1. <small id="rw2jk"></small>
      網絡安全 頻道

      京東云海洋:做安全要有所為有所不為!

        【IT168 評論】如今,互聯網發展已經成為拉動中國經濟的新引擎,而云計算作為互聯網發展的最新技術,已經成為中國經濟發展新的風口。對于公有云市場而言,無論是政企客戶還是企業客戶都十分關心云安全問題,為此,綠盟科技綠盟云聯合IT168網絡安全主編閆志坤獨家專訪了京東云安全總監海洋先生,分享了京東云在安全方面的思路,京東云采用分布式架構,重后端輕前端,自研安全與安全廠商合作并舉,以下是采訪實錄:

      京東云海洋:做安全要有所為有所不為!
      京東云安全總監海洋先生

        1、海洋您好!很榮幸有機會采訪到您,請您先介紹下自己工作經歷,以及目前在京東云負責的內容。

        海洋:我從2000年開始從事信息安全工作,從最早的三大件到態勢感知,掃描過程都親歷過,曾就職于IBM和阿里,2015年正式加入京東。目前我主要負責包括安全運營運維、云平臺安全生態建設、云平臺安全合規工作、云平臺安全產品體系架構設計開發;京東云不僅實現了安全能力的建設,同時也完成了從研發到市場端到端的業務閉環,幫助公有云業務部門具備安全競爭力。

        2、請介紹一下目前京東云的機房規模,主要保障哪些業務,目標客戶是哪些?

        海洋:目前,京東云在華南、華北、華東都有機房,在香港還有節點,分布廣泛;整體架構采取了分布式架構。京東云業務包括兩塊,對內為京東集團提供云計算基礎架構,并為京東商城的第三方商家和外部客戶提供公有云服務。

        對外業務指的是對公有云有需求的用戶,包括跟業務相關的商家以及其他用戶(金融、央企等)。

        3、相比阿里云、AWS,京東云可以說是后起之秀,那么在京東云整體安全架構是怎樣的?采用了哪些創新技術?

        海洋:現階段公有云其實各家技術大抵相同,但實現技術的目的各有差異。構建基于云平臺的安全體系建設采用分布式,重后臺(基于數據分析的原理)輕前端(單個的過濾的規則,無論IDS、IPS、流量深度分析、WAF),差異體現在于后臺大數據分析能力,互聯網企業做云計算天生是具有優勢的,對數據分析能力比較強。

        后續如何滿足客戶個性化多樣化需求呢?我們希望和安全廠商合作,我們只做擅長的、云平臺有必要的部分。比如抗DDos、全局WAF、全局流量分析等等都會去做,但是對于客戶20%的個性化需求,我們希望與安全廠商構建安全生態,安全產品方面以自研+第三方廠商合作的方式來滿足客戶個性化安全需求,針對客戶個性化需求如安全審計、數據庫審計、防篡改、數字證書等讓第三方合作伙伴去做,雙方合力把優勢發揮出來,共同護航用戶安全。

        4、您認為目前國內市場,云安全面臨的發展困境是什么?

        海洋:不開放、不透明!我們是從以下兩個方面著手解決的:

        第一,對安全合作伙伴要開放。云安全的發展離不開整個信息安全產業的支持,這不是單個企業的問題。封閉的云平臺,不能真正實現安全大數據的共享,就不能有效發揮信息安全產業各廠商的整體能力,京東云以開放的姿態歡迎各信息安全廠商合作共建云安全。

        第二,對客戶要透明。客戶對于云安全的疑慮,一個重要的原因是客戶不信任云服務供應商,未來我們的重點就是對客戶透明,讓客戶了解京東云的安全風險控制技術措施,運維流程和管理方式,并針對重點客戶開放安全數據接口,提供用戶審計API,讓客戶真正了解我們,信任我們的安全運營保障能力。

        5、今年RSA主推強調聯合一詞,那么您認為未來安全應該如何聯合?

        海洋:我之前參加某信息安全測評中心在討論某直轄市政務云建設的時候,發現安全廠商很難接入到云服務廠商構建的VPC網絡中去。我們都知道,云服務是計算、存儲、網絡資源緊耦合的,安全廠商希望能進到云平臺VPC核心網絡內,深入解決VPC內網安全,但是各家云平臺服務廠商VPC接入并不統一,安全聯合的基石是VPC網絡應該像傳統網絡一樣對安全廠商開放,只有開放才有競爭,只有競爭才能不斷升級改進。所以安全聯合的前提是云平臺服務商和安全廠商在技術架構上真正對接,否則沒有數據交互一定聯合不起來。

        6、您如何看待未來安全發展趨勢?

        海洋:從業務場景來考慮問題,用戶最關心的不是你的安全能力有多強,而是到底你能為我解決多少問題。比如CDN服務,很多數據、圖片加載在CDN上面,可能會存儲一些敏感數據,特別是有些動態傳輸加速數據可能會涉及到用戶敏感數據,那么緩存在CDN節點上面的數據如何保護,這就是一個新的挑戰。所以安全發展趨勢是怎樣保護新技術,新產品的安全,這取決于支持新業務的新技術和新產品的推廣。

        7、針對公有云平臺與第三方IaaS安全廠商合作模式?您認為應該會怎樣發展?

        海洋:我們對第三方IaaS安全廠商的合作模式有三個:1、集市模式,產品放在云平臺上,安全廠商自己去銷售,云服務廠商并不深入了解用戶使用感受和痛點;2、自營模式,進行深入合作,對產品的用戶體驗、產品使用效果負責,雙方共同努力,并逐步通過運營手段,實現免費用戶到收費用戶轉變;3、自營2.0模式,將安全產品拆解為一個個API模塊,與平臺進行對接,這是基于API做能力的輸出。

        總結:隨著云計算市場的不斷成熟,網絡安全法的落地實施,云安全也將越來越受到重視。正所謂獨行雖然走得快,眾行才能走得遠。網絡安全聯合不僅僅是口號,數據對接的踐行才能算真正走到聯合。

      1
      相關文章
        影视站,婷婷亚洲,色谷,老司机电影院