,但今天你放在同一個資源池,就再也不是煙囪式的應用方式,這些數據之間如何有效的保護。這些都是新的應用,老的應用走向云端必須要考慮的問題,考慮好了才可以確保云的安全。”

從技術架構角度。張振倫指出,“基礎架構的服務器,網絡,存儲等資源走到云計算的時候,很多跟安全相關。當然也涉及到存儲怎么定義,重新構建的流程如何。數據安全合規怎么樣考量,目前的安全戰略是什么?這些戰略移到云的時候會帶來什么樣的挑戰?傳統的資源硬件上運行某一個應用是固定的,今天應用在硬件資源之上可以動態遷移的,這個動態遷移就帶來很多挑戰,如何跟現有的安全合規結合在一起,來確保中間的可靠性和穩定性。一旦走到虛擬,會有虛擬存儲如何分級,然后到底用哪種類型的存儲,這些存儲是本地還是異地,安全如何掌控,CPU內存從傳統固定模式變成動態可以調整的時候,跟上面的應用之間如何綁定等等,這些都是在安全與合規的時候必須考慮的問題,都需要一定的流程確保。”

從框架開發角度。張振倫表示,“如何確保開發新應用的框架是安全和合規的。現在企業開始慢慢應用新型的開發框架,包括數據庫如何拿到云端,要考慮框架的可擴展,安全和合規是怎么考慮?等到規模擴大的時候,用戶怎么樣也可以確保安全和合規,都是需要開發的時候就考慮的問題,而這些最好是在平臺層解決,而不應該是每個開發者都考慮這個問題,那將會大幅度降低開發效率。”

從終端與虛擬化角度。張振倫指出,“終端設備怎么做病毒掃描,怎么做入侵檢測?怎么做數據防流失?有很多企業甚至把U盤端口封掉,把網絡控制等。傳統做法都是基于每個人的應用,但今天進入云端,前提就是要把這中間的緊耦合變成松耦合模式,把應用軟件扔到云端,把終端扔到云端,比如云終端,瘦客戶機,將來需要是像手機一樣,插上一個SIM卡,就可以應用所有后臺安全可靠的應用數據,這是將來很好的場景。在這樣的場景下,考慮安全,考慮策略的時候,會發生很大的變化。因為要適應新形勢的發展,需要安全在各個層面做好充分的準備。在虛擬世界里病毒掃描應該怎么做?這些都是很重要的關鍵組成部分。 ”

他強調,“從虛擬角度來說,虛擬化也給我們帶來很多挑戰,物理就是一對一硬性的綁定,一個物理硬件所有數據都在上面。但是走到虛擬化,數據是在漂移,應用是在漂移,這就意味著下層和上層真正實現了分離,分離就意味著傳統的東西都不可以應用,這些都給我們帶來新的挑戰。”

關鍵字:云安全

本文摘自:至頂網陳毅東

x 張振倫:云安全需要信心和流程 掃一掃
分享本文到朋友圈
當前位置:云計算云安全 → 正文

張振倫:云安全需要信心和流程

責任編輯:hli |來源:企業網D1Net  2011-11-04 09:47:22 本文摘自:至頂網陳毅東

2011年11月3日由EMC信息安全事業部RSA主辦、中國電子學會聯合承辦的RSA Conference 2011信息安全國際論壇繼續在北京中國大飯店舉行。VMware大中華區技術總監張振倫表示,云計算的安全策略與合規性離不開對云計算發展的信心,還要從應用的流程,開發的框架的流程和終端與虛擬化的流程等多角度進行考量。

敢上云計算需要信心

張振倫表示,“由于法律法規不健全,企業不敢上云計算,我們應該去幫助政府,幫助制訂法律法規的部門,告訴他們問題在什么地方,然后實踐才可以出真知。這也是為什么“十二五”把云計算寫到戰略新興技術里,也是為什么國家注資十五個億在企業里支撐云計算向前邁進,如果沒有走的過程,就永遠沒有法律法規,所以很多時候是信心問題,而不是簡單走到那一步的問題。”

流程確保云成功

他指出,“從技術角度,要實現一個安全與合規的環境,一定要把過程定義好,流程可確保整個云之路的成功,實際云的成功,不僅僅是資源池怎么構建,安全絕對是必不可少的重要的組件,只有把這個組件定義好,才能夠構建出真正的云,從私有云到公有云,再到混合云,每一個階段都離不開安全和合規。”

他接著提到,“整個云計算的目標不是說一定要把數據中心搬到公有云,或一夜之間變成私有云,企業要明白這是一個旅程。根據我們的經驗,看到整個行業的進展狀況,可能有很多用戶要花六七年,至少三五年來走完,如果沒有這樣的旅程可能很多地方會考慮不周全,會出現問題,當然也包括安全和合規等方面的問題。因此,大家要有耐心走好這個旅程。

云計算的技術架構,平臺,終端計算,每個層次都不能忘了安全,每個層面都有安全,包括管理也需要安全,安全不是支離破碎,不是某一個環節把安全考慮好了就一勞永逸的。所以從各個層面看現有架構走到安全體系的階段,包括傳統組件,基礎架構,技術應用,開發,其實都是跟傳統一樣的,當然要考慮他們的安全。比如,新的應用方式出現的時候實際上都是對安全的巨大挑戰,不能很好的處理將帶來災難性的后果。

從應用角度。張振倫舉例道,“比如應用軟件,老的應用,現在的應用,將來的新應用。老的應用要有很好的技術確保這些投資,新的應用要確保跟云兼容,可以把新的安全理念,植入到新的應用當中,新的應用開發的時候,就可以考慮安全。因為老的應用可能沒有云時代的思維嵌入進去,也就不能把老代碼拿出來翻新。那么就會有各種各樣的挑戰,比如考量應用軟件是不是適合云,數據應該放在什么地方? ”

他指出,“數據放在云端的時候會帶來什么樣的挑戰?放在本地會帶來什么樣的結果?這些都是做私有云,公有云應該認真考慮的。任何一個層面都會走到云端,比如數據角度,要評估中間的風險和合規性,因為放在自己的數據中心可能還沒有合規性的問題,或者說沒有隱私泄露的問題,但一旦放到公有云,這些問題就變得完全不一樣。當然你放在私有云的時候,可能大家的共享也不是很方便,但今天你放在同一個資源池,就再也不是煙囪式的應用方式,這些數據之間如何有效的保護。這些都是新的應用,老的應用走向云端必須要考慮的問題,考慮好了才可以確保云的安全。”

從技術架構角度。張振倫指出,“基礎架構的服務器,網絡,存儲等資源走到云計算的時候,很多跟安全相關。當然也涉及到存儲怎么定義,重新構建的流程如何。數據安全合規怎么樣考量,目前的安全戰略是什么?這些戰略移到云的時候會帶來什么樣的挑戰?傳統的資源硬件上運行某一個應用是固定的,今天應用在硬件資源之上可以動態遷移的,這個動態遷移就帶來很多挑戰,如何跟現有的安全合規結合在一起,來確保中間的可靠性和穩定性。一旦走到虛擬,會有虛擬存儲如何分級,然后到底用哪種類型的存儲,這些存儲是本地還是異地,安全如何掌控,CPU內存從傳統固定模式變成動態可以調整的時候,跟上面的應用之間如何綁定等等,這些都是在安全與合規的時候必須考慮的問題,都需要一定的流程確保。”

從框架開發角度。張振倫表示,“如何確保開發新應用的框架是安全和合規的。現在企業開始慢慢應用新型的開發框架,包括數據庫如何拿到云端,要考慮框架的可擴展,安全和合規是怎么考慮?等到規模擴大的時候,用戶怎么樣也可以確保安全和合規,都是需要開發的時候就考慮的問題,而這些最好是在平臺層解決,而不應該是每個開發者都考慮這個問題,那將會大幅度降低開發效率。”

從終端與虛擬化角度。張振倫指出,“終端設備怎么做病毒掃描,怎么做入侵檢測?怎么做數據防流失?有很多企業甚至把U盤端口封掉,把網絡控制等。傳統做法都是基于每個人的應用,但今天進入云端,前提就是要把這中間的緊耦合變成松耦合模式,把應用軟件扔到云端,把終端扔到云端,比如云終端,瘦客戶機,將來需要是像手機一樣,插上一個SIM卡,就可以應用所有后臺安全可靠的應用數據,這是將來很好的場景。在這樣的場景下,考慮安全,考慮策略的時候,會發生很大的變化。因為要適應新形勢的發展,需要安全在各個層面做好充分的準備。在虛擬世界里病毒掃描應該怎么做?這些都是很重要的關鍵組成部分。 ”

他強調,“從虛擬角度來說,虛擬化也給我們帶來很多挑戰,物理就是一對一硬性的綁定,一個物理硬件所有數據都在上面。但是走到虛擬化,數據是在漂移,應用是在漂移,這就意味著下層和上層真正實現了分離,分離就意味著傳統的東西都不可以應用,這些都給我們帶來新的挑戰。”

關鍵字:云安全

本文摘自:至頂網陳毅東

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
武乡县|
德兴市|
涿州市|
常山县|
海伦市|
阜康市|
宣化县|
桂平市|
甘洛县|
香港
|
遂昌县|
石阡县|
乐亭县|
仁化县|
潼南县|
横峰县|
鹰潭市|
乌拉特后旗|
名山县|
合江县|
长葛市|
鄄城县|
灵石县|
曲水县|
凌源市|
金川县|
泰宁县|
普陀区|
威信县|
阿拉善左旗|
巴塘县|
崇礼县|
磐安县|
昌乐县|
青海省|
绵竹市|
泽州县|
彝良县|
珲春市|
治多县|
大田县|