文/张文清

第八届中国云计算大会于2016年5月18日在北京国家会议中心正式拉开帷幕。本届大会的主题为“技术融合，应用创新”，吸引了众多来自云计算与大数据领域的优秀服务商参展，同时大会主办方也邀请到了许多业界大牛作为嘉宾莅临演讲。我们在大会进行期间，有幸采访到来自新致软件的云计算事业部总经理田奎先生，并围绕其在本次大会中的演讲主题“构建安全的云计算平台”进行了简短的采访。

以下我们将对田奎先生的采访进行了整理，在这里与大家一起分享：

先简单地介绍下云计算平台的安全需要由哪几个层面组成？

云平台的基础架构安全我们需要将它分成两个方面来解构。其一是云平台整体架构安全，整体架构安全是由物理架构与虚拟架构两种组成的，这就包括了统一的网络架构、物理网络平台安全、防Ddos攻击安全以及虚拟网络平台安全等一系列的安全内容。而另一个层面就是云平台的虚拟化安全，其中则包括CPU、内存、存储和网络四个部分的虚拟化安全。说得细一点，拿虚拟化安全中的网络安全来举例，虚拟化其实对网络安全是存在巨大威胁的，虚拟机间可能通过内存而不是网络进行通讯，因此这些通讯流量对标准的网络安全控制来说是不可见的。而这时我们就需要通过云平台运维管理，采用有效的手段使云平台上的所有环节都是可视化呈现的，以便我们进行监测与迅速反应。

现在，越来越多的个人和企业都开始接受并使用云，但是用户的数据安全是否能够得到绝对的保证也成为了热议的话题，您对此有什么看法？

云平台上的管理访问都是通过互联网，而不是传统数据中心模式中坚持的受控制的和限制的直接或到现场的连接，这自然会增加风险和暴露，所以就要求对系统控制和访问控制限制的变化进行极为严密的监控。目前行业内对用户数据安全的保护必须要符合这几点：1、用户数据安全隔离 2、用户数据存储安全 3、用户数据访问控制安全 4、用户数据传输安全。当然除此之外，肯定还需要必要的保密协议等等以保证云服务商自身不会对客户的数据进行权限外的处理。

那么从整体的角度上来说，我们如何通过云平台运营管理来保证其安全性呢？

在云平台运营管理中每个服务商肯定都会有一套相应的标准化流程的，我简单地说下我对云平台运营管理流程的一些看法。从用户管理的角度来说，云服务商应该对用户帐号进行集中维护管理，为集中访问 控制、集中授权、集中审计提供可靠的原始数据，并且要建立统一、集中的认证和授权系统，以提高用户访问的安全性。在安全审计方面，应该建立安全审计系统，进行统一、完整的审计分析，通过对操作、维护等各类日志的安全审计，提高对违规溯源的事后审查能力。当然一个完备的安全运营策略及安全维护规章要求肯定是必不可少的。最后，就是应急响应这一块，我们云服务商肯定需要制定数据中心安全事件应急响应机制及流程，包括安全事件的等级划分、处理流程、事件上报等规范要求。

您跟我们分析了很多关于云平台管理安全的相关内容，我们也对云平台管理安全方面有了一定的了解，那么您能给我们举些详细的例子让我们更方便我们的理解么？

其实，在新致云的日常监控中其实发生过这么一件事情，有一天新致云监控平台通过监控发现外网的机器发出惊人的syn 半连接，因为我们前期通过防火墙部署过syn过滤数，流量在进入到我们真正的服务器前都被我们的流量清洗设备过滤了，然后将干净的流量送到了真正的被攻击服务器。其实黑客攻击的是我们在各个数据中心部署的CDN网络,CDN中的流量检测设备检测到后，送给清洗设备，清洗后的流量就送给攻击目标，这样就减轻了攻击目标的压力。事后，我们统计下来 ，这次我们的清洗设备挡住了100Gbit/s 攻击。

可以看出我们的云服务厂商是真真切切地将云安全视为云服务环节中的重中之重。

我们大家都知道新致云可以说是业界唯一一家兼顾IaaS、SaaS、PaaS服务的云服务提供商，相应地，对云安全的要求自然也会更高吧？

这个是肯定的，在新致云建设初期，我们就着手建立了通过硬件防护和软件预防与事后追踪机制，同时也在积极准备加入云安全联盟，后期我们将提供给用户全软件方式的安全保障机制，这样用户可以更加灵活，无限扩展性地使用云安全产品，降低用户使用的门槛。另外新致云也建立了强大的数据中心监控体系来实时地监控数据中心的运行状态，保证用户的使用安全。后期的话，我们主要通过通过开放软件防护来提供给用户自已选择和使用，同时加入云安全联盟，力求和业界与用户共同建立强大的安全体系。

演讲嘉宾简介：田奎，在2008年毕业于东华理工大学计算应用技术专业，硕士学位。现任新致云计算事业部总经理，主管新致云平台研发、新致云数据中心建设以及云平台相关产品的研发工作。2009年至今，始终致力于与虚拟化、大数据、云计算技术相关的研发和管理工作。

在运软网络科技（上海）有限公司，负责虚拟化、云计算领域的技术开发。其参与开发的Desktone项目后被vmware收购；2012年，正式进入云计算行业，曾于上海赛为信息技术有限公司就职，负责ovirt私有云的研发与管理，同时负责openstack的桌面云研发与管理；2015年至今，任新致云计算事业部总经理一职。