您现在的位置:融合网首页 > 云计算 > 应用 >

云计算安全趋势:如何妥善管理云端移转

来源:赛迪网 作者:秩名 责任编辑:admin 发表时间:2011-02-20 09:28 
核心提示:最近他才刚协助3Leaf Systems这家专门开发动态数据中心特殊应用集成电路(ASIC)与软件技术的公司制订产品策略,在此之前,他也曾协助Citrix一些最大的Web 2.0客户建立并拓展数据中心。

最近我和趋势科技软件服务化(SaaS)营运资深总监Steve Kwan面对面座谈,讨论他将趋势科技资料中心移转至云端时所面临的挑战。Steve在传统与虚拟化资料中心方面都拥有丰富的经验。最近他才刚协助3Leaf Systems这家专门开发动态数据中心特殊应用集成电路(ASIC)与软件技术的公司制订产品策略,在此之前,他也曾协助Citrix一些最大的Web 2.0客户建立并拓展数据中心。

以下是 Steve 在云端部署时所遭遇的三项最大挑战,以及他如何克服这些挑战…

安全性

今日的云端厂商无法完全保证客户的数据在云端内的安全,因此,这项责任就落在客户身上。不仅如此,当客户不再续用公共云端资源时,客户也无法确认其数据是否真正从云端删除;他们所得到的只有云端厂商言语上的保证而已。最后,如果客户透过不同的厂商来满足其SaaS、PaaS与IaaS等需求,任何SaaS当中的安全弱点也可能波及PaaS和IaaS平台(同样地,PaaS的弱点也可能波及IaaS)。安全性是我们后来决定短期内先采用私人云端的原因之一。

我非常认同趋势科技将安全性视为助力而非阻力的看法。任何云端安全解决方案的目标,都应该是协助IT顺利完成工作。目前已开始有一些颇具潜力的云端安全解决方案出现(例如加密)。在此同时,云端厂商本身也开始提供一些他们所谓的“私人公共云端”或“专属公共云端”。在这种复合模式下,客户可享有专属的VM,因此没有不同客户的VM彼此互相干扰的风险。此方式的成本比传统公共云端来得高,但是对于有安全性顾虑的客户来说,这是值得的。正因如此,我们预料这种专门为企业而设计的复合式云端未来应该会大量出现。

数据可移植性

我们有好几TB的数据必须安全地移转到云端,因此需要大量的频宽与资源。虽然这是一项挑战,但是考虑到我们可从其它地方所获得的效益,这仍然值得。不过,要是哪一天我们要将云端数据移出,那么移转作业将完全取决于新云端供货商的应用程序与基础架构所采用的数据格式而定。由于今日的供货商无法提供任何数据互通性,因此,万一我们决定更换厂商,我们将需要自行下载这些数据,然后再上传至新供货商的云端。同样地,由于我们的数据量庞大,因此需要更多的频宽与时间来处理。随着越来越多企业移转至云端,我当然希望数据可移植性可以越来越好,并且有朝一日会有互通性标准出现。

营运管理

就像许多企业一样,趋势科技也有一些研发小组专门从事云端方面的可行性试验。但目前的实际情况是,任何企业员工只要持有一张信用卡就能分时租用像Amazon EC2这类的公共云端平台。虽然这样的作法可以降低成本与复杂性,但却也招来一些不必要的风险。与其全面禁止员工使用这类公共云端,倒不如制订一些公共云端使用政策来得安全。比方说,鼓励员工使用私人公共云端,或者,更好的作法是,干脆在EC2租用一个公司专用的VM。这样一来,您既能监督遵规事宜,又能满足员工对云端的使用需求。

我们决定先采用私人云端的另一个原因是,相较于调整我们的团队来全力配合公共云端部署,将现有资源移转至私人云端反而更有效率。仅管如此,云端部署若要成功,企业有必要成立一个由硬件、储存、网络与应用程序等团队的代表所组成的核心团队。透过团队的合作,您才能更精确掌握各项资源、应用程序以及其它方面 (如技术支持) 所牵涉到的影响。Web 2.0厂商比一般传统企业更能了解这个概念。因为,其大多数产品与服务皆建构在网页之上,他们早就被迫必须采取这类与外部整合的IT营运方式。

(责任编辑:admin)
    • “扫一扫”关注融合网微信号

    免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

    第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

    根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

    第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

    个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

    融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

    对免责声明的解释、修改及更新权均属于融合网所有。

    相关新闻>>

      今日头条

      更多>>

      热门关键字

      关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
      Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号