云計(jì)算的潛力是巨大的,因?yàn)樗梢宰孖T服務(wù)更有效率和成本效益�����。然而����,云面臨著幾大障礙,其中最大的就是安全問(wèn)題��。因?yàn)閿?shù)據(jù)將移動(dòng)�,離開(kāi)公司的直接控制,安全和隱私問(wèn)題是非常重要的�,尤其是�,在這些行業(yè),有數(shù)據(jù)保留和所有權(quán)的規(guī)定����。無(wú)論潛在的節(jié)約有多么吸引人,為企業(yè)建立一個(gè)可靠的云平臺(tái)將是一個(gè)持續(xù)關(guān)注的問(wèn)題�。
要記住的最大問(wèn)題是,涉及的所有的數(shù)據(jù)是你們的。盡管它可能在另一家公司的存儲(chǔ)器里�����,這是客戶的責(zé)任�,以確保數(shù)據(jù)依然很安全。詳盡調(diào)查云供應(yīng)商�����,并不斷詢(xún)問(wèn)你的伙伴或潛在的供應(yīng)商如何保持其網(wǎng)絡(luò)的安全���,這是至關(guān)重要的����。親自訪問(wèn)數(shù)據(jù)中心也可以是另一個(gè)建立信任的一步�。如果完全轉(zhuǎn)移到云不適合企業(yè)的話,那么��,選擇可信賴(lài)的合作伙伴����,可以在您的樓宇遠(yuǎn)程管理系統(tǒng)的一個(gè)合適的位置,建立“中途之家”,這樣做能夠提供充分的云的成本效益����,同時(shí)還保留了一些控制�。
云數(shù)據(jù)中心安全面臨的挑戰(zhàn)
第一�、云計(jì)算數(shù)據(jù)中心或者傳統(tǒng)數(shù)據(jù)中心云化的改造,要從規(guī)劃開(kāi)始���,研究可靠性�、效率����、投資、可用性和可管理性各項(xiàng)指標(biāo)的綜合平衡����,選擇按需配置緊隨合適的基礎(chǔ)環(huán)境、服務(wù)等級(jí)��,可靠性和安全等級(jí)�����,選擇最佳的投資策略和測(cè)算合適的成本價(jià)格���。
第二��、云計(jì)算數(shù)據(jù)中心是一個(gè)聚焦了多種應(yīng)用的復(fù)雜系統(tǒng)���,根據(jù)數(shù)據(jù)中心的生命周期分析,采用結(jié)構(gòu)化����、層次化、模塊化的規(guī)劃設(shè)計(jì)方法以����,實(shí)現(xiàn)數(shù)據(jù)中心的統(tǒng)一規(guī)劃、模塊化設(shè)計(jì)��、分階段投入�����、可循環(huán)使用的目標(biāo)����,將能更好的滿足不同用戶需求,并且可以最大限度的地減少初期的一次性投資���。云計(jì)算數(shù)據(jù)中心系統(tǒng)復(fù)雜���,其安全性�����、自動(dòng)化��、資源統(tǒng)籌等都是關(guān)系到數(shù)據(jù)中心高效運(yùn)營(yíng)的棘手問(wèn)題���,建成后的是否有足夠的運(yùn)維能力也將是決定數(shù)據(jù)中心成敗的關(guān)鍵。
第三�����、標(biāo)準(zhǔn)化的數(shù)據(jù)中心架構(gòu)�,更是實(shí)現(xiàn)數(shù)據(jù)中心高可靠、高性能����、易管理、易擴(kuò)展目標(biāo)的重要手段����。其標(biāo)準(zhǔn)化和模塊化建設(shè)將是今后傳統(tǒng)數(shù)據(jù)中心云化和云計(jì)算數(shù)據(jù)中心建設(shè)中應(yīng)重視的問(wèn)題。
云數(shù)據(jù)中心安全建設(shè)
在云數(shù)據(jù)中心建設(shè)的第一個(gè)階段,需要把各種物理硬件建設(shè)成資源池�,以虛擬化的方式對(duì)多個(gè)用戶單位提供服務(wù)���,從而實(shí)現(xiàn)云計(jì)算數(shù)據(jù)中心的性?xún)r(jià)比優(yōu)勢(shì)�����。用戶單位使用云數(shù)據(jù)中心提供的虛擬網(wǎng)絡(luò)����、虛擬安全設(shè)備和虛擬服務(wù)器��。
在云數(shù)據(jù)中心建設(shè)的第二階段����,網(wǎng)絡(luò)設(shè)備、安全設(shè)備和服務(wù)器等硬件資源需要進(jìn)一步整合�����。在同一臺(tái)物理服務(wù)器內(nèi)部的多個(gè)虛擬機(jī)之間的訪問(wèn)控制�����,不能通過(guò)在服務(wù)器資源池外圍的硬件安全設(shè)備來(lái)實(shí)現(xiàn)��。
在云計(jì)算數(shù)據(jù)中心建設(shè)的第三階段,我們需要考慮云計(jì)算平臺(tái)自身的安全性����。首先,云計(jì)算平臺(tái)本身也存在各種安全漏洞�����,例如利用典型的虛擬機(jī)逃逸漏洞--藍(lán)色藥丸�����,攻擊者可以在控制客戶機(jī)VM的情況下�,攻擊Hypervisor,安裝后門(mén),控制其他VM.由于云計(jì)算平臺(tái)往往十分重要����,這些安全漏洞需要比傳統(tǒng)的主機(jī)安全漏洞更被重視。其次�����,Hypervisor層的API調(diào)用�,本身需要受虛擬化平臺(tái)廠商的控制。以VMware為例,VMware曾經(jīng)向其TAP(技術(shù)聯(lián)盟伙伴)開(kāi)放過(guò)VM-SAFEAPI,用于開(kāi)發(fā)安全應(yīng)用��,但在最近�����,VMware關(guān)閉了VM-SAFEAPI.最后��,站在國(guó)家信息安全的戰(zhàn)略角度����,我們?cè)诮ㄔO(shè)云計(jì)算數(shù)據(jù)中心時(shí)����,不能不考慮供應(yīng)鏈的安全。只有實(shí)現(xiàn)完全自主安全可控的云計(jì)算平臺(tái)���,云計(jì)算數(shù)據(jù)中心的安全性才能得到徹底的保障����。
云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)安全部署僅僅是云基礎(chǔ)架構(gòu)中基本的建設(shè)環(huán)節(jié)��,要保證云計(jì)算中心的安全���,還要考慮數(shù)據(jù)加密���、備份���,信息的認(rèn)證授權(quán)訪問(wèn)以及法律、法規(guī)合規(guī)性要求��,只有全面的進(jìn)行規(guī)劃���,才能建立全面��、完善的云數(shù)據(jù)中心安全綜合防御體系���。
來(lái)源:機(jī)房360
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力���。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)��。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056���。
延伸閱讀
