椒图科技李科:云环境下的主机安全
发布时间:2014-09-24 00:00:00
椒图科技李科在中国互联网安全大会上做“云环境下的主机安全”主题演讲
“云计算不是一项新技术,从本质上讲传统的黑客技术依旧可以对云服务进行攻击。数据高度集中为黑客获取更多数据带来便利,复杂的应用环境使安全风险增加。”9月24日,椒图科技常务副总李科在2014中国互联网安全大会云架构与存储安全论坛上发表演讲时表示。如今伴随着飞速发展的云技术,云环境下的主机安全问题日益突显,各大中小企业纷纷投入资金到云安全领域,以确保自身信息资产的安全。
作为亚太信息安全领域最权威的年度峰会,本届中国互联网安全大会云集了数百位国内外安全大牛,从多角度分享最新行业趋势和技术。云技术作为当前最热点领域,更是受到了参会者的极大关注。
与传统主机相比,云环境下的主机面临着特有的安全风险
云计算是互联网时代信息基础设施与应用服务模式的重要形态,是新一代信息技术集约化发展的必然趋势,也是推动我国互联网产业加快与其他产业融合的有效方式。当然,随着各行各业“云”化进程的加快,各种安全问题也接踵而来,主机安全领域也不例外。
李科表示,在传统主机领域,主机会受到病毒、木马、越权访问、拒绝服务攻击、sql注入、溢出攻击等威胁,而不同于传统形态的威胁,云环境的主机有着特有的安全风险,如:hypervisor拒绝服务、Guest os嗅探其他主机、Guest os逃逸至Host os、Guest os逃逸至hypervisor等几类。这些问题严重威胁着云环境下的主机安全,因此对这些问题的防范就成了重中之重。
防范思路要在主机上展开,三条对策确保主机安全
云计算是一个庞大的项目,云的安全也面临着很多方面的问题,如云的端点安全、云自身的安全、云的传输过程安全、用户的身份准入安全以及所有涉及云的软硬件的等等安全问题。
在大会上,李科通过实例向大家详细阐述了云环境的拒绝服务、云逃逸等威胁的进攻过程,李科称,以上逃逸实例中的路径,guest os 是作为发源地,无论是逃逸到host还是逃逸到hypervisor,甚至通过hypervisor最后再通过hypervisor控制其他vm,都跟主机是息息相关,所以防范思路应从主机上展开。
针对云环境下主机的防范,李科也给出了三条对策:一、针对os环境,进行安全域的划分;二、针对不同的安全域进行强制访问控制;三、针对guest os和host os均部署主机安全防护策略。上述三条策略可有效保障云环境下的主机安全。
JHSE安全云解决方案可很好解决云环境下的主机安全问题
在谈到云环境下的主机安全解决方案时,李科介绍说,传统主机安全解决方案虽然产品众多,但安全事件依然频发,究其原因是其只能解决系统中某“点”的安全,即使联合使用多种产品,也只能分别解决相应几“点”的安全。而基于椒图科技主机安全环境系统(简称JHSE)的JHSE安全云解决方案,则能帮用户有效解决云计算信息系统中基础架构平台的安全问题。
JHSE椒图主机安全环境系统,由椒图科技完全自主研发,为国内首款通用型主机安全防护产品。JHSE具有多项国家发明专利,200余项全新技术,完全遵循安全操作系统理念,打造系统层的立体防护体系,将现有操作系统透明提升至安全操作系统。
JHSE安全云解决方案通过增强型RBAC、BLP、DTE三种安全模型的联动运作,对操作系统的安全子系统(SSOOS)进行重构和扩充,同时还采用了N+2层拓扑结构,可对物理上分散的各级系统进行集中管控,为云计算环境提供体系化的安全防护。此外,还具有网络拓扑自动生成、异构网络集中管理等功能,可以提升云计算系统的运维效率。
结语:
云计算是顺应整个网络信息行业发展趋势的一种计算思想,它不仅是技术上的革新,更是思想上的极大进步。如今云计算已经渗透到众多领域,如果忽视云环境下的主机安全问题,后果将不堪设想。由于云环境具有开放的特点,这便注定云环境下主机的安全将会接受更大的挑战。可喜的是我们看到了更多的厂商推出了针对云计算的安全产品和技术,而我们接下来要做的就是将这些整合成合理的、成熟的解决方案,就像几年前的安全老三样:防火墙、入侵检测以及防病毒就可以保障网络安全一样,云计算安全也需要这样的一个方案。椒图科技JHSE安全云解决方案正好是这样一个成熟的解决方案,可有效保护云环境下的主机安全。
关于椒图科技
椒图科技是国内著名信息安全解决方案提供商,军工级信息安全专家,在服务器安全研究领域探索实践长达十余载,拥有业界顶尖的服务器安全研究团队。核心人员早在2004年参与从事安全技术的研究和国家信息安全等级保护相关标准的起草工作。先后成功参与多项国家重大项目,如:第29届奥运会、第41届世博会、国家863课题、国家973课题、国家“十二五”课题等。致力于为政府、军队、金融、央企、商业等领域的客户提供全面的服务器安全解决方案。
椒图科技官方网站:www.jowto.com。