华云数据：“云时代”下如何实现信息化安全

华云数据：“云时代”下如何实现信息化安全

随着大数据技术在各地的流行和普及，越来越多的公司选择将其关键业务流程转移到云上。传统的业务流程，互联网技术蓬勃发展的微服务业务流程，甚至互联网大数据、AI等新技术的应用，都是利用云计算技术来实现智慧业务流程的总体目标。然而，在云时代，如何完成信息管理的安全性需要公司和学术界的大量关注。

2018年5月19日，由广东省计算机学会网络环境安全委员会、广东省通信学院举办的“新时代、新安全”——网络环境安全学术年会暨通信安全技术研讨会在广州清远举行。会上，华云数据集团公司营销高级副总裁余义强详细介绍了华云数据集团公司和华云数据在云安全层面的落地实践活动以及制造业的解决方案。

中国云数据集团公司营销高级副总裁于一强

余玉强详细介绍，华云数据致力于为客户提供“自主、安全、可控”的云计算技术，帮助客户选择云计算技术提升IT工作能力，完成业务流程转型。华云数据成立八年来，为公司级客户提供定制化的私有云存储解决方案，还可以提供IT混合云、大网络服务、超融合商品、云计算平台、IDC转云等“全云”服务。

华云数据坚持自主研发，现阶段已获得200多项专利。是业内唯一在私有云存储、IT混合云和云计算平台行业按照可信云进行验证的云服务器提供商，是国家级研究承包商。自2017年起，华云数据集团公司连续三年荣获中国独角兽公司。华云数据凭借定制化的私有云存储服务项目，赢得了中科大、金佳、中国兵器应急物资集团公司、无锡地铁、广州中心等一大批大中小税企客户的信赖。目前客户总产量超过30万。

大会上，华云数据被广东省计算机学会网络环境安全协会授予杰出贡献奖，以奖励华云数据在云安全、云安全生态文明建设方面的突出贡献和非凡测试成果。

华云数据集团公司城南区售前服务负责人黎明曙光郝发表了题为“云时代如何实现信息安全”的演讲，与特邀嘉宾分享了云时代完成信息管理安全的相对路径，并分享了华云数据在云安全层面的落地实践活动。

云时代的到来使得网络信息安全越来越重要。根据权威科研机构Gartner17年预测分析数据信息，今年云计算技术的全球市场容量将达到4110亿美元，2023年云基础设施建设、分布式数据库、程序运行、工作流服务项目将占IT总支出的28%。根据一份来自CrowdResearch的17年云安全报告，尽管云计算技术已经成为应用程序、服务项目和基础设施建设的热门交付选择，但大多数公司仍然对云安全非常焦虑。郝曙光表示，公司和他本人在享受云计算技术带来的便利的同时，也会担心网络信息的安全问题。

中国云数据集团公司城南区售前服务负责人黎明曙光

黎明浩在演讲中表示，在诸多安全风险中，数据泄露是关键问题。在即将到来的等级保护2.0时期，无论是公司还是云制作商都面临着诸多工作压力。一方面，传统的硬件安全机器设备无法应对云计算技术中多租户的安全风险，租户的网络安全防护无法独立控制。另一方面，网络信息安全的压力越来越大，业务流程运营者不去想。然而，单一安防厂商解决方案的应用将会制约安防市场的发展。因此，参考《云生产者数据信息中心基础建设标准》非常重要，黎明曙光表示。

在参照规范分析华云数据中心基础建设特点的基础上，黎明曙光郝表示，华云数据中心可以保证安全工作义务不变，数据信息关联不变，安全工作规范不变，敏感信息内容不出国。目前，华云数据在全国拥有20多个大中型数据信息中心，在数据信息中心安全基础设施建设方面拥有丰富多彩的经验。

在华云数据中心安全基础设施建设中，黎明曙光详细介绍了在华云数据中心安全基础设施建设中，义务分担实体模式的重点包括云服务项目的安全、云资源的安全和管理方式的安全。其中，云服务项目安全的关键是云管理控制面板的安全，提供从IaaS、PaaS到SaaS的全传输链服务项目的安全，保障服务平台安全和应用安全。云资源安全包括虚拟资源安全和室内资源安全，对云计算服务器、共享资源和服务器资源进行一体化安全工作。方法安全可以为租户和服务平台完成安全工作。

此外，华云数据中心的安全基础设施还包括提供安全资源池，包括性能优异的安全资源池和管理手段强大的安全资源池。卓越性能安全资源池可以提供深度包检测、服务器防火墙、反恶意软件和一致性监控，而强管理方法安全资源池可以提供安全的云计算服务器。选用VFW、反DDOS、VPN、病毒防护EDR、WAF防伪、云安全审计系统等技术，全自动、统一管理方式、租户保护、智能引流方式。

云基础设施建设的关键分为四个部分，首先是提前进行真实身份认证。根据真实身份识别特征分析，黎明曙光郝表示第三关有真实身份识别规定，vm虚拟机和软件系统的真实身份识别与原来没有区别。在登录vm虚拟机和软件系统进行真实身份识别时，如果vm虚拟机都在互联网上，如果不是很适合和安全的启用全方位运维管理，可以选择VPN云安全审计系统进行云安全。

第二个是入侵防御。根据虚拟IPS和IDS机器，可以应用WAF和入侵检测等SaaS服务来阻止云服务器。郝曙光表示，根据《等级保护条例》中的资源 *** 作和备份数据修复特征分析，备份数据修复规定云租户在本地存储业务流程数据信息的备份文件，云 *** 作系统厂商提供导入导出功能。传统的选择是基于物理安全以前是租赁和管理，现在是由云服务平台承担。原来互联网防护和密钥管理用的是企业防火墙等商品，现在可以用安全组、VPC、虚拟服务器防火墙等。

第三，网络安全审计结束后，根据云服务器和云租户的职责分工，收集并完成部分财务审计数据的 *** 控。第四，安全资格证书的合规管理。服务提供商云服务平台的安全等级不能低于其服务平台上的应用安全等级规定。华云拥有可信云验证、ISO27001、等级保护资质证书和涉密资质。郝曙光表示，对于云租户或者云服务平台来说，最好的方式不仅仅是提供基础设施服务，更重要的是为租户提供一些安全的服务或者安全的商品解决方案，让租户更容易的放到这个云服务平台上。

就云计算技术厂商而言，积极构建云计算技术安全绿色生态，既是对自身技术的有力强化，也是对安全绿色生态合作伙伴发展战略的有序推进。现阶段，华云数据已与亚信客户、天津、安恒信息等合作伙伴一起，完善云生态安全框架，为客户使用云服务器提供更安全的出行。