중국 텔레콤 리 우 순 덕: 클라우드 데이터 센터 가상 환경의 보안 문제를 제거 해야

중국 텔레콤은 대만 최대 통신 연산자, 유선 통신, 이동 통신 및 데이터 통신의 세 가지 주요 영역을 커버. 데이터 센터는 클라우드 시대에 계획의 원칙을 바탕으로, 중국 텔레콤은 또한 환경 보호, 에너지 절약 및 신뢰성 고려 사항 이외에 주요 계획의 하나.
가 중국 텔레콤 연구소에서 설정한 데이터 통신 보안 연구소, 하나는 독립적이 고 고급 정보 보안 방어 기술, 설정 및 두 번째, 중국 텔레콤 정보 보안 방어를 지원 하기 위해. "클라우드 컴퓨팅은 작은 호스트, 낮은 전력 소모, 낮은 비용, 더 빠른 컴퓨팅, 더 많은 저장 공간 및 더 많은 유연성을 만들려고 아래 데이터 센터의 트렌드" 최근 동향-하이 엔드 CIO 서밋 류 Shunde, 데이터 통신 보안에 대 한 중국 텔레콤 연구소에서 연구원 말했다. 가상화 및 클라우드를 인터넷 데이터 센터의 진화 과정에서 보안 모두 전통과 신흥 클라우드 방어 메커니즘, 고 자동 기업 정보 보안 정책 모니터링 메커니즘 필요.

대만에 위치 하 고 남쪽 태평양 지진 지역 데이터 센터의 안전을 보장 하기 때문에 중국 텔레콤 데이터 센터

기본 보안 디자인, 모든 중국 텔레콤 건물 SRC 강철 프레임 내 진 구조, 7 레벨까지 지진을 견딜 수 있는의 만들어집니다. 또한, 홍수를 방지 하기 위해 데이터 센터 본체의 주변 건물 방수 문, 하 수구 및에 홍수 제어 장비 설계 했다. 보안의 물리적인 수준 뿐만 아니라 중국 텔레콤 확실히 않습니다 하지 간과 데이터 센터의 중복 디자인. 예를 들어 두 변전소 전원의 두 개 이상의 서로 다른 분야를 포함 한 장비 공급, 다른 디젤 발전기 대기 전력, 듀얼 루프 UPS 시스템 설정 설정 데이터 중복성, 테이프 백업, 지속적인 데이터 보호, 멀티 포인트 방 데이터 오프 사이트 백업, 등을 포함 합니다.
Liu Shunde 컴퓨터 룸 보안 관리의 구현에 차이나 텔레콤은 중국 텔레콤 정보 보안 정책 기반 및 구현 규칙, 규칙은 끊임없이 개선 하 여 현재 9 장에 지난 6 챕터에서 매년 지적 했다. 예를 들어, 컴퓨터 룸 및 장비 안전 관리 규칙에 중국 텔레콤 방 하나, 차를 나누어, 각 레벨은 서로 다른 표준. 물론, 네트워크 보안의 기본 기능에는 방화벽, 침입 탐지 시스템, 바이러스 백신 및 취약점 스캔 배포 등 각 데이터 센터에 대 한 필요한 디자인.
정보 보안 위협 및 클라우드 데이터 센터
클라우드 서비스를 사용 하 여 가상화 기술 아웃소싱된 공급 업체에 데이터 배치 하드웨어 리소스를 공유 하는 보호. 많은 사용자의 눈에 클라우드 정보 보안에 대 한 우려, 클라우드 데이터 도난 되지 것입니다, 데이터 암호화 되지 있는지 다른 사람들이 내 네트워크 패킷을 기록할 수 있다 구름에 레코드에 액세스할 수 있는지 여부를 이러한 데이터 보안, 액세스 보안, 가상 환경 보안 또는 정보 보안 모니터링 인지 공급 업체에 의해 직면 한도 전에 직면.
Liu Shunde 가상화 된 클라우드 환경 이전에 직면 하는 모든 정보 보안 문제를 상속 믿고 있다. 하지만 가상 환경에서 새로운 보안 문제 초점 첫 번째는 가상 플랫폼 약점, Windows 운영 체제 같은 가상 플랫폼, 실시간으로, 자원 공유의 위험에 의해 다음에 업데이트 될 보안 취약점, 임대 게스트 OS 통해 수석 해커 실행 측면 공격은 하드웨어 RAM에 데이터를 얻을 하거나 직접 다른 사람의 게스트 운영 체제, 가상 컴퓨터 마이그레이션 백업 관리, 일관성 있는 보안 정책 및 엄격한 백업 관리를 보장 하기 위해 다른 가상 플랫폼 게스트 운영 체제 마이그레이션 그리고 가상 호스트 공격, VM 보안 모니터링의 구현에 필요한는 포함 와 함께 VM 독립, 회사 또는 개별 게스트 운영 체제는 다른 가상 플랫폼에 배치의 상충 되도록 VLAN.
Liu Shunde 차이나 텔레콤의 클라우드 보안 건설 지침 및 개발 방향, 규정 준수, 물리적 보안 및 백업, 가상 환경 보안, id 인증 보안, 데이터 보안, 응용 보안, 통신 보안 및 전반적인 정보 보안 모니터링 및 전문 팀 빌딩을 포함 하 여 소개 합니다.
차이나 텔레콤 고객의 다양 한 클라우드 서비스를 사용 하는 표준 규정 준수보안 고려 사항입니다. 첫 번째는 대만 규정 하 고, 아니라면, Odca Deng, PCI, ENISA, NIST 등 국제 표준에 따라. "표준 나누어져 여러 수준으로 첫 번째는 참고, 두 번째 라인에, 고객에 게 만들에 기대는 신뢰할 수 있는 IDC 룸에 따라, 세 번째는." "리 우 순 덕을 지적 한다.
고객 통신 클라우드 룸, SSL VPN 및 Higate VPN 전송 암호화 채널 및 보안 인증 SSL, 같은 중국 텔레콤에서 제공 하는 통신 보안 메커니즘을 사용 하 여, 중복, 컴퓨터 룸 서비스는 클라우드 서비스는 지속적으로 선; 되도록 듀얼 라우팅 디자인을 사용 하 여 네트워크를 제공 하는 ISMS 사양에 따라 클라우드 서비스는 표준 소프트웨어 개발 라이프 사이클에 따라 완료 하 고 그들은 함께 훼손 되지 보장 하기 위해 X.509 서명 됩니다. 그것은 중국 텔레콤 클라우드 데이터 센터 시스템 약한 스캔 및 침투 테스트의 안전성을 지속적으로 보장할 수의 보안 건축 연습.
Liu Shunde 차이나 텔레콤의 협력을에 클라우드 데이터 센터의 보안 건설 동향 기술에 설명합니다. 물리적 컴퓨터와 가상 컴퓨터를 보호 하기 위해 트렌드 기술 깊은 보안을 배포 하 여 차이나 텔레콤 소프트웨어의 취약점으로 인 한 데이터 유출 보호, 제공 하는 보안에 필요한 가상 클라우드 환경 및이 환경에 고유한 보안 문제를 제거. 추세 기술을 사용 하 여 클라우드 스토리지 보안 SSL, 뿐만 아니라 SafeSync 유사한 S3 암호화 및 암호 해독 API 제공 합니다. 또한, VM 파일 파일을 자동으로 추가 해독, 이미지 파일, 도난당 한 경우에 가상 호스트 이미지 SAFEVM 전체 암호화 메커니즘을 제공 하는 관리에 대 한 중국 텔레콤 데이터 암호화 된 상태 이며 구별 하는 것이 불가능 합니다. 그것은 데이터 센터의 건설은 가상화를 향해 불가피, Liu Shunde 가상화 정보 보안 문제를 고려해 야 합니다 전에 그것은. 정보 보안 과정이, 아무 해결책도 일회성, 지속적인 유지 관리 팀, 좋은 장비에 대 한 필요성은 한편으로, 하지만 좋은 전문가 보안 보호를 더 잘 할 수 있다.