云計算的潛力是巨大的,因為它可以讓IT服務更有效率和成本效益。然而,云面臨著幾大障礙,其中最大的就是安全問題。因為數據將移動,離開公司的直接控制,安全和隱私問題是非常重要的,尤其是,在這些行業,有數據保留和所有權的規定。無論潛在的節約有多么吸引人,為企業建立一個可靠的云平臺將是一個持續關注的問題。
要記住的最大問題是,涉及的所有的數據是你們的。盡管它可能在另一家公司的存儲器里,這是客戶的責任,以確保數據依然很安全。詳盡調查云供應商,并不斷詢問你的伙伴或潛在的供應商如何保持其網絡的安全,這是至關重要的。親自訪問數據中心也可以是另一個建立信任的一步。如果完全轉移到云不適合企業的話,那么,選擇可信賴的合作伙伴,可以在您的樓宇遠程管理系統的一個合適的位置,建立“中途之家”,這樣做能夠提供充分的云的成本效益,同時還保留了一些控制。
云數據中心安全面臨的挑戰
第一、云計算數據中心或者傳統數據中心云化的改造,要從規劃開始,研究可靠性、效率、投資、可用性和可管理性各項指標的綜合平衡,選擇按需配置緊隨合適的基礎環境、服務等級,可靠性和安全等級,選擇最佳的投資策略和測算合適的成本價格。
第二、云計算數據中心是一個聚焦了多種應用的復雜系統,根據數據中心的生命周期分析,采用結構化、層次化、模塊化的規劃設計方法以,實現數據中心的統一規劃、模塊化設計、分階段投入、可循環使用的目標,將能更好的滿足不同用戶需求,并且可以最大限度的地減少初期的一次性投資。云計算數據中心系統復雜,其安全性、自動化、資源統籌等都是關系到數據中心高效運營的棘手問題,建成后的是否有足夠的運維能力也將是決定數據中心成敗的關鍵。
第三、標準化的數據中心架構,更是實現數據中心高可靠、高性能、易管理、易擴展目標的重要手段。其標準化和模塊化建設將是今后傳統數據中心云化和云計算數據中心建設中應重視的問題。
云數據中心安全建設
在云數據中心建設的第一個階段,需要把各種物理硬件建設成資源池,以虛擬化的方式對多個用戶單位提供服務,從而實現云計算數據中心的性價比優勢。用戶單位使用云數據中心提供的虛擬網絡、虛擬安全設備和虛擬服務器。
在云數據中心建設的第二階段,網絡設備、安全設備和服務器等硬件資源需要進一步整合。在同一臺物理服務器內部的多個虛擬機之間的訪問控制,不能通過在服務器資源池外圍的硬件安全設備來實現。
在云計算數據中心建設的第三階段,我們需要考慮云計算平臺自身的安全性。首先,云計算平臺本身也存在各種安全漏洞,例如利用典型的虛擬機逃逸漏洞——藍色藥丸,攻擊者可以在控制客戶機VM的情況下,攻擊Hypervisor,安裝后門,控制其他VM。由于云計算平臺往往十分重要,這些安全漏洞需要比傳統的主機安全漏洞更被重視。其次,Hypervisor層的API調用,本身需要受虛擬化平臺廠商的控制。以VMware為例,VMware曾經向其TAP(技術聯盟伙伴)開放過VM-SAFEAPI,用于開發安全應用,但在最近,VMware關閉了VM-SAFEAPI。最后,站在國家信息安全的戰略角度,我們在建設云計算數據中心時,不能不考慮供應鏈的安全。只有實現完全自主安全可控的云計算平臺,云計算數據中心的安全性才能得到徹底的保障。
云計算數據中心網絡安全部署僅僅是云基礎架構中基本的建設環節,要保證云計算中心的安全,還要考慮數據加密、備份,信息的認證授權訪問以及法律、法規合規性要求,只有全面的進行規劃,才能建立全面、完善的云數據中心安全綜合防御體系。
京公網安備 11010502049343號