中國電信：5S打造放心天翼云

現(xiàn)在是大數(shù)據(jù)、云計(jì)算發(fā)展的快速階段，如果說大數(shù)據(jù)是寶藏，是一個企業(yè)或者社會寶貴的資產(chǎn)，而云計(jì)算就是挖掘和利用寶藏的利器，給大數(shù)據(jù)提供了源源不斷的數(shù)據(jù)來源，那么云的安全決定了大數(shù)據(jù)的安全。為此，在近日舉辦的“2017年可信云大會”上，中國電信表示從2009年開始發(fā)布天翼云戰(zhàn)略以來，要繼續(xù)打造安全放心的天翼云。

中國電信云計(jì)算分公司副總經(jīng)理徐守峰表示，和傳統(tǒng)IT的架構(gòu)相比，云方面還有三個問題需要解決。其一是云本身會帶來一些安全問題；其二是信任危機(jī)，在云時代里用戶更多的是去選擇云服務(wù)商，租用云服務(wù)商的計(jì)算能力和存儲能力；其三是行業(yè)內(nèi)缺乏監(jiān)管，在一項(xiàng)新的技術(shù)發(fā)展過程當(dāng)中，監(jiān)管或相應(yīng)的規(guī)范制度存在滯后問題。如何解決這三個安全問題，如何提升客戶對云服務(wù)的使用感知，中國電信還有巨大的發(fā)展空間。

面對以上問題，中國電信將會打造安全放心的天翼云，為此提出了“5S”安全體系，該安全體系中包括系統(tǒng)、保密、持久、標(biāo)準(zhǔn)和服務(wù)五部分內(nèi)容。

系統(tǒng)方面，中國電信將重點(diǎn)打造三個系統(tǒng)：云操作系統(tǒng)、云堤系統(tǒng)和云調(diào)系統(tǒng)。徐守峰強(qiáng)調(diào)，云堤系統(tǒng)提供了骨干網(wǎng)TB級防護(hù)，號稱是屬于DDoS攻擊的終結(jié)者，而在云調(diào)系統(tǒng)的構(gòu)建中，提出了“2+31+X”策略，除了內(nèi)蒙古和貴州以外，在31個地區(qū)建立可使用同一調(diào)度系統(tǒng)的節(jié)點(diǎn)，來進(jìn)行業(yè)務(wù)的管控工作。

保密方面，中國電信提供專屬云方案，并且推行4A統(tǒng)一安全管理，所有賬號統(tǒng)一認(rèn)證、授權(quán)并審計(jì)。除此之外，還著重提到了數(shù)據(jù)銷毀環(huán)節(jié)的安全性，真正地把數(shù)據(jù)進(jìn)行處理。

持久方面，為提高云服務(wù)的持久開展，云資源池采用了高可用的設(shè)計(jì)方式。為此，在網(wǎng)絡(luò)多路由方面，中國電信在ChinaNet和CN2的基礎(chǔ)上，正在構(gòu)建第三張網(wǎng)DCI，其目標(biāo)是“挖斷光纜，挖不斷業(yè)務(wù)”。

標(biāo)準(zhǔn)方面，徐守峰表示，標(biāo)準(zhǔn)是一個企業(yè)的運(yùn)營能力的外在體現(xiàn)，中國電信一直積極參與相應(yīng)的國際標(biāo)準(zhǔn)組織的認(rèn)證，通過在認(rèn)證過程中提升運(yùn)營能力。目前，已經(jīng)通過了ISO 27001：2013的認(rèn)證、中國信息安全評測的EAL3的認(rèn)證，七個產(chǎn)品通過了可信云認(rèn)證，并且去年通過了金牌運(yùn)維的專項(xiàng)評估。

服務(wù)方面，中國電信提供7×24小時的人工服務(wù)、IP專屬服務(wù)和一站式咨詢服務(wù)。為了保證云服務(wù)的安全性，云運(yùn)維和整個中國電信集團(tuán)SoC體系緊密聯(lián)系在一起。

他進(jìn)一步介紹道，捍衛(wèi)用戶的數(shù)據(jù)安全是中國電信的工作重心，將會嚴(yán)格執(zhí)行《網(wǎng)絡(luò)安全法》的相關(guān)要求，打造安全放心的天翼云。endprint