當(dāng)前位置：云計(jì)算 → 行業(yè)動(dòng)態(tài) → 正文

云計(jì)算比企業(yè)數(shù)據(jù)中心更安全嗎?

責(zé)任編輯：cres 作者：Rich Miller |來(lái)源：企業(yè)網(wǎng)D1Net 2018-08-15 11:16:08 原創(chuàng)文章企業(yè)網(wǎng)D1Net

在行業(yè)媒體Datacenterfrontier 2018年第一季度圓桌會(huì)議中，幾位行業(yè)專(zhuān)家主要探討了四個(gè)主題：云平臺(tái)和托管服務(wù)提供商設(shè)施與本地?cái)?shù)據(jù)中心的安全性，數(shù)據(jù)中心交付和供應(yīng)鏈管理的創(chuàng)新步伐，GDPR的影響以及數(shù)據(jù)中心隱私監(jiān)管，以及物聯(lián)網(wǎng)和邊緣計(jì)算的崛起將如何影響數(shù)據(jù)中心基礎(chǔ)設(shè)施。

以下幾位行業(yè)專(zhuān)家對(duì)云平臺(tái)和托管提供商設(shè)施，以及本地?cái)?shù)據(jù)中心安全性進(jìn)行了探討：

Cyxtera公司數(shù)據(jù)中心服務(wù)總裁Randy Rowland。

Iron Mountain公司數(shù)據(jù)中心副總裁兼總經(jīng)理Dana Adams。

RagingWire公司數(shù)據(jù)中心高級(jí)副總裁兼首席運(yùn)營(yíng)官Joel Stone。

Stream Data Centers.公司網(wǎng)絡(luò)和云計(jì)算副總裁Eric Ballard。

BASELAYER公司的幕僚長(zhǎng)Samir Shah。

此次對(duì)話由Datacenterfrontier公司的創(chuàng)始人兼主編Rich Miller主持。

Datacenterfrontier：我們預(yù)測(cè)企業(yè)IT工作負(fù)載向第三方數(shù)據(jù)中心的遷移似乎正在獲得動(dòng)力。將數(shù)據(jù)和應(yīng)用程序保留在本地部署數(shù)據(jù)中心的關(guān)鍵是其安全性。而數(shù)據(jù)泄露事件層出不窮，托管服務(wù)提供商的設(shè)施無(wú)論是云平臺(tái)還是托管數(shù)據(jù)中心，現(xiàn)在能否證明它們比企業(yè)內(nèi)部部署的數(shù)據(jù)中心更加安全?

Iron Mountain的Dana Adams：“我們確實(shí)看到企業(yè)將其數(shù)據(jù)中心運(yùn)行的業(yè)務(wù)遷移到云平臺(tái)或托管數(shù)據(jù)中心中，并且內(nèi)部利益相關(guān)者的阻力也越來(lái)越小。其部分原因在于虛擬化以及公共云和私有云環(huán)境可以提高效率，降低成本，還有一部分原因是更高的安全性和合規(guī)性標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)難以在企業(yè)的小規(guī)模內(nèi)部部署數(shù)據(jù)中心實(shí)現(xiàn)。

就像數(shù)據(jù)中心運(yùn)營(yíng)一樣，安全性和合規(guī)性通常不是最終用戶的核心競(jìng)爭(zhēng)力，而對(duì)于Iron Mountain這樣規(guī)模的數(shù)據(jù)中心提供商來(lái)說(shuō)不成問(wèn)題。提供良好服務(wù)的數(shù)據(jù)中心托管服務(wù)商將確保將物理安全性和合規(guī)性融入其數(shù)據(jù)中心的設(shè)計(jì)、構(gòu)建和運(yùn)營(yíng)計(jì)劃中，并通過(guò)內(nèi)部和外部審計(jì)的組合進(jìn)行定期監(jiān)控。其文檔和控件映射應(yīng)該標(biāo)準(zhǔn)化，這有助于客戶審計(jì)順利進(jìn)行。因此，客戶經(jīng)常對(duì)我們輕松地獲得合規(guī)認(rèn)證感到驚喜和滿意。”

BaseLayer公司的Samir Shah：“數(shù)據(jù)中心托管服務(wù)商可以通過(guò)解決部署模型中的幾個(gè)關(guān)鍵領(lǐng)域來(lái)提供專(zhuān)注于安全性的價(jià)值主張。

要強(qiáng)調(diào)的第一個(gè)領(lǐng)域是物理安全。我們已經(jīng)看到很多客戶成功與托管服務(wù)提供商合作，他們部署模塊化數(shù)據(jù)中心以在客戶之間提供物理隔離。其安全分層方法允許根據(jù)個(gè)人需求進(jìn)行訪問(wèn)。請(qǐng)注意，美國(guó)國(guó)防部(DoD)通過(guò)創(chuàng)建標(biāo)準(zhǔn)(ICD 705版本4.1)來(lái)幫助確保強(qiáng)大的基礎(chǔ)設(shè)施，從而加強(qiáng)了物理安全性。

服務(wù)提供商的第二個(gè)安全焦點(diǎn)領(lǐng)域是利用其多樣化的客戶群來(lái)掌握和應(yīng)用各種安全標(biāo)準(zhǔn)。因此，大型企業(yè)采用的最佳實(shí)踐可以滲透到中小型企業(yè)，否則中小企業(yè)由于規(guī)模和資源不足將無(wú)法獲得這些功能。最后，托管服務(wù)提供商應(yīng)使用分析來(lái)捕獲在其數(shù)據(jù)中心環(huán)境中發(fā)生的異常。例如，我們已經(jīng)看到服務(wù)提供商跟蹤固件代碼大小的變化，以檢測(cè)對(duì)關(guān)鍵系統(tǒng)(發(fā)電機(jī)、冷卻設(shè)備、開(kāi)關(guān)設(shè)備等)的攻擊。

該行業(yè)的明顯趨勢(shì)是增加了對(duì)將高度敏感的工作負(fù)載遷移到共享環(huán)境的信任。今年早些時(shí)候，當(dāng)美國(guó)國(guó)防部將機(jī)密數(shù)據(jù)移至亞馬遜云以集中部門(mén)數(shù)據(jù)和系統(tǒng)時(shí)，就是一個(gè)很好的例子。”

Cyxtera公司Randy Rowland：“數(shù)據(jù)中心的安全性至關(guān)重要。托管服務(wù)提供商絕對(duì)可以為內(nèi)部部署數(shù)據(jù)中心提供增強(qiáng)的安全性。但是在安全方面，選擇適合的托管服務(wù)提供商不僅僅可以實(shí)現(xiàn)物理安全認(rèn)證和合規(guī)性審計(jì)，還可以有效應(yīng)對(duì)惡意行為者的攻擊，因?yàn)橥ㄟ^(guò)其網(wǎng)絡(luò)危害企業(yè)主機(jī)托管設(shè)施的風(fēng)險(xiǎn)要大得多。

為了有效抵御物理和虛擬威脅，需要采用整體的IT基礎(chǔ)設(shè)施安全方法，這是圍繞用戶定義，在組織中的角色以及執(zhí)行工作所需的資源。通過(guò)全面查看企業(yè)的數(shù)據(jù)中心安全性，確保其運(yùn)營(yíng)和網(wǎng)絡(luò)安全團(tuán)隊(duì)一起工作，將能夠更好地保護(hù)數(shù)據(jù)免受威脅。”

Stream Data Centers.公司的Eric Ballard：“在過(guò)去幾年中，我們不再看到客戶為自已構(gòu)建數(shù)據(jù)中心設(shè)施還是采用托管服務(wù)商的服務(wù)而猶豫不決。現(xiàn)在企業(yè)的決策都是圍繞著托管和云計(jì)算以及未來(lái)的企業(yè)戰(zhàn)略。我們已經(jīng)看到企業(yè)從資本性支出轉(zhuǎn)向運(yùn)營(yíng)支出。通過(guò)這種措施，服務(wù)提供商必須證明它們更安全，并提供企業(yè)所需的服務(wù)級(jí)別。

作為首要的托管服務(wù)提供商，安全性是我們的核心競(jìng)爭(zhēng)力之一，我們相信可以專(zhuān)注提供核心競(jìng)爭(zhēng)力。我們將制定內(nèi)部政策和程序，然后使用多個(gè)第三方審核人員對(duì)其進(jìn)行驗(yàn)證，以獲得多種認(rèn)證，如SOC2-Type2、PCI-DSS、HIPPA、ISO 27001等。

我們專(zhuān)注于物理安全以及嚴(yán)格執(zhí)行和測(cè)試安全策略和程序，并絕對(duì)可以證明托管服務(wù)可以更安全。”

RagingWire公司Joel Stone：數(shù)據(jù)中心需要兩種安全性，一是網(wǎng)絡(luò)安全性，可以保護(hù)計(jì)算機(jī)系統(tǒng)、應(yīng)用程序和數(shù)據(jù);二是物理安全性，可防止數(shù)據(jù)中心設(shè)施中的未經(jīng)授權(quán)的訪問(wèn)或惡意操作。從網(wǎng)絡(luò)安全角度來(lái)看，企業(yè)可以在一個(gè)托管數(shù)據(jù)中心工具中運(yùn)行相同的網(wǎng)絡(luò)程序和技術(shù)，他們可以在本地?cái)?shù)據(jù)中心實(shí)施。這是一個(gè)好處。當(dāng)企業(yè)將其業(yè)務(wù)遷移到托管數(shù)據(jù)中心時(shí)，物理安全性通常是一個(gè)很大的改進(jìn)，因?yàn)橥泄軘?shù)據(jù)中心工具將能夠利用其規(guī)模和專(zhuān)業(yè)知識(shí)來(lái)實(shí)現(xiàn)??多層次、先進(jìn)的安全系統(tǒng)和管理，以及強(qiáng)大的操作安全流程。

在RagingWire公司，我們通常在停車(chē)場(chǎng)到機(jī)房部署了比大多數(shù)美國(guó)政府大樓中訪問(wèn)頂級(jí)機(jī)密的敏感隔離信息設(shè)施(SCIF)還要多的安全點(diǎn)。并聘請(qǐng)訓(xùn)練有素的全職保安人員進(jìn)行安全保護(hù)，這些人員通常具有軍隊(duì)或執(zhí)法背景，為他們配備了先進(jìn)的監(jiān)控系統(tǒng)，我們數(shù)據(jù)中心設(shè)施中的每一點(diǎn)都得到了全天候的專(zhuān)注和監(jiān)控。

數(shù)據(jù)中心設(shè)施的周邊部署了高科技安全屏障，例如防撞屏障(可以有效阻止以每小時(shí)30英里速度行駛的15,000磅重的卡車(chē))，防爬柵欄、符合規(guī)范要求的許可檢測(cè)門(mén)、生物識(shí)別讀取器、防尾隨門(mén)禁控制旋轉(zhuǎn)門(mén)，分析可疑行為的高清攝像機(jī)。此外還不斷評(píng)估其他設(shè)備的有效性，以確保我們的客戶、員工和設(shè)備免受傷害。”

關(guān)鍵字：云計(jì)算