安全、應用、標準一個都不能少!業界專家共商云網新模式
原創【51CTO.com原創稿件】2017年1月5日,由中國電子技術標準化研究院主辦、51CTO承辦的“第七屆中國云計算標準和應用大會”在北京隆重閉幕,大會全程吸引了1500余位專業人士參與。其中,以云網安全與存儲為主題的分會場吸引了相當多的與會者,這從另一個角度也反映出業界對云安全問題的重視與關切。
主持人:中國電子技術標準化研究院 吳濤
來自主辦方中國電子技術標準化研究院的吳濤是本次分論壇的主持人。他在開場時表示,隨著虛擬化技術和云計算認知的不斷深入,這兩年云計算在國內成果頗豐。但是在云計算概念提出的時候,安全方面是飽受爭議,尤其是數據隱私、數據共享的隔離等問題。在國內外空前重視網絡安全的時代,我國政府、相關主管部門以及各企業組織機構做了很多努力以確保云計算的安全,云網安全與存儲分論壇上半場邀請了三位行業專家為大家解析云計算數據安全管理有哪些要求,有哪些行業標準規范云計算的安全,以及國家出臺了哪些云計算時安全標準保證云計算的數據安全。并表示云計算前期發展重要原因之一是存儲靈活與彈性。隨著SDS技術的不斷發展,云計算環境下的存儲優勢更加不斷展現,各行各業很多用戶也從傳統的集中式存儲轉為向SDS存儲,下半場論壇對私有云與公有存儲情況進行分享。
國家信息中心邵國安處長
國家信息中心邵國安處長為眾人解析了云計算環境下的數據安全要求。他認為,網絡安全的核心是一個專業的、安全的分析團隊和情報的共享;對于網絡安全的認知應該基于實時的監測和控制;此外,隨著移動終端設備的增多,有關部門應該明確對于終端安全的定義,而不僅限于主機安全;應用安全則應該基于PKI或者基于網絡信用體系,身份認證、授權管理、責任認定,以及應用源代碼的安全和主機的安全,這是應用安全要做的。
百度云安全資深安全專家 郝軼
百度云安全資深安全專家郝軼也分享了他在工作中得到的寶貴經驗。談到云計算安全的標準化問題,郝軼表示雖然目前國內標準特別多但是依然有規律可循。他總結出三條經驗:第一條是如果這個標準是管理方面的要求,那么就需要重點關注標準的管理過程。第二條,如果是技術要求,就應該去關注它保護的對象。第三條,如果這個標準涉及到一個具體的方向,大家就應該去關注這個場景的特點。
中國電子技術標準化研究院 王惠蒞博士
中國電子技術標準化研究院王惠蒞博士現場解讀了關于云計算安全的國家標準和審查的簡單情況。她表示,這些云計算安全國家標準來源于企事業單位、政府機關的智慧和實踐,同時也是服務于企事業單位、重點行業和政府部門的實踐和應用。王惠蒞介紹道,在2015年工信部頒布了一個云計算綜合標準化建設指南,其中提出了關于云計算安全的12個方向。這也是目前云計算安全標準體系構建的思路,后續的安全標準都是按照這個思路來進行的。“目前已經發布了4項云計算安全國家標準,分別為《云計算服務安全指南》、《云計算服務安全要求》、《云計算安全能力評估方法》和《云計算安全參考框架》。在研的有4項云計算安全國家標準。”
XSKY公司資深解決方案顧問 李旭
在接下來的云存儲內容分享環節,XSKY公司資深解決方案顧問李旭與大家分享了軟件定義存儲應用于實踐以及相關的成功案例。他在演講中介紹,XSKY作為軟件定義存儲廠商,非常注重軟件定義存儲的產品化路線,研發團隊和產品團隊擁有自己近三百臺服務器用于測試和研發,整個研發流程嚴格遵守ISO9000包括CMMI整個的流程審查,交付給客戶的產品是快速部署、簡單運維的企業級產品。
京東公有云存儲研發總監 張斯聰
京東公有云存儲研發總監張斯聰先生為與會者講解了京東云存儲的開放之路。他在演講中談到,大家在京東平時購物看到的圖片,用到的一些信息、網頁的資源還有曬單的信息,都是存在京東本身的私有云存儲。現在京東云存儲對內部集團已經開展了物流、商城、金融、搜索、廣告、大數據等云存儲業務,大概支撐了1200多個業務部數據存儲的需求。他介紹道,隨著公有云的業務逐漸發展,京東云將基于私有云逐漸面向公有云拓展對象存儲的相關產品。
作為本次大會的重要分論壇之一,云網安全與存儲分論壇上主持人和專家們的分享贏得了參會人員的陣陣掌聲。在專家們的演講過程中,每當專家分享到一些經驗及展示一些數據時,都會有不少觀眾拍照留存。有一位參會人員告訴記者,報名參加這次會議覺得收獲很大,專家的意見很有指導意義,并且從實際應用角度給予了很多經驗分享,他希望這樣務實又有“干貨”的會議持續舉辦下去。
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
