汉柏科技日前发布了全球首款基于混合云信息安全防护的整体解决方案“云眼”,这也是我国首款具有完全自主知识产权的云计算安全产品。
汉柏云眼针对混合云的特殊生态环境,提出了“内防鬼,外防贼”的产品理念。“内防鬼”主要包含了云内敏感数据泄露、云内病毒风暴导致网络瘫痪、云环境下的恶意操作、恶意的内部人员风险、内部入侵攻击难追踪难取证问题。“外防贼”主要包含了云外数据污染云内数据,针对云服务的所有外部攻击行为、外部入侵攻击难追踪难取证问题。汉柏云眼如何让“云数据”更安全?让我们一探究竟吧。
云环境下“数据”面临的安全风险
对用而言,云数据安全是一个具备敏感性、隐私性的社会性话题。汉柏科技认为,云环境下的数据安全风险呈隐性与显性两种形式存在,具体体现为超级管理员带来的以显性为主的数据安全风险,以隐性特征为代表的数据泄漏风险、存储划分弃用风险、数据污染风险及数据丢失风险。以上威慑用户数据安全的五大风险,拥有隐蔽性高、破坏性强等,易对用户造成云数据安全威慑的特点。对此,汉柏提出了自主研发的“云眼”安全防护解决方案,以确保用户的云数据安全。
汉柏“云眼”的数据安全解决之道
汉柏云安全系统为了防止云环境下的数据泄露和污染,通过多种形式实现了数据泄漏与污染的防范。以虚拟隔离、指令传输加密、传统防火墙、数据处理日志及审核、追踪、备份及智能扫描分析等形式取保数据安全,防止数据泄露与污染。
在应对超级管理员带来的潜在风险防范方面,汉柏“云眼”通过用户磁盘加密的方式,实现了即使非法用户获得数据也无法使用的有效防范;在系统管理方面,“云眼”配置了策略制定员、策略配置员、系统审计员,以三权分立的形式解决了超级管理员可能带来的数据安全隐患。另外,为了做到有迹可循,策略配置的所有操作都详细记录于日志并不可删除,系统运行日志同样拥有详细的记录并在一定时期内不可删除,有效规范了管理员行为,对保障数据安全有着积极的作用。
数据丢失也是数据安全中常见的问题,在这方面汉柏“云眼”通过汉柏虚拟化软件Opv-suite作为云眼的重要组件,通过虚拟机克隆技术及管理服务无单点故障架构设计,实现异地容灾防止数据丢失。与此同时,结合备份与恢复技术、虚拟机快照技术的应用,使用户数据丢失的可能性降到最低,从而有效确保数据的完整。