在過去一年中，在全球范圍內(nèi)大型數(shù)據(jù)泄露事件層出不窮。今年4月23日下午13時(shí)，美聯(lián)社推特賬戶被黑客盜用發(fā)布了“白宮被炸”的假新聞，令美國股市股指出現(xiàn)短暫性暴跌。在虛假消息被澄清后，股指又很快恢復(fù)到原有點(diǎn)位。正是美聯(lián)社采用了低安全級別的IT消費(fèi)者化平臺，給黑客利用IT系統(tǒng)操縱新聞，從股票漲跌中牟取利益的可乘之機(jī)。

　　根據(jù)趨勢科技最新的調(diào)查和研究結(jié)果表明，企業(yè)的數(shù)據(jù)泄露平均損失已經(jīng)上升為370萬美元。90%的組織正在遭受活躍的惡意軟件入侵，但其中55%的用戶卻渾然不知；91%的APT攻擊都開始于魚叉式釣魚攻擊。如何保護(hù)企業(yè)信息資產(chǎn)，如何以更智能的管理和防護(hù)方式應(yīng)對新形勢下IT威脅？在這方面，為企業(yè)提供云服務(wù)的電信運(yùn)營商，更要對云應(yīng)用安全和虛擬化安全未雨綢繆。

　　中華電信是臺灣最大的電信運(yùn)營商，并致力于成為最便捷的IDC公司。中華電信在提供云計(jì)算服務(wù)時(shí)，直面的是像亞馬遜AWS這樣的國際競爭對手。所以，為用戶提供更加安全的IDC服務(wù)，成為中華電信追求的目標(biāo)。

　　中華電信在設(shè)計(jì)云數(shù)據(jù)中心時(shí)，除追求環(huán)保、節(jié)能、可靠及企業(yè)社會責(zé)任等原則外，還特意將數(shù)據(jù)中心虛擬化衍生出來的安全威脅重點(diǎn)規(guī)劃在內(nèi)。通過所屬研究機(jī)構(gòu)中華電信研究院數(shù)據(jù)通信安全研究所，建立自主及先進(jìn)的信息安全防衛(wèi)技術(shù)，以期實(shí)現(xiàn)信息安全防衛(wèi)。

　　去年2月，國際云安全聯(lián)盟（CSA）發(fā)布了2013年云端安全的9大威脅，分別是數(shù)據(jù)泄露、數(shù)據(jù)丟失、賬戶劫持、不安全的API、拒絕服務(wù)攻擊、內(nèi)部人員的惡意操作 、云計(jì)算服務(wù)的濫用、云服務(wù)規(guī)劃不合理及共享技術(shù)的漏洞問題。“在這9大威脅中，我們最大的不同在共享技術(shù)漏洞一項(xiàng)。”中華電信研究院數(shù)據(jù)通信安全研究所研究員劉順德在近日趨勢科技高端CIO峰會上接受《商業(yè)價(jià)值》記者采訪時(shí)表示，“云端使用者擔(dān)心云端的安全性，比如上傳的信息會不會被攔截？別人受到攻擊后，會不會殃及自己？這些問題都是由計(jì)算中心虛擬化而衍生出來的，從而讓用戶對使用云端產(chǎn)生疑慮。”

　　“云數(shù)據(jù)中心的安全要兼具傳統(tǒng)與新興云防御機(jī)制，并需要全自動的企業(yè)信息安全政策監(jiān)控機(jī)制。” 劉順德說。所以，中華電信在云安全制定方面，除傳統(tǒng)安全外，還加入了虛擬化安全，并在政策上落實(shí)。比如，在符合中華電信信息安全實(shí)施細(xì)則的情況下，每一部主機(jī)及所處環(huán)境都應(yīng)當(dāng)遵循安全要求，但虛擬化下主機(jī)的復(fù)制及搬移相當(dāng)便利，如何確保當(dāng)虛擬主機(jī)被搬移或復(fù)制到另外一個(gè)地方的時(shí)候，也能夠持續(xù)符合安全要求，這就是在云端治安上新興的一個(gè)很有趣的話題。中華電信在遵循標(biāo)準(zhǔn)法規(guī)方面，從參考、符合和遵循等三個(gè)層次逐一推行。

　　除法規(guī)遵循外，實(shí)體安全和備份也是非常重要的一環(huán)。在虛擬化的過程中，會有虛擬和實(shí)體混搭的情況，中華電信除了提供安全防護(hù)外，還提供加解密服務(wù)。例如，針對VM文件管理，中華電信采用了SafeVM全加密機(jī)制，可駐點(diǎn)虛擬主機(jī)映像文件運(yùn)行中均自動加解密，即使VM被黑客入侵，映像文件被竊取，數(shù)據(jù)為加密狀態(tài)而使其無法辨別。除了VM外，對不喜歡整個(gè)加密的客戶，中華電信還提供外掛硬盤加密。

　　為了給客戶提供更好的安全，中華電信在實(shí)體機(jī)和虛擬機(jī)部分快速部署云端安全的機(jī)制，一方面數(shù)據(jù)中心和云平臺免遭數(shù)據(jù)泄露和業(yè)務(wù)中斷，并降低運(yùn)營成本。另一方面確保物理、虛擬和云環(huán)境中服務(wù)器的應(yīng)用程序以及數(shù)據(jù)的安全。

　　劉順德表示，數(shù)據(jù)中心建設(shè)向虛擬化發(fā)展已是必由之路。在建立云數(shù)據(jù)中心時(shí)，信息安全應(yīng)在構(gòu)建前重點(diǎn)考慮。他還提醒說，信息安全防護(hù)是一個(gè)流程，并沒有一次性的解決方案，需要一個(gè)持續(xù)的維護(hù)團(tuán)隊(duì)。另外，除了好的設(shè)備，還需要好的專家協(xié)助，才能做更好的IDC信息安全防護(hù)。