云计算(CloudComputing)是目前工业界和学术界的热点概念,IBM公司在2007年的技术白皮书中第一次提到云计算,此后IT领域广泛开展了对云计算的讨论。云计算的理念是计算机资源公共化的商业实现,为信息管理和服务提供了全新的思路。作为一项正在兴起中的技术,云计算以开放的标准和服务为基础,以互联网为中心,让互联网上的各种计算资源协同T作,共同组成数个庞大的数据中心和计算中心,为各类用户提供安全、快速、便捷的数据存储和网络计算等特定服务。
有关云计算的定义没有统一的标准,不同的企业和个人对云计算的理解不尽相同,但云计算的基本原理可以概括如下:在“云”中,所有数据处理任务都由大量的分布式计算机来进行,终端用户可以根据需求通过网络访问计算机和存储系统,由企业级数据中心负责处理客户电脑上的数据,这样就可以通过一个数据中心向使用多种不同设备的用户提供数据服务,从而使得任何拥有合适的互联网连接设备的人都可以访问云应用。对企业用户而言,云计算带来的服务整合与按需供给极大地提高了计算资源的利用率,降低了能耗,与传统方式相比,其优势通过表1得以体现。
云计算应用有很多优点但仍然面临如下安全威胁:
①服务可用性威胁。用户的数据和业务应用处于云计算系统中,其业务流程将依赖于云计算服务提供商所提供的服务,这对服务商的云平台服务连续性、SLA和IT流程、安全策略、事件处理和分析等提出了挑战。另外当发生系统故障时,如何保证用户数据的快速恢复也成为一个重要问题。
②云计算用户信息滥用与泄露风险。用户的资料存储、处理、网络传输等都与云计算系统有关,如果发生关键或隐私信息丢失、窃取,对用户来说无疑是致命的。如何保证云服务提供商内部的安全管理和访问控制机制符合客户的安全需求;如何实施有效的安全审计,对数据操作进行安全监控;如何避免云计算环境中多用户共存带来的潜在风险都成为云计算环境下所面临的安全挑战。
③拒绝服务攻击威胁。云计算应用由于其用户、信息资源的高度集中,容易成为黑客攻击的目标,同时由拒绝服务攻击造成的后果和破坏性将会明显超过传统的企业网应用环境
④法律风险。云计算应用地域性弱、信息流动性大,信息服务或用户数据可能分布在不同地区甚至国家,在政府信息安全监管等方面可能存在法律差异与纠纷;同时由于虚拟化等技术引起的用户间物理界限模糊而可能导致的司法取征问题也不容忽视。
捷普虚拟化综合安全网关(简称Cloud—USG)作为新一代云环境多功能虚拟综合安全网关产品,集合了防火墙、虚拟专用网(VPN)、入侵检测和防御(IPS)、网笑防病毒、Web内容过滤、反垃圾邮件、流量整形、用户身份认证、审汁及BT、IM控制等应用,能为用户提供全方位的安全威胁防护方案。另外,还为用户提供全面的策略管理、服务质量(Qos)保证、负载均衡、高可用性(HA)及网络带宽管理等功能。
Cloud—USG可灵活部署在各种云计算环境或大中型企业网络的网关处,保护用户网络免受黑客攻击、病毒、蠕虫、木马、恶意代码以及未知的“零小时”(zero—hour)攻击等混合威胁的侵害;同时还为用户提供简便统一地管理各种安全特性及相关日志与报告,大大降低了设备部署、管理和维护的运营成本。除此之外,用户可通过VPN远程访问云汁算环境时,确保VPN数据没有病毒等有害内容。住新攻击的防护,Cloud—USG不仅对VoIP、IM/P2P、间谍软件、网络钓鱼和混合攻击等都有出色的表现,同时还能提供针对云环境下的特有攻击进行防御。
Cloud—USG在技术上采用先进的完全内容检测技术和独特的加速引擎处理技术,可通过简单的配置和管理,以较低的维护成本为用户提供一个高级别保护的“安全隔离”它对经过网关的数据流量进行病毒、蠕虫、入侵等高效检测,而且能够阻挡来自垃圾邮件、恶意网页的威胁,所有的检测都在实时状态下进行,具有很高的网络性能。
随着云计算应用的不断发展,云计算环境下的虚拟化综合安全网关必将发挥其更加重要的安全防护作用。