电信云发展面临安全“绊脚石”

随着云计算的逐渐成熟，电信运营商也不甘落后，在应用云计算技术进行自身IT支撑的同时，国内三大运营商纷纷进行云计算实践，基于传统数据中心和移动互联网业务创新推出云主机、云存储、云手机等电信云服务。一些企业开始尝试将业务系统搬迁至电信云环境中。

然而，看上去很美的云计算眼下也面临挑战用户一直是担忧云环境下数据的安全。最近几年，亚马逊、谷歌、微软等业界主流云计算服务提供商接连发生安全事件，暴露了云计算应用安全运营在服务可用性、内容安全与隐私保护方面存在诸多隐患，其中云应用安全和虚拟化安全最受关注。为了减少安全问题对运营商云业务规模开展的影响，电信运营商需要未雨绸缪。

保障云应用的安全

在电信云所面临的挑战中，云应用的数据安全和隐私保护是整个电信云计算平台安全的重要组成部分。因为，云计算模式下用户或者企业的数据资产的所有权和管理权分离，其所属数据由提供云服务的电信运营商管理。客户对数据资产进行访问和使用需要通过云应用程序连接互联网，这就让用户对其数据安全与隐私保护产生严重的安全担忧。

以目前国内运营商都在积极推动的云主机业务为例，用户在使用云主机服务的过程中，不可避免地要通过互联网将数据从其主机移动到云上，并登录到云上进行数据的管理。在此过程中，如果没有采取足够的安全措施，也将面临数据泄漏和被篡改的安全风险。

对于企业客户基于云应用程序的数据安全需求，运营商该怎么办？对此，专业安全企业领导者之一的SafeNet公司提供了一系列确保虚拟应用程序安全的SafeNet解决方案，包括DataSecure方案和LunaSA硬件安全模块（HSMs）。这些解决方案提供了一整套的功能，让电信客户可以在传统和基于云的混合环境下部署方案，从电信云获得益处。

据悉，用于保护应用程序安全的DataSecure解决方案是一个基于设备的平台，该平台可以提供数据保护和细粒度访问控制功能，这些功能适用于虚拟和非虚拟应用程序，数据库，主机环境和个人文件夹。而在云中实现可信的LunaSA解决方案是适合有以下需求的企业的解决方案：对纸张转到电子方案、数字签名、DNSSEC、硬件密钥存储、交易加速、证书签名、编码或文件签名、成批密钥生成、数据加密以及其他功能有强烈加密安全需求的企业。

确保云中虚拟情景的安全

另一方面，云计算是基于虚拟化技术。针对虚拟化安全问题，企业用户向电信云提出能够在云环境下对虚拟情况进行加密的需求，同时企业所部署的加密机制不能影响虚拟环境的动态灵活性，或者它们不能消除首次迁移到云系统所具有的诸多益处。

如此一来，电信运营商就需要帮助用户考虑：如何才能在远程多用户环境（许多传统的安全控制不能部署在该环境下）下确保信息是被隔离并且安全的？如何才能针对虚拟情况不受限制的复制情况来对自己的产品进行保护？如何才能获得了解虚拟应用情况的所需的基础可见性？如何才能实施责任分离和颗粒级控制，以此来减轻云管理员滥用其超级用户权限的威胁？

对此，SafeNet推出的ProtectVInstance方案可确保虚拟化安全。借助该方案，企业可以有效地利用云服务的益处，同时保持控制并确保其敏感数据的私密性。具体而言，该方案让公司能够加密并确保虚拟机（VM）镜像全部内容的安全，保护这些资产避免被盗或泄漏。ProtectVInstance以经验证的SafeNet技术为基础，同时具有扩展的强效安全性能，满足云环境的新需求。