网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


安全宝吴翰清:安全变革就在眼前

2012-09-17 09:24 推荐: 浏览: 58 views 字号:

摘要: 2012年中国架构师大会进入第二天,更加有干货的技术专场吸引了众多的用户关注。在专场5的系统安全实践中,首先登场的是来自安全宝联合产品副总裁吴翰清的演讲,主题是深入浅出《云计算安全》。吴翰清指出,安全的变革就在眼前,目前云计算的两大主要应用模式弹性计算和海量数...

2012年中国架构师大会进入第二天,更加有干货的技术专场吸引了众多的用户关注。在专场5的系统安全实践中,首先登场的是来自安全宝联合产品副总裁吴翰清的演讲,主题是深入浅出《云计算安全》。吴翰清指出,安全的变革就在眼前,目前云计算的两大主要应用模式弹性计算和海量数据计算正在给传统的安全产业带来冲击,安全产品和服务更加消费化,越来越符合互联网的模式。

作为业界知名的安全专家,吴翰清在业界拥有众多的粉丝。他曾经是阿里巴巴集团最具价值的安全专家,在本周他刚刚加入了创新的安全服务供应商安全宝。在吴翰清的成长历程中,有着很多的光环,毕业于西安交通大学少年班,从2000年开始研究网络攻防技术,在大学期间创立了在中国安全圈内极具影响力的组织“幻影”,2009年起,加入阿里巴巴云计算有限公司,负责云计算安全、反网络欺诈等工作。所以他的演讲也吸引了众多的观众。

吴翰清表示,“虽然云计算的概念已经家喻户晓,但大家对云计算的理解仍然是众说纷纭,但随时随地的上网改变了互联网的模式,但这不是传统意义的互联网云计算。云计算的使命是Computing as Utility,就像用电一样的使用云计算,成为更加普及的公共设施。”

弹性计算的共享环境和网络安全

吴翰清认为,目前主要的云计算模式有两种,分别是以亚马逊为代表的弹性计算实现和以Hadoop为代表的海量数据计算。他表示,“弹性计算将改变建站模式,弹性计算模式的安全挑战在于巨大的共享环境和网络安全带来的问题,共享环境的安全主要在虚拟化技术安全问题和APPengine的环境安全方面比较明显,在虚拟化方面,主要解决混合的虚拟化环境、虚拟机逃逸,DOS等安全问题;APPengine的环境主要通过系统级沙箱和语言级沙箱技术来实现安全。”

吴翰清强调,“弹性计算的网路安全需要改进防火墙的API,防止ARP欺骗、srcip伪造和自动化清晰DDOS”

海量数据计算的数据安全和隐私

从目前来看互联网公司使用Hadoop的方式主要在两方面,分别是Hadoop为Linux设计,共享gateway。而Hadoop本身的安全问题却没有很好的解决。吴翰清表示,“目前的Hadoop完全处于裸奔的状态,多用户同时使用一台gateway,这样的安全问题被忽略,所以应关注原始数据的导入,计算结果的导出,而不仅仅是对运行环境的认证与授权。隐私方面,可通过data masking的方法,来保护用户的隐私数据。”

总之,云计算改变了互联网的模式,也在潜移默化的改变安全的变革。(IT168)

联系站长租广告位!

中国首席信息安全官
关闭
关闭