"这篇文档是关于可信计算池技术在构建云计算安全基石方面的介绍,由浪潮信息安全事业部的蔡一兵博士在2015年中国互联网安全大会上发表。文档主要探讨了云数据中心的基础架构安全挑战,可信计算技术的发展现状,可信计算池技术的应用,以及浪潮在这一领域的实践案例。"
在云数据中心的基础架构安全挑战部分,文档指出云数据中心结合了大数据资源和云计算服务,形成了一个复杂的生态系统,包括网络池、IAAS、DAAS、SAAS、PAAS等不同层次的服务。云服务的安全性涉及到从公安局到个人用户的广泛领域,包括零终端、基站、无线接入等多种接入方式,以及各种业务库和行业应用。然而,这样的架构也引入了新的安全问题,如边界接入平台、计算池和存储池的安全管理,以及通过网络中间件和服务中间件的潜在风险。
随着云服务的普及,云数据中心成为了战略攻防的目标。外部攻击者,包括网络攻击部队、黑客组织和个人黑客,利用攻击技术和社交工程手段,对数据中心进行APT(高级持续性威胁)攻击,导致大数据泄露和云服务瘫痪。同时,内部攻击也不容忽视,如被渗透的内部员工或对公司不满的人员可能成为安全隐患。
NSA(美国国家安全局)对私有云安全的评估揭示了从硬件到虚拟化再到应用层面的多种威胁。这表明,云安全技术面临着应用攻击的持续演变,传统的安全风险仍然存在,同时还需要应对新技术带来的新挑战,如容器化、微服务等带来的安全问题。
可信计算技术在此背景下显得尤为重要。它旨在建立一个计算信任体系,通过确保计算过程的完整性和不可篡改性来提升安全性。可信计算池技术是这种理念的一种实现方式,它能够提供一个可验证的计算环境,使得云服务提供商和用户可以信任在云端运行的代码和服务。
在典型应用部分,可信计算池技术可能会被用于关键业务的隔离、数据加密、访问控制和审计等方面。通过这种方式,可以增强对云资源的监控和保护,防止未授权的访问和恶意活动。
最后,浪潮的可信计算池工程实践展示了如何将这些理论概念转化为实际操作,以提升其云数据中心的安全水平。这可能包括设计和实施安全策略,开发安全中间件,以及制定有效的安全运维流程。
总结来说,这篇文档强调了云数据中心安全的重要性,并提出可信计算池技术作为应对安全挑战的一种解决方案。通过对浪潮的实践经验分析,我们可以看到可信计算技术在实际场景中的应用,以及它如何帮助构建更加安全的云计算环境。