您当前的位置: 首页 > 育儿

ISC2014云服务商不能任由用户自生自iyiou.com

2019-03-11 15:50:46

ISC2014:云服务商不能任由用户“自生自灭”

9月25日,亚太地区的安全盛会中国互联安全大会(ISC2014)召开,在移动安全分论坛上,来自阿里巴巴安全部高级安全专家云舒做了题为《阿里弹性计算云的安全实践》的演讲。云舒表示,国外的自由模式虽然很等有机会了好,但当用户不具备安全意识的时候,企业不能任由用户自生自灭,否则就变成了自由模式下的犯罪即服务。

图:阿里巴巴安全部高级安全专家云舒发表演讲

云舒在登台演讲时表示,这将是关于云安全的闭关演讲,未来他会将更多的精力放在其他事情上。

在这场的演讲上,云舒首先抛出了一个问题,为什么在国外表现更好的自由模式,在国内却不见得行得通?所谓自由模式就是只提供云平台,至于在这个平台上做什么,则完全不去干预,亚马逊和微软是这样类型厂商的代表。

云舒表示自己更喜欢自由模式,但却不认为这种模式在国内能行得通。他认为,当用户没有安全意识的迎万事万物时候,服务提供商采取大撒把的方式,任由用户自生自灭,其实是将用户置于死地。因此云舒认为现在更适合中国用户的是另一种云服务模式保姆模式。

所谓保姆模式,也就是云服务提供商帮客户做好安全上的事情。云舒表示,云平台的全主要的是两方面,一是隔离,二是访问控制策略。但所谓的隔离也无法做到完全隔离,在隔离的同时还要保证有一定的互通性,因此传统的防火墙在现在是行不通的。目前较为普遍的是用netfilter的分布式做法,在不同用户之间设置三层隔离,同时保证一定的互通性。

在防控方面,由于云平台的流量来源不统一,因此原有的方案在现在已经行不通。云舒跟人比较喜欢 SDN的防控方案,但是因为这个方案比较新,距离普及尚需一段时间。

除此之外,云舒还谈到对优质安全服务的认识。他认为,能抵挡大流量的DDOS攻击、不误杀正常业务、保证移动设备能正常访问,为每个用户去提供独特的解决方案,这才是优质安全服务应固然漂亮;输也要撑得久具备的素质。

据悉,本次大会由中国互联协会和国家计算机络应急技术处理协调中心(CNCERT/CC)指导,360互联安全中心主办。在移动安全分论坛上,国内外的安全专家就当前移动领域所面临的伪基站短信、苹果设备安全性、木马病毒、支付安全等方面进行深入探讨。

主办方介绍,ISC2014将成为互联安全行业从业者和创业者、安全专业技术人员、企事业单位和机构信息主管、管员以及安全技术爱好者的了解安全行业和技术趋势,把握产业和技术方向,知晓安全人才需求方向,学习技术和技能的平台。

2009年珠海社区企业
2017年金华生活服务天使轮企业
2009年温州B2B/企业服务C轮企业
推荐阅读
图文聚焦