RSA信息安全大会2012江南天安吕鹂啸：从用户角度思考云计算和云安全

　　2012年8月28-29日RSA信息安全大会(中国2012)在成都世纪城新国际会议中心举行。北京江南天安科技有限公司技术总监吕鹂啸应邀参加了本次会议，并发表了题为《云安全之大型企业私有云的安全规划探索分享》的精彩演讲。在本次演讲中，分享了大型企业规划云计算和云安全的经验。从用户的角度思考云计算和云安全才是推动云计算普及的动力，和用户一起考虑清楚云计算到底能给大型企业带来什么样的效益?哪些企业的应用可以放在云平台?

　　云计算定义

　　吕鹂啸表示，“云计算来源于互联网行业，其技术层面带有互联网行业的明显特征，比如在基础架构层面，使用低廉的PC服务器，使用分布式的存储替代企业行业普遍使用的集中式存储。在平台层面，使用自开放的管理平台，统一管理、调度基础平台资源， 支撑业务系统的运行。而业务系统层面，基本上是自开发的系统。而大型企业行业的实际情况是怎样呢?几乎是相反的，企业不可能推翻已经经过验证的集中式存储架构;找不到一个商业平台可以完成整个企业基础平台的统一调度; 也不太可能将业务系统进行代码改造，部署在云平台上。后来云计算的定义延伸了范围，以致在业界至今没有一个统一的定义。”

　　云计算的服务理念才是建立企业私有云的最有意义的事情

　　吕鹂啸指出,“云计算的技术定义对于企业用户来说，基本上没有什么意义，用户不太关心是使用哪种基础架构、哪种系统。比如采用低廉服务器的架构，听起来可能降低成本，但是带来的管理成本，原资源的浪费等等，反而带来更高的成本，这完全违背了云计算的初衷和用户的期望。对于企业客户来说，云计算的服务理念才是建立企业私有云的最有意义的事情。”

　　吕鹂啸举例道：“大型企业的信息化建设，多数是项目制的。一个大型企业有几百个大小业务系统，有给所有员工使用的，有给不同部门，不同下属单位使用的。 每个系统都是以项目的方式进行建设。整个系统所涉及的网络、存储、服务器、操作系统、数据库都是建设项目，与其他系统之间几乎是隔离的，这种竖井式的建设模式有好处，也同样有负面作用，比如资源的重复投入。能否结合云计算的服务理念，结合企业的实际情况，将基础平台进行管理整合。 每个项目可以自助的申请现有基础平台的资源，以决定是否需要在项目中投入建设。”

　　北京江南天安科技有限公司技术总监：吕鹂啸

　　保护企业的数据安全 采用虚拟化技术和新一代的高效能密码技术

　　云计算的目的和作用梳理清楚后，就需要考虑云安全的问题。他对云计算虚拟化进行了详细的安全技术阐述，并明确了安全在云平台的应用。他指出，“结合企业客户的实际需求和云的技术，在保护企业的数据安全层面，可以考虑采用虚拟化技术和新一代的高效能密码技术。”

　　吕鹂啸表示，“大型企业的信息系统中，涉及很多重要的敏感数据信息，如何保护这些信息?有很多的解决方案，例如：两网分离方案，但这些方案都投入巨大，难度很大，而且依然有很多的数据泄漏点。他认为从终端用户层面，结合用户的网络现状， 采用虚拟化技术在系统和用户之间部署一层虚拟的用户接入层，将数据隔离在虚拟层。 而在实际的业务系统中，数据并不能简单的隔离在虚拟层，因为某些情况下还需要数据的介质传递，所以在虚拟层之外，还需要部署终端交互层的防护。”

　　他介绍了江南天安自主研发的高性能加密平台。该平台处理性能高达10G， 签名速度超过万次，支持虚拟化。吕鹂啸强调，“加密技术依然是解决信息安全最有效、最可靠、最经济的方式。云计算环境下，用户认证和数据加密是最主要的需求。云平台需要一个高性能的、统一的加盟平台。”