私有云三部曲实现云安全性难题的完美解决
随着微软、Google、亚马逊、Salesforce的巨大成功,人们对云计算的质疑声越来越少、越来越弱,云计算作为IT发展的下一个关键方向已经基本得到了确认。云计算如此高效,正让整个IT行业发生变革,然而安全性问题始终困扰着云计算。
2009年2月,Google Gmail 邮箱中断服务长达4小时。这次故障可能是由于位于欧洲的数据中心进行例行维护,使得欧洲另一个数据中心过载,并波及到其他的数据中心,最终使Google Gmail 邮箱发生全球性的服务中断。2009年3月中旬,微软的Azure停止运行约22个小时。2008年亚马逊公司S3服务曾断网6小时。
云计算服务自身的安全隐患随着应用的不断深入逐渐暴露出来。Gartner咨询公司首席安全分析师John Pescatore表示,云计算的方法最初没有考虑安全性的设计。这无异于说云计算天生就不安全。难道云计算的安全性问题真的是如生俱来,无法改变吗?答案是否定的。
私有云可以破解云计算的安全性难题。
从根源上来说,私有云存在于防火墙之内,本身可以避免很多安全问题。私有云可以让你控制你的数据,例如,谁可以访问,存储在何处,以及如何被转移。那些处理隐私数据的机构(如金融服务、健康服务和政府机构)不可能让第三方有机会访问他们的敏感数据,如果出现泄漏他们甚至还要承担法律现任。
美国哈特福德金融服务公司助理副总裁John Merchant近期曾经指出“作为一家全球财富500强排行榜上的公司,我们严格管理数据,我们在数据存储方面持保守态度。对于任何一家保险公司或是金融服务公司来说,要想让他们将任何一点数据转移到公共云上都是很困难的事情。”这一观点得到了企业和政府机构的广泛认同。公共云无法解决数据敏感机构对安全性和隐私性的需求。
相反私有云为这些机构提供了转变目前数据中心投资的方式,在保持对私有数据控制权的同时私有云可以提供更高的扩展性和更为友好的用户模式。
当然,仅仅是放在防火墙内并不能解决所有的安全问题,我们还要从其它多个方面入手,来完美的破解安全性难题。在笔者看来,至少要从以下几个方面做起:
1. 从第一天起就把安全性考虑在内
即使是私有云,给云提供必要的安全措施也是很重要的,提供安全隔离,在私有云和公共云环境下并没有什么本质不同。都需要从第一天起就树立充分的安全意识,将可能的安全问题和防护措施都考虑在内。
2.把所有事情都记录在日志里
分析表明,90%以上对企业的攻击都可以反映在日志数据里,但是只有不到5%的公司监控这些通常足以探测到各种攻击的数据。
基于云的日志管理公司Loggly的创始人兼首席运营官 Raffael Marty说:“实现日志管理对每个人来说都很重要,尤其是在你的数据中心里。你必须要管理已经发生的一些事情的日志,这不仅仅是为了遵守SLA(service level agreement),也是为了安全性。”
3.不只是计算要具有可扩展性,安全也要具有可扩展性
云计算提供商们不得不提供相应的可扩展性,来更好地保护它们的资源。但同时,我们也需要构建有效的,可扩展的防护。
有了私有云固有的安全优势,再结合其它一些安全考虑组成一套合理的安全性方案,云计算的安全性问题一定能够得到破解。
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。