免费AV无码色欲_av片在线观看免费_国产成精品在线观看_国产无码一区二区

云計算時代 數據中心安全面臨挑戰(zhàn)


時間:2012-08-29





  云計算的潛力是巨大的,因為它可以讓IT服務更有效率和成本效益。然而,云面臨著幾大障礙,其中最大的就是安全問題。因為數據將移動,離開公司的直接控制,安全和隱私問題是非常重要的,尤其是,在這些行業(yè),有數據保留和所有權的規(guī)定。無論潛在的節(jié)約有多么吸引人,為企業(yè)建立一個可靠的云平臺將是一個持續(xù)關注的問題。

  要記住的最大問題是,涉及的所有的數據是你們的。盡管它可能在另一家公司的存儲器里,這是客戶的責任,以確保數據依然很安全。詳盡調查云供應商,并不斷詢問你的伙伴或潛在的供應商如何保持其網絡的安全,這是至關重要的。親自訪問數據中心也可以是另一個建立信任的一步。如果完全轉移到云不適合企業(yè)的話,那么,選擇可信賴的合作伙伴,可以在您的樓宇遠程管理系統(tǒng)的一個合適的位置,建立“中途之家”,這樣做能夠提供充分的云的成本效益,同時還保留了一些控制。

  云數據中心安全面臨的挑戰(zhàn)

  第一、云計算數據中心或者傳統(tǒng)數據中心云化的改造,要從規(guī)劃開始,研究可靠性、效率、投資、可用性和可管理性各項指標的綜合平衡,選擇按需配置緊隨合適的基礎環(huán)境、服務等級,可靠性和安全等級,選擇最佳的投資策略和測算合適的成本價格。

  第二、云計算數據中心是一個聚焦了多種應用的復雜系統(tǒng),根據數據中心的生命周期分析,采用結構化、層次化、模塊化的規(guī)劃設計方法以,實現數據中心的統(tǒng)一規(guī)劃、模塊化設計、分階段投入、可循環(huán)使用的目標,將能更好的滿足不同用戶需求,并且可以最大限度的地減少初期的一次性投資。云計算數據中心系統(tǒng)復雜,其安全性、自動化、資源統(tǒng)籌等都是關系到數據中心高效運營的棘手問題,建成后的是否有足夠的運維能力也將是決定數據中心成敗的關鍵。

  第三、標準化的數據中心架構,更是實現數據中心高可靠、高性能、易管理、易擴展目標的重要手段。其標準化和模塊化建設將是今后傳統(tǒng)數據中心云化和云計算數據中心建設中應重視的問題。

  云數據中心安全建設

  在云數據中心建設的第一個階段,需要把各種物理硬件建設成資源池,以虛擬化的方式對多個用戶單位提供服務,從而實現云計算數據中心的性價比優(yōu)勢。用戶單位使用云數據中心提供的虛擬網絡、虛擬安全設備和虛擬服務器。

  在云數據中心建設的第二階段,網絡設備、安全設備和服務器等硬件資源需要進一步整合。在同一臺物理服務器內部的多個虛擬機之間的訪問控制,不能通過在服務器資源池外圍的硬件安全設備來實現。

  在云計算數據中心建設的第三階段,我們需要考慮云計算平臺自身的安全性。首先,云計算平臺本身也存在各種安全漏洞,例如利用典型的虛擬機逃逸漏洞--藍色藥丸,攻擊者可以在控制客戶機VM的情況下,攻擊Hypervisor,安裝后門,控制其他VM.由于云計算平臺往往十分重要,這些安全漏洞需要比傳統(tǒng)的主機安全漏洞更被重視。其次,Hypervisor層的API調用,本身需要受虛擬化平臺廠商的控制。以VMware為例,VMware曾經向其TAP(技術聯盟伙伴)開放過VM-SAFEAPI,用于開發(fā)安全應用,但在最近,VMware關閉了VM-SAFEAPI.最后,站在國家信息安全的戰(zhàn)略角度,我們在建設云計算數據中心時,不能不考慮供應鏈的安全。只有實現完全自主安全可控的云計算平臺,云計算數據中心的安全性才能得到徹底的保障。

  云計算數據中心網絡安全部署僅僅是云基礎架構中基本的建設環(huán)節(jié),要保證云計算中心的安全,還要考慮數據加密、備份,信息的認證授權訪問以及法律、法規(guī)合規(guī)性要求,只有全面的進行規(guī)劃,才能建立全面、完善的云數據中心安全綜合防御體系。

來源:機房360



  版權及免責聲明:凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章,不代表本網觀點和立場。版權事宜請聯系:010-65363056。

延伸閱讀

熱點視頻

第六屆中國報業(yè)黨建工作座談會(1) 第六屆中國報業(yè)黨建工作座談會(1)

熱點新聞

熱點輿情

特色小鎮(zhèn)

版權所有:中國產業(yè)經濟信息網京ICP備11041399號-2京公網安備11010502003583