7.3運營商云安全實踐

7.3.1  中國移動

“大云”平臺是中國移動自主研發(fā)的核心基礎(chǔ)產(chǎn)品組件，目前已形成包括IaaS、分析型PaaS及云管理系統(tǒng)在內(nèi)的4大類13項產(chǎn)品。IaaS產(chǎn)品主要包括彈性計算系統(tǒng)、分布式對象存儲系統(tǒng)、彈性塊存儲系統(tǒng)、文件中間件等。
產(chǎn)品主要包括并行數(shù)據(jù)挖掘系統(tǒng)、搜索引擎系統(tǒng)、結(jié)構(gòu)化海量數(shù)據(jù)管理系統(tǒng)、商務(wù)智能平臺等。

中國移動為大云系統(tǒng)部署了諸如Web應(yīng)用防火墻等安全產(chǎn)品，并對整個系統(tǒng)進(jìn)行安全管理監(jiān)控。

中國移動還提出了端到端的云安全解決方案，主要包含4個方面：一是虛擬化安全，如虛擬機(jī)監(jiān)控、虛擬機(jī)隔離、鏡像的安全存儲、虛擬機(jī)安全遷移；二是運行安全，如靜態(tài)代碼分析、對內(nèi)外攻擊防護(hù)、程序運行安全；三是接口安全，如避免政策規(guī)避、避免惡意接口調(diào)用、接口調(diào)用認(rèn)證；四是數(shù)據(jù)安全，如數(shù)據(jù)加密、安全訪問、內(nèi)容安全、數(shù)據(jù)備份和消亡。

此外，中國移動還開展了可信云體系架構(gòu)的研究工作，具體內(nèi)容包括云對租戶、租戶對云及租戶間的信任關(guān)系建立，攻克相關(guān)安全技術(shù)不完善或性能較低的問題，建立云計算環(huán)境的可信模型、用戶隱私保護(hù)、數(shù)據(jù)隱私保護(hù)、云可信第三方審計等。