日前,汉柏科技发布了全球首款基于混合云信息安全防护的整体解决方案“云眼”,这也是我国首款具有完全自主知识产权的云计算安全产品。
汉柏云眼针对混合云的特殊生态环境,提出了“内防鬼,外防贼”的产品理念。“内防鬼”主要包含了云内敏感数据泄露、云内病毒风暴导致网络瘫痪、云环境下的恶意操作、恶意的内部人员风险、内部入侵攻击难追踪难取证问题。“外防贼”主要包含了云外数据污染云内数据,针对云服务的所有外部攻击行为、外部入侵攻击难追踪难取证问题。汉柏云眼如何让“云数据”更安全?让我们一探究竟吧。
云环境下“数据”面临的安全风险
对用而言,云数据安全是一个具备敏感性、隐私性的社会性话题。汉柏科技认为,云环境下的数据安全风险呈隐性与显性两种形式存在,具体体现为超级管理员带来的以显性为主的数据安全风险,以隐性特征为代表的数据泄漏风险、存储划分弃用风险、数据污染风险及数据丢失风险。以上威慑用户数据安全的五大风险,拥有隐蔽性高、破坏性强等,易对用户造成云数据安全威慑的特点。对此,汉柏提出了自主研发的“云眼”安全防护解决方案,以确保用户的云数据安全。
“云眼”的数据安全解决之道
汉柏云安全系统为了防止云环境下的数据泄露和污染,通过多种形式实现了数据泄漏与污染的防范。以虚拟隔离、指令传输加密、传统防火墙、数据处理日志及审核、追踪、备份及智能扫描分析等形式取保数据安全,防止数据泄露与污染。
云环境下的安全区域
在应对超级管理员带来的潜在风险防范方面,汉柏“云眼”通过用户磁盘加密的方式,实现了即使非法用户获得数据也无法使用的有效防范;在系统管理方面,“云眼”配置了策略制定员、策略配置员、系统审计员,以三权分立的形式解决了超级管理员可能带来的数据安全隐患。另外,为了做到有迹可循,策略配置的所有操作都详细记录于日志并不可删除,系统运行日志同样拥有详细的记录并在一定时期内不可删除,有效规范了管理员行为,对保障数据安全有着积极的作用。
数据丢失也是数据安全中常见的问题,在这方面汉柏“云眼”通过汉柏虚拟化软件Opv-suite作为云眼的重要组件,通过虚拟机克隆技术及管理服务无单点故障架构设计,实现异地容灾防止数据丢失。与此同时,结合备份与恢复技术、虚拟机快照技术的应用,使用户数据丢失的可能性降到最低,从而有效确保数据的完整。