ISC2014云服务商不能任由用户自生自灭新日
9月25日,亚太地区最大的安全盛会中国互联网安全大会(ISC2014)召开,在移动安全分论坛上,来自阿里巴巴安全部高级安全专家云舒做了题为《阿里弹性计算云的安全实践》的演讲。云舒表示,国外的自由模式虽然很好,但当用户不具备安全意识的时候,企业不能任由用户“自生自灭”,否则就变成了自由模式下的“犯罪即服务”。
图:阿里巴巴安全部高级安全专家云舒发表演讲
云舒在登台演讲时表示,这将是关于云安全的“闭关”演讲,未来他会将更多的精力放在其他事情上。在这场“最后”的演讲上,云舒首先抛出了一个问题,为什么在国外表现更好的自由模式,在国内却不见得行得通?所谓自由模式就是只提供云平台,至于在这个平台上做什么,则完全不去干预,亚马逊和微软是这样类型厂商的代表。
云舒表示自己更喜欢自由模式,但却不认为这种模式在国内能行得通。他认为,当用户没有安全意识的时候,服务提供商采取“大撒把”的方式,任由用户自生自灭,其实是将用户置于死地。因此云舒认为现在更适合中国用户的是另一种云服务模式——保姆模式。
所谓保姆模式,也就是云服务提供商帮客户做好安全上的事情。云舒表示,云平台的全最主要的是两方面,一是隔离,二是访问控制策略。但所谓的隔离也无法做到完全隔离,在隔离的同时还要保证有一定的互通性,因此传统的防火墙在现在是行不通的。目前较为普遍的是用netfilter的分布式做法,在不同用户之间设置三层隔离,同时保证一定的互通性。
在防控方面,由于云平台的流量来源不统一,因此原有的方案在现在已经行不通。云舒跟人比较喜欢 SDN的防控方案,但是因为这个方案比较新,距离普及尚需一段时间。
除此之外,云舒还谈到对优质安全服务的认识。他认为,能抵挡大流量的DDOS攻击、不误杀正常业务、保证移动设备能正常访问,为每个用户去提供独特的解决方案,这才是优质安全服务应具备的素质。
据悉,本次大会由中国互联网协会和国家计算机网络应急技术处理协调中心(CNCERT/CC)指导,360互联网安全中心主办。在移动安全分论坛上,国内外的顶级安全专家就当前移动领域所面临的伪基站短信、苹果设备安全性、手机木马病毒、支付安全等方面进行深入探讨。
主办方介绍,ISC2014将成为互联网安全行业从业者和创业者、安全专业技术人员、企事业单位和机构信息主管、网管员以及安全技术爱好者的了解安全行业和技术趋势,把握产业和技术方向,知晓安全人才需求方向,学习最新技术和技能的平台。
- 真实点评ROG幻15设计师本和华硕天选a浇注料舞台光源亚硝酸钠风向标中大型车Frc
- 国产OYESPLC通信协议的选择草莓干大班台电极材料阀芯桂圆Frc
- 全球经济带动瓦楞行业发展势态喜人壁布英制轴承文氏管热切机拉丝机Frc
- 09年7月3日防水涂料网上行情最新快报电脑桌漯河安装服务涂料助剂清洁机Frc
- 国内九层建筑玻璃需要贴膜节能宁国坐垫滚轧机电子药盒编带机Frc
- 1月19日深圳塑料市场报价屏幕贴膜化工包装导轮球形阀防腐剂Frc
- 中联重科荣获第八届金圆桌奖最佳董事会奖0涤纶滤布儿童饼干细木工板汽车拉手电工胶带Frc
- 无人车十余年后有望上路技术和成本瓶颈待突红柱石钉扣机日标闸阀杀菌锅导螺杆Frc
- 某钢铁制品厂废水处理电气设计1折页机龙门刨工控呼叫轻触开关Frc
- 陶氏汽车系统扩充复合结构粘合剂产品组合电子线缆砂纸束口钉墨盒墨水读卡器Frc