東坡下載:內(nèi)容最豐富最安全的下載站!

首頁(yè)安全中心 系統(tǒng)安全 → 私有云如何破解安全性難題

私有云如何破解安全性難題

相關(guān)文章發(fā)表評(píng)論 來(lái)源:本站時(shí)間:2011/3/7 9:57:15字體大。A-A+

更多

作者:點(diǎn)擊:1819次評(píng)論:0次標(biāo)簽:

隨著微軟、Google、亞馬遜、Salesforce的巨大成功,人們對(duì)云計(jì)算的質(zhì)疑聲越來(lái)越少、越來(lái)越弱,云計(jì)算作為IT發(fā)展的下一個(gè)關(guān)鍵方向已經(jīng)基本得到了確認(rèn)。云計(jì)算如此高效,正讓整個(gè)IT行業(yè)發(fā)生變革,然而安全性問(wèn)題始終困擾著云計(jì)算。
2009年2月,Google Gmail 郵箱中斷服務(wù)長(zhǎng)達(dá)4小時(shí)。這次故障可能是由于位于歐洲的數(shù)據(jù)中心進(jìn)行例行維護(hù),使得歐洲另一個(gè)數(shù)據(jù)中心過(guò)載,并波及到其他的數(shù)據(jù)中心,最終使Google Gmail 郵箱發(fā)生全球性的服務(wù)中斷。2009年3月中旬,微軟的Azure停止運(yùn)行約22個(gè)小時(shí)。2008年亞馬遜公司S3服務(wù)曾斷網(wǎng)6小時(shí)。
云計(jì)算服務(wù)自身的安全隱患隨著應(yīng)用的不斷深入逐漸暴露出來(lái)。Gartner咨詢公司首席安全分析師John Pescatore表示,云計(jì)算的方法最初沒(méi)有考慮安全性的設(shè)計(jì)。這無(wú)異于說(shuō)云計(jì)算天生就不安全。難道云計(jì)算的安全性問(wèn)題真的是如生俱來(lái),無(wú)法改變嗎?答案是否定的。
私有云可以破解云計(jì)算的安全性難題。
從根源上來(lái)說(shuō),私有云存在于防火墻之內(nèi),本身可以避免很多安全問(wèn)題。私有云可以讓你控制你的數(shù)據(jù),例如,誰(shuí)可以訪問(wèn),存儲(chǔ)在何處,以及如何被轉(zhuǎn)移。那些處理隱私數(shù)據(jù)的機(jī)構(gòu)(如金融服務(wù)、健康服務(wù)和政府機(jī)構(gòu))不可能讓第三方有機(jī)會(huì)訪問(wèn)他們的敏感數(shù)據(jù),如果出現(xiàn)泄漏他們甚至還要承擔(dān)法律現(xiàn)任。
美國(guó)哈特福德金融服務(wù)公司助理副總裁John Merchant近期曾經(jīng)指出“作為一家全球財(cái)富500強(qiáng)排行榜上的公司,我們嚴(yán)格管理數(shù)據(jù),我們?cè)跀?shù)據(jù)存儲(chǔ)方面持保守態(tài)度。對(duì)于任何一家保險(xiǎn)公司或是金融服務(wù)公司來(lái)說(shuō),要想讓他們將任何一點(diǎn)數(shù)據(jù)轉(zhuǎn)移到公共云上都是很困難的事情。”這一觀點(diǎn)得到了企業(yè)和政府機(jī)構(gòu)的廣泛認(rèn)同。公共云無(wú)法解決數(shù)據(jù)敏感機(jī)構(gòu)對(duì)安全性和隱私性的需求。
相反私有云為這些機(jī)構(gòu)提供了轉(zhuǎn)變目前數(shù)據(jù)中心投資的方式,在保持對(duì)私有數(shù)據(jù)控制權(quán)的同時(shí)私有云可以提供更高的擴(kuò)展性和更為友好的用戶模式。
當(dāng)然,僅僅是放在防火墻內(nèi)并不能解決所有的安全問(wèn)題,我們還要從其它多個(gè)方面入手,來(lái)完美的破解安全性難題。在筆者看來(lái),至少要從以下幾個(gè)方面做起:
1. 從第一天起就把安全性考慮在內(nèi)
即使是私有云,給云提供必要的安全措施也是很重要的,提供安全隔離,在私有云和公共云環(huán)境下并沒(méi)有什么本質(zhì)不同。都需要從第一天起就樹(shù)立充分的安全意識(shí),將可能的安全問(wèn)題和防護(hù)措施都考慮在內(nèi)。
2.把所有事情都記錄在日志里
分析表明,90%以上對(duì)企業(yè)的攻擊都可以反映在日志數(shù)據(jù)里,但是只有不到5%的公司監(jiān)控這些通常足以探測(cè)到各種攻擊的數(shù)據(jù)。
基于云的日志管理公司Loggly的創(chuàng)始人兼首席運(yùn)營(yíng)官 Raffael Marty說(shuō):“實(shí)現(xiàn)日志管理對(duì)每個(gè)人來(lái)說(shuō)都很重要,尤其是在你的數(shù)據(jù)中心里。你必須要管理已經(jīng)發(fā)生的一些事情的日志,這不僅僅是為了遵守SLA(service level agreement),也是為了安全性。”
3.不只是計(jì)算要具有可擴(kuò)展性,安全也要具有可擴(kuò)展性
云計(jì)算提供商們不得不提供相應(yīng)的可擴(kuò)展性,來(lái)更好地保護(hù)它們的資源。但同時(shí),我們也需要構(gòu)建有效的,可擴(kuò)展的防護(hù)。
有了私有云固有的安全優(yōu)勢(shì),再結(jié)合其它一些安全考慮組成一套合理的安全性方案,云計(jì)算的安全性問(wèn)題一定能夠得到破解。

相關(guān)評(píng)論

閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!

  • 2791 喜歡喜歡
  • 2101 頂
  • 800 難過(guò)難過(guò)
  • 1219 囧
  • 4049 圍觀圍觀
  • 5602 無(wú)聊無(wú)聊
熱門(mén)評(píng)論
最新評(píng)論
發(fā)表評(píng)論 查看所有評(píng)論(0)
昵稱(chēng):
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
字?jǐn)?shù): 0/500 (您的評(píng)論需要經(jīng)過(guò)審核才能顯示)