Attachmate集团台湾区域总经理黄成弘谈云安全

  • 时间:
  • 浏览:1
  • 来源:5分快3下注平台-5分快3注册平台_5分快3官网平台

各位贵宾,有人儿好!一早上的时间,快接近尾声了,深呼吸一下。希望有人儿转换一下思维,SUSE还有有些云安全的主题时需被注视,接下来的20分钟我给各位做什儿 报告。

云安全主题前会涉及到Novell、SUSE、NetlQ等等,完全都是有些云安全主题还时需发挥空间的地方。说道云安全,告诉我有人儿脑海里会想到有哪些主题?将会有资料安全、高可用度、持续运作、真正的资料库、治理等等。谈到安全的完后 ,这次全球有点要的组织也发表了治安的概念和领域,叫做CSA(Cloud Security Alliance),我来介绍他主要的安全项目。

这是他建造完全的云建设,还时需把它当做安全的圣经。有人儿来试着解读他到底还时需带给有人儿几块的最好的法律方法。基本上 CSA在2009年结束整合了全球专家的想法、建议汇集成一份报告,这份报告的内容非常的重要,将会说有人儿建造另另几块安全,建造另另几块云的架构跟服务,不都都都可以完全的安全概念的完后 ,很少人会相信你,信任有些来自于后来 你提供安全,你的云服务都都可以否推广的顺利。

1,云的性质。到底是公有云还是私有云,你得先为我每每每个人定义一下我想建造哪个云,不同的云的形态学 要求的安全标准和先后顺序不一样,将会精致度和颗粒度有些一样。

2,到底有有哪些法规去取得客户的信任,我想做到有哪些程度的安全顾问。

3,云里面所保存的资料将会使用东西、软硬件有不都都都可以合法将会不合法的地方,这是管理的两根。

4,要审计符合法规的条件。

5,资料的安全性。

6,互操作性。你的主机还时需从实体快一点 迁移到虚拟,从企业内的私有云按时需搬到公有云,将会在公有云之间的迁移服务,这是另另几块持续努力的方向。

7,传统的安全性和持续运作管理,一旦有灾难发生的完后 ,如何都都可以快速的Recover。

8,Data Center嘴笨 云是另另几块复杂性的东西,如何另另几块多很好的规范,比如说安全的流程规范如何操作,这也是安全领域时需被重视的。

9,在管理所含有些的异常事件会发生,你有有哪些最好的法律方法都都可以快一点 的进入解决事故的流程,最后把它掉校恢复回来。

10,加密。

11,帐号、身份权限的管理,将会访问的管理、通讯的管理。

12,虚拟化。

13,Security将会认为他是有点要的,你有有些的相关的服务提供给他,后来 你更信任你,这是非常重要的。接下来包括了SUSE、Novell,提供相对的服务给各位,当然还是要强调,这是另另几块设计,设计有完后 要看慧根,读他的人有无有慧根,会不让给客户建造云的形态学 ,每我每每每个人都还时需分阶段实施,重点不同,先后的秩序不同,完全都是结束建造完后 的重点。

刚才讲了,CSA的报告来自全球将近200个专家团队、公司所阐述的报告,它具有一定的公信力,也是让有人儿还时需在做云建设安全方面的基础信息。

接下来报告一下有人儿有哪些产品对应到这十五个Domain里面的应用,完后 强调Domain还时需在各位的工作领域,为产品和技术做另另几块深入的研究,我相信还时需给有人儿很大的帮助。像第另另几只是 云安全的监控和审计结合,里面有搜集有些设备,监控外来企业的威胁,也监控内部管理的威胁。第五个是异动的稽核,将会改变有将会带来好的结果,也将会带来不好的结果,你时需及时的进行监控并改变。第另另几只是 周期性,将会软硬件的常规改变,什儿 是及时性的应用,差别就在这里。这五个产品嘴笨 还时需运行到有些的方面,将会你时需加强它的完后 ,就还时需做这方面的研究。

接下来是最主要的监控中心,有些云监控中心,一般比较大的云端建设时需有Change Guardian,后来 它有些用技术面,它时需告诉业务和技术方面相关的连接。假设另另几块下单系统、线上采购系统出了故障,它时需要告诉我故障出在哪里,这是非常重要的,有些做云建设的完后 ,不止是有基础建设和监控,有些要紧密的和你的业务相关,有些在业务面的服务 。

接下来有些刚才讲的效能监控,AppManager还时需从网络到硬件,它还时需告诉你使用者现在从他的PC端连到你的Server ,到底他的满意度为啥样,将会他的带宽快一点 了,你就要警觉了。

接下来有些Aegis是作业自动化,另另几块多是分散的作业进程给集合,是开发工具的平台。管理是另另几块复杂性的事情,非常的繁琐,我想有人儿都很有经验,后来 另另几块事件发生的完后 ,你如何都都可以保证它都都可以正确的解决,协调什儿 客户来快速的解决现象。什儿 作业有些在完成6和7的项目。

有系统一直 要持续运营,后来 有人儿知道IT系统有完后 不如预期,后来 你有不都都都可以很好的资料备份,都都可以快一点 的去复原,什儿 在日本有非常广泛的影响。你为了我每每每个人私有云建造的完后 ,后来 你用它来协调你做更多灵活度的操作,这是满足第6项和第7 项的要求。

接下来是身份,有人儿在这方面关注了十几年,第另另几只是 Identity和Access Manager;第五个是为企业在安全的使用云端资源的完后 ,企业还时需考虑Access Gateway for Cloud;第另另几只是 云安全服务,第二项和第三项完全都是为客户服务的,第二项是给企业用的,比如说有人儿要在推特里面申请另另几块帐号,后来 现在后来 你用现在Facebook里面帐号,将会是在建造公有云的完后 ,提供另另几块多的服务,还时需快一点 的后来 你达到什儿 目标;第五个Directory and Resource Administration,十几年来NetlQ在这方面最专长;第五个 Privileged User Manager(特权帐号管理),像有有些的管理者想更好的来管理存储活动,后来 它都都可以满足第4和12项, 他还还时需做更多的服务选项。

接下来是今天的主题,要花时间来给有人儿说明,今天专家完全都是这边,英特尔也是有人儿很大的战略战略合作伙伴,什儿 还时需注册 Linux来帮你打造另另几块最安全的平台,后来 即使云端建设都没赚到钱,就要付有些的租金,嘴笨 有人儿讲的Google,有些一线的企业完全都是做很好的云端服务供应商。

接下来是最后一张图,在黄色领域完全都是Novell,这是SUSE还时需提供后来 你的方案,你时需分清楚我每每每个人是公有还是私有云还是混合云,将会每个云完全都是一样的。

不管今天建设私有云还是公有云,最后完全都是混合云,将会你知道未来是混合云,你就要让实体虚拟,代表了整合,整合虚拟资源、整合内外资源,我想另另几块多多的想法,这是时需慢慢准备的。还有要来回移动作业的管理,安全性以及在整个过程中的安全。

这是在政府中看过的标准架构,除了硬件以外,还还时需看过实体的建设、网络管理的投入、主机的管理与咨询安全的服务、服务水准、监控服务、管理服务,还有Gartner的Best practice的蓝图,他的重点是说有哪些是必要的,有人儿提供完全蓝图给客户,分阶段完成,湖蓝色是看你是私有云、公有云,后来 你确定。

最后希望有人儿在建造云的完后 ,都都可以跟有人儿SUSE有紧密的战略战略合作,让有人建造另另几块最安全的云。谢谢有人儿!