邵國安:主持人
責編:gltian |2019-06-20 13:08:14
邵國安 國家信息中心高級工程師
云計算和數據今后一定會在很長一段時間會是一個相當熱門的話題,廠商、用戶、服務商對于云計算的安全的需求是不一樣的。
作為一個用戶,應用、系統、數據要放到云上去,首先要關注放上去以后的數據安全問題。作為云提供商,怎么為用戶提供更好的安全,提供更好的服務?怎么形成聯動?那么還有一塊,比如說云的安全的監管方,比如說信息保護的要求,怎么讓云計算的平臺為用戶提供更好的服務?
多維度的安全到底應該從哪幾個維度來考慮?建議大家主要從五個維度來考慮:
1、網絡邊界的安全,基于行為的實時管控。但是這一塊我們國家實際上到現在為止還是整體缺失。
2、基于行為實時的網絡安全的防護,動態的。
3、終端安全,我給終端的定義就是所有的PC終端、智能終端,以及物聯網的前端設備,這叫終端安全。這是終端,一定跟服務器的安全是不一樣的。
4、應用安全,主要做什么?以往應用軟件原代碼的安全,以及網絡性能的體系、身份認證授權管理責任認定,你現在都是基于云計算那怎么辦?一定是基于單位,基于身份和角色的訪問控制,以及對于這些漏洞補丁統一的管理,這是應用安全要做的。
5、數據安全,數據的全生命周期的管控。
這是五個技術維度,還有一塊網絡輿情,這才是多維度綜合的網絡安全要考慮的。