정보 보안 전문가: 기술 클라우드 보안을 실현 하는 중요 한 방법은 신뢰할 수 있는

클라우드 시대 보안 솔루션을 일치 해야 합니다. 단일-지점, 수동 전통적인 보안 솔루션 클라우드 컴퓨팅, 가상, 이기종 환경에 맞지 않을 수 있습니다. 그것은 이러한 고려 사항에 기반, "Inspur 세계" 웨이브 기술 및 응용 프로그램 정상 2014 년에서 조 수 출시를 발표 했다 구름의 호스트 보안 제품 솔루션에 따라 신뢰할 수 있는 서버의 건설을 통해 신뢰할 수 있는 서버 가상화 보안, 운영 체제 통합 컨테이너 보안 무결성 응용 프로그램을 "신뢰 체인"의 완료를 달성 하기 위해 사전 보안입니다.

"3 종류" 새로운 문제를 해결 하지 않습니다.

중국의 보안 보호의 현황은 여전히 제 3 종류, 방화벽, 침입 탐지, 안티바이러스 경사 된다. "국가 정보화 자문 위원, 중국 아카데미 공학 대학인 심 Changxiang 조 수 Inspur 세계 어셈블리 클라우드 데이터 센터 보안 하위 포럼에서에서의 말했다 클라우드 보안의 개발 클라우드 컴퓨팅 및 대형 데이터 개발 뒤에 멀리 lags.

국가 정보화 전문가 자문 위원회, 대학인의 중국 아카데미의 엔지니어링 Shen Changxiang의 회원

전통적인 데이터 센터에 비해 클라우드 데이터 센터에 새로운 보안 위험이 있다. 이러한 위험에는 새로운 기술과 응용 프로그램 패턴 포함 됩니다. 예를 들어 가상화, 한 번 위반에 루트킷 공격 됩니다 비즈니스 시스템 전체 리플, 뿐만 아니라 위험에 단일 서버 노출, 가상화 된 데이터 및 리소스의 구현 공동 위험을 해야 합니다.

또한, 전통적인 보안 위협 클라우드 시대에 확대 하 고 클라우드 컴퓨팅 플랫폼은 다양 한 다른 보안 위험을 초래할 수도 있습니다 네트워크 응용 프로그램을 실행 하기 위한 일반적인 플랫폼. 가장 위험 하 고 은밀한 고급 영구 위협 공격 (APT) 또한 클라우드 데이터 센터를, 클라우드 호스트를 사용 하 여 링크 계층, 네트워크 계층, 시스템 계층, 응용 계층 (웹, 데이터베이스 등)을 통해 중요 한 비즈니스 데이터의 많은 수를 목표로 삼았다.

그래서 어떤 종류의 보안은 클라우드 시대에 필요 합니까?

"신뢰 체인" 신뢰할 수 있는 컴퓨팅 기반 구축

"신뢰할 수 있는 컴퓨팅 변경 되었습니다 전통적인 '차단 죽이기'와 다른 '수동 응답' 보호 모드, 클라우드 데이터 센터의 보안 요구에 맞게 '적극적인 방위' 능력을 형성. "심 양 Changxiang 지적 했다 응용 프로그램 효과에서 클라우드 보안에 대 한 방향" 신뢰할 수 있는 컴퓨팅 하는 것이 국내 컴퓨터 장비와 운영 체제의 많은 종류를 위해 적합 하 고 효과적인 네트워크 보안 기술 및 관리 수단 임을 입증 했다. "

신뢰할 수 있는 컴퓨팅 보안의 계산을 동시에, 전부의 계산을 제어, 측정 될 수 있다 방해 하지. 그것은 신원 식별, 상태 측정 및 기밀 저장의 기능이 있다. 핵심 아이디어 플랫폼 파워 추가, 응용 프로그램 실행을 시작 하는 하드웨어에서 컴퓨팅 리소스 노드 및 신뢰할 수 있는 보호 노드의 병렬 구조를 구축 하 여 신뢰의 완벽 한 체인을 구축 하는 것입니다.

완전 한 신뢰 체인을 신뢰할 수 있는 컴퓨팅에 가장 중요 한 링크 중 하나입니다. 과학 및 엔지니어링 지적의 컴퓨터 연구소 소 대학의 교수 Shundeqing: "클라우드 시스템 보안 구축에 우리 구름 시스템의 복잡 한 동적 특성을 분석 하 여 신뢰 모델, 신뢰 기반, 신뢰 통계 및 거 대 한 엔티티의 복잡 한 트러스트 관계에 대 한 판단 필요." "을 달성 아키텍처, 운영 문제, 리소스 할당, 데이터 저장 및 정책 관리의 전반적인 신뢰성."

교수 Shundeqing, Huazhong 대학교의 컴퓨터 과학

건물 신뢰 체인은 그것은, 보안 기술 측면에서 가상화 및 클라우드 데이터 센터에서 다양 한 동작의 제어력을 보장, 분산된 정착 하는 독립 실행형에서 신뢰할 수 있는 컴퓨팅 확장의 장점은 또한, 무결성, 기밀성 및 데이터 처리 및 비즈니스 운영에서 클라우드 호스트 시스템의 유용성 또한 보장 될 수 있는 완전히. 관리 대책에서 클라우드 호스트 보안 시스템 화이트 목록 메커니즘을 사용 하 여, 엄격한 출입 시스템을 설립 했다 고 첫 번째 레벨 측정 수준, 레벨 신뢰 수준 실행 되, 따라서 클라우드 컴퓨팅 관리 제어 및 보안을 실현.

완전 한 신뢰 체인을 신뢰할 수 있는 컴퓨팅 기반 구축 클라우드 시대의 보안을 해결 하기 위해 유일한 방법입니다. 파도 구름 호스트 보안 제품 솔루션은 오기의 타이밍의 타이밍. Cai, 웨이브 그룹의 정보 보안 사업부의 부 제너럴 매니저는 말했다: "웨이브 클라우드 호스트 보안 제품 솔루션은 건물 링크 펌웨어, 가상 호스트, 가상 운영 체제 및 상위 응용 프로그램의 소프트 및 하드 통합 신뢰할 수 있는 서버에 기반 으로" 신뢰 체인 ', 하단은 자율 제어, 중간은 믿을 수, 상위 수준의 유연한 보안 서비스, 그리고 일반 보안 관리 메커니즘의 설립. "신뢰 컴퓨팅, 또한 보안 기술을 운영 체제 보안 강화, 가상화 보안 강화, 가상 네트워크 제어, 클라우드 호스트와 '게스트 os 미러링'에 대 한 전통적인 공격, '세 입자 공격'과 '가상 기계 변조' 등 다른 새로운 위험 등을 통합 하는 계획.

닥터 까이, 정보 보안 부문, 웨이브 그룹의 부 제너럴 매니저

중국 독립 및 관리할 수 있는 클라우드 보안 필요

클라우드 보안 중국에 더 중요 하다입니다. 보안 위험 뿐만 아니라 클라우드 컴퓨팅 자체에서 유래 하지만 또한 독립 제어에서 우리의 국가 부족에서 유래 하기 때문에 클라우드 데이터 센터 주요 시스템 및 장비, 믿을 수, 제어 안전 작업 환경 부족. Shen Changxiang 설명 한다, "이이 결과 '심장 출혈' 취약점, 시스템 마비와 보안 위협 등도 대상 지정된 공격에 취약 합니다." 그것은 그에 대 한 중요 한 정보를 들고 일단 외부에 의해 시스템의 생계 악의적인 공격, 고도 사이버 전쟁의 대상이 될, 그 결과 비참 할 것 이다 상상 될 수 있다. "

에 클라우드 보안 필드, 웨이브 대표 회사는 효과적으로 승진 신뢰할 수 있는 컴퓨팅의 응용 기술, 국제 TPM2.0 표준 버전 뿐만 아니라 중국 상업 암호 표준 알고리즘 SM2, SM3 및 클라우드 컴퓨팅을 실용적인 응용 프로그램에서에서 SM4 달성 했다, 전체 클라우드 데이터 센터 보안 산업 체인 개발 프로세스를 드라이브.