7.3運營商云安全實踐

7.3.1  中國移動

“大云”平臺是中國移動自主研發的核心基礎產品組件，目前已形成包括IaaS、分析型PaaS及云管理系統在內的4大類13項產品。IaaS產品主要包括彈性計算系統、分布式對象存儲系統、彈性塊存儲系統、文件中間件等。
產品主要包括并行數據挖掘系統、搜索引擎系統、結構化海量數據管理系統、商務智能平臺等。

中國移動為大云系統部署了諸如Web應用防火墻等安全產品，并對整個系統進行安全管理監控。

中國移動還提出了端到端的云安全解決方案，主要包含4個方面：一是虛擬化安全，如虛擬機監控、虛擬機隔離、鏡像的安全存儲、虛擬機安全遷移；二是運行安全，如靜態代碼分析、對內外攻擊防護、程序運行安全；三是接口安全，如避免政策規避、避免惡意接口調用、接口調用認證；四是數據安全，如數據加密、安全訪問、內容安全、數據備份和消亡。

此外，中國移動還開展了可信云體系架構的研究工作，具體內容包括云對租戶、租戶對云及租戶間的信任關系建立，攻克相關安全技術不完善或性能較低的問題，建立云計算環境的可信模型、用戶隱私保護、數據隱私保護、云可信第三方審計等。