云时代用“秩序”和“博弈”打赢安全这一仗攻守问题自古以来就是一出博弈,就像一次兵临城下的叫阵,城外气势汹汹,甲光粼粼,城内坚壁清野,久攻不破,战线拖得越长就越应该经过心理上和成本上的考量,但攻守并不是绝对的,从某种意义上来说是相互转化的。 “分流的秩序”是打破“混沌”的根本途径 潘柱廷的主要观点是“秩序”:把“流”复制到一个虚拟化的环境下,在保持性能的前提下放到外部的硬件或者软件的虚拟化环境下进行深入的检测。把流和包的问题区分开。网络云从一般角度来说可以分为三层:操控层、数据分析层和设备控制层。在进行“流”检测时,可以用分流的手段进行分析检测。他还用北京的路网对此进行了比喻:并不是道路越宽流量越通畅,重点在于“秩序”。  (图解:左侧A、B代表两个不同的物理机,其流量被精细分割,放入右侧的网络审计产品、sniffer或者蜜罐检测中。倒流过程就是流安全。) 层层剥离分解,让威胁无处藏身 我们目前面临的边界是一种综合流量的边界,对外和对内的流量鱼龙混杂,处于一片混沌的状态之中,潘柱廷认为解决此问题的最好办法就是:“秩序”,引导、分流和聚合体现出的是一种秩序,用秩序的方式来解决“流”的问题。“以往采用的是糖葫芦串的方式解决,也就是多产品串联的糖葫芦串式方案,不能实现统一的安全日志管理,单点故障容易导致全网瘫痪,且用户采购成本较高。”潘先生从应用方面解析了这种方法的有效性。“这种将流入的流量和流出的流量以及邮件按照层层剥离和分解的步骤解决。”同时潘柱廷提出“流安全需要遵循的是良好的秩序原则,检测速度快,相对浅显;包安全遵循的是深度只是原则,检测速度相对较慢,比较深入,需要经过检测资源池。”  最后潘柱廷总结道“不能因为安全问题的存在就对云产生排斥和不信任感,云时代以攻为守,迎接挑战才是一种正确和积极的态度,使用云是有风险的,但是对云的拒绝和排斥才是最大的风险所在。” 责编:郑雄  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc