随着云计算技术在中国的蓬勃发展和普及,云平台的安全问题引发了各方面的关注。目前市场的云安全产品以外部攻击防护为主,主要针对入侵者的DDOS攻击、木马程序和病毒攻击等。但是分析过去的云安全事故可以发现密码泄露、配置漏洞、内部盗用等内部隐患是造成安全事故的主要原因。当大企业各部门共享一个云平台、政府各部门共享一个云平台的时候,用户的数据安全和服务安全是云平台用户最关注的问题。而目前云平台在用户的登陆密码、虚拟机密钥、存储的数据等环节采用软件加密、甚至没有任何的加密,存在着一定的安全风险。
为了全方位地杜绝安全风险,得安信息和轻元科技联合推出了云剑安全解决方案。从用户层面来说,云剑包含了操作台和虚拟机登陆的双因素认证、镜像签名认证、数据加密等服务,多方面保证用户数据和资源的安全性。从平台运维管理者的层面来看,云剑提供了基础层安全隔离、应用安全扫描、用户行为大数据分析告警、安全策略等等服务,全面排查和保障运维的平台安全性。同时,云剑也包含了常见的外部攻击保护服务,保证云平台的整体安全性。
云剑——全方位云安全解决方案
云剑解决方案是由北京得安信息科技有限公司和北京轻元科技有限公司联合研发的。方案中密码服务都由得安信息提供。得安信息是中国最早的商用密码服务企业,有着二十多年的历史。得安信息自主研发的密码服务产品符合国家相关领域的最高标准,并在信息安全领域得到了广泛的应用。在对安全要求最严格的金融领域中,建设银行、邮储银行等都采用了得安信息的密码服务。方案中的安全管理系统由轻元科技研发。轻元科技是一家专业提供数据中心操作系统软件的创业公司,由美国微软云核心研发团队回国创办,为中国的企业客户提供国际领先的私有云、混合云构建软件和服务。
云剑这一解决方案在本届云计算峰会上受到了广泛的重视,中国工程院沈昌祥院士、原信息产业部信息化推进司司长季金奎、中国信息通信研究院副总工程师王育民、工信部国际经济合作中心龚晓峰主任、曹建华副主任等领导参观了得安信息和轻元科技的联合展台。
领导在大会期间参观指导云剑解决方案