邵国安:主持人
邵国安 国家信息中心高级工程师
云计算和数据今后一定会在很长一段时间会是一个相当热门的话题,厂商、用户、服务商对于云计算的安全的需求是不一样的。
作为一个用户,应用、系统、数据要放到云上去,首先要关注放上去以后的数据安全问题。作为云提供商,怎么为用户提供更好的安全,提供更好的服务?怎么形成联动?那么还有一块,比如说云的安全的监管方,比如说信息保护的要求,怎么让云计算的平台为用户提供更好的服务?
多维度的安全到底应该从哪几个维度来考虑?建议大家主要从五个维度来考虑:
1、网络边界的安全,基于行为的实时管控。但是这一块我们国家实际上到现在为止还是整体缺失。
2、基于行为实时的网络安全的防护,动态的。
3、终端安全,我给终端的定义就是所有的PC终端、智能终端,以及物联网的前端设备,这叫终端安全。这是终端,一定跟服务器的安全是不一样的。
4、应用安全,主要做什么?以往应用软件原代码的安全,以及网络性能的体系、身份认证授权管理责任认定,你现在都是基于云计算那怎么办?一定是基于单位,基于身份和角色的访问控制,以及对于这些漏洞补丁统一的管理,这是应用安全要做的。
5、数据安全,数据的全生命周期的管控。
这是五个技术维度,还有一块网络舆情,这才是多维度综合的网络安全要考虑的。
相关文章
- 1条评论
- 俗野嘤咛2022-06-04 10:00:29
- 邵国安 国家信息中心高级工程师云计算和数据今后一定会在很长一段时间会是一个相当热门的话题,厂商、用户、服务商对于云计算的安全的需求是不一样的。作为一个用户,应用、系统、数据要放到云上去,首先要关注放上去以后的数据安全问题。作为云提供商,怎