云計算的潛力是巨大的����,因為它可以讓IT服務(wù)更有效率和成本效益�����。然而,云面臨著幾大障礙�����,其中最大的就是安全問題����。因為數(shù)據(jù)將移動���,離開公司的直接控制,安全和隱私問題是非常重要的���,尤其是�,在這些行業(yè)�,有數(shù)據(jù)保留和所有權(quán)的規(guī)定�����。無論潛在的節(jié)約有多么吸引人,為企業(yè)建立一個可靠的云平臺將是一個持續(xù)關(guān)注的問題�。
要記住的最大問題是�����,涉及的所有的數(shù)據(jù)是你們的��。盡管它可能在另一家公司的存儲器里��,這是客戶的責(zé)任,以確保數(shù)據(jù)依然很安全�����。詳盡調(diào)查云供應(yīng)商,并不斷詢問你的伙伴或潛在的供應(yīng)商如何保持其網(wǎng)絡(luò)的安全,這是至關(guān)重要的�����。親自訪問數(shù)據(jù)中心也可以是另一個建立信任的一步。如果完全轉(zhuǎn)移到云不適合企業(yè)的話���,那么�����,選擇可信賴的合作伙伴�,可以在您的樓宇遠(yuǎn)程管理系統(tǒng)的一個合適的位置�����,建立“中途之家”,這樣做能夠提供充分的云的成本效益,同時還保留了一些控制��。
云數(shù)據(jù)中心安全面臨的挑戰(zhàn)
第一����、云計算數(shù)據(jù)中心或者傳統(tǒng)數(shù)據(jù)中心云化的改造�,要從規(guī)劃開始���,研究可靠性、效率�、投資�����、可用性和可管理性各項指標(biāo)的綜合平衡��,選擇按需配置緊隨合適的基礎(chǔ)環(huán)境、服務(wù)等級���,可靠性和安全等級���,選擇最佳的投資策略和測算合適的成本價格�。
第二����、云計算數(shù)據(jù)中心是一個聚焦了多種應(yīng)用的復(fù)雜系統(tǒng)��,根據(jù)數(shù)據(jù)中心的生命周期分析���,采用結(jié)構(gòu)化�����、層次化、模塊化的規(guī)劃設(shè)計方法以����,實現(xiàn)數(shù)據(jù)中心的統(tǒng)一規(guī)劃����、模塊化設(shè)計�、分階段投入���、可循環(huán)使用的目標(biāo),將能更好的滿足不同用戶需求����,并且可以最大限度的地減少初期的一次性投資���。云計算數(shù)據(jù)中心系統(tǒng)復(fù)雜,其安全性���、自動化、資源統(tǒng)籌等都是關(guān)系到數(shù)據(jù)中心高效運營的棘手問題���,建成后的是否有足夠的運維能力也將是決定數(shù)據(jù)中心成敗的關(guān)鍵�。
第三��、標(biāo)準(zhǔn)化的數(shù)據(jù)中心架構(gòu)�,更是實現(xiàn)數(shù)據(jù)中心高可靠、高性能�、易管理����、易擴(kuò)展目標(biāo)的重要手段��。其標(biāo)準(zhǔn)化和模塊化建設(shè)將是今后傳統(tǒng)數(shù)據(jù)中心云化和云計算數(shù)據(jù)中心建設(shè)中應(yīng)重視的問題。
云數(shù)據(jù)中心安全建設(shè)
在云數(shù)據(jù)中心建設(shè)的第一個階段��,需要把各種物理硬件建設(shè)成資源池���,以虛擬化的方式對多個用戶單位提供服務(wù),從而實現(xiàn)云計算數(shù)據(jù)中心的性價比優(yōu)勢����。用戶單位使用云數(shù)據(jù)中心提供的虛擬網(wǎng)絡(luò)����、虛擬安全設(shè)備和虛擬服務(wù)器��。
在云數(shù)據(jù)中心建設(shè)的第二階段�,網(wǎng)絡(luò)設(shè)備�、安全設(shè)備和服務(wù)器等硬件資源需要進(jìn)一步整合�。在同一臺物理服務(wù)器內(nèi)部的多個虛擬機(jī)之間的訪問控制����,不能通過在服務(wù)器資源池外圍的硬件安全設(shè)備來實現(xiàn)��。
在云計算數(shù)據(jù)中心建設(shè)的第三階段,我們需要考慮云計算平臺自身的安全性�。首先����,云計算平臺本身也存在各種安全漏洞����,例如利用典型的虛擬機(jī)逃逸漏洞--藍(lán)色藥丸�,攻擊者可以在控制客戶機(jī)VM的情況下���,攻擊Hypervisor,安裝后門,控制其他VM.由于云計算平臺往往十分重要�,這些安全漏洞需要比傳統(tǒng)的主機(jī)安全漏洞更被重視�����。其次,Hypervisor層的API調(diào)用��,本身需要受虛擬化平臺廠商的控制。以VMware為例��,VMware曾經(jīng)向其TAP(技術(shù)聯(lián)盟伙伴)開放過VM-SAFEAPI,用于開發(fā)安全應(yīng)用���,但在最近����,VMware關(guān)閉了VM-SAFEAPI.最后����,站在國家信息安全的戰(zhàn)略角度�����,我們在建設(shè)云計算數(shù)據(jù)中心時,不能不考慮供應(yīng)鏈的安全�。只有實現(xiàn)完全自主安全可控的云計算平臺��,云計算數(shù)據(jù)中心的安全性才能得到徹底的保障�����。
云計算數(shù)據(jù)中心網(wǎng)絡(luò)安全部署僅僅是云基礎(chǔ)架構(gòu)中基本的建設(shè)環(huán)節(jié),要保證云計算中心的安全�����,還要考慮數(shù)據(jù)加密���、備份,信息的認(rèn)證授權(quán)訪問以及法律�、法規(guī)合規(guī)性要求�����,只有全面的進(jìn)行規(guī)劃����,才能建立全面�、完善的云數(shù)據(jù)中心安全綜合防御體系���。
來源:機(jī)房360
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�。凡轉(zhuǎn)載文章�����,不代表本網(wǎng)觀點和立場��。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
