云舒分享：云计算安全与安全设备虚拟化革新实践

云计算安全与安全设备虚拟化是2013年1月12日由OWASP杭州区和杭州谷歌开发者社区联合举办的一场安全沙龙的重要议题，主讲人云舒来自阿里巴巴，他带来了关于云计算安全的新思考。在这个讲座中，云舒针对当时的安全环境，特别关注了云计算背景下的安全挑战和安全设备虚拟化的重要性。 安全设备虚拟化是关键概念，它允许将传统的安全设备如防火墙、入侵防御系统(IPS)和Web应用防火墙(WAF)等转变为虚拟化形式。这种转变具有多重优势。首先，用户能够通过虚拟化获得更直观和可掌控的安全体验，他们可以自主设计网络拓扑，拥有独享的设备资源，并且无需改变原有的维护习惯。这种虚拟化的安全性更具透明度，有助于打消用户对实际设备存在的疑虑，以及符合国家的安全规定和审计要求。 其次，基于云计算的弹性计算，虚拟化安全设备可以快速部署，按需扩展或缩减，降低企业的固定成本，使得安全设备的规模可以根据业务压力灵活调整，形成轻资产运营模式。这种架构变迁意味着从传统的硬件盒子、物理布线，到基于软件定义网络(SDN)和阿里云Elastic Computing Service (ECS)的弹性VM和网络资源。 技术实现上，云舒提到了OpenFlow/SDN技术的应用，它打破了流量受物理网络限制的局面，使得网络流量更加灵活。同时，ECS作为云计算基础设施服务(IAAS)，提供了即买即用的计算资源。虽然云舒提到具体的实现方法保密，但演示可能包括了如何利用iptables进行SNAT和DNAT转换，尽管这可能不是最理想的解决方案，但证明了其可行性。 对于用户来说，虚拟化安全设备带来了明显的益处，包括更高的可控性和灵活性，以及在云计算环境下更高效地应对安全威胁。这次演讲不仅讨论了当前的安全挑战，还对未来可能面临的高风险问题进行了预判，为安全厂商和云用户提供了一种新的安全管理视角。听众可以从云舒那里获取关于如何更好地理解和利用安全设备虚拟化的实战指导，以及如何在云环境中实施和优化安全策略。