科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道产业观察云安全成云计算重中之重

云安全成云计算重中之重

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

云计算安全性方面的问题:应用公共设施意味着将一扇额外的门户开放,这可能使得原本在传统架构中很易于实现的云安全策略在云环境下变得具有风险性。

来源:TechTarget中国 2012年2月28日

关键字: 云计算 云安全

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共4页)

私有云

许多人认为私有云是解决云技术落地过程中解决安全等各类问题的有效途径。私有云和公有云类似,但是是将企业传统的IT资源集中起来统一管理和备份;私有云的核心是虚拟化技术,将所有物理机和物理存储的资源打散,从而提升整体系统的使用效率。
私有云从整体架构上来说和传统的IT环境并没有实质性的区别,所以从安全的角度来看,私有云同样面临着传统IT环境中面临的各类安全问题,以往的数据安全、网络安全和应用安全在私有云环境中同样存在。不过由于其资源是集中部署的,在管理和部署安全策略方面有一定的优势,比以往分散管控要容易许多。

但是私有云也由于其体系架构的特殊性,会造成的额外的风险。如何保护私有云中集中式数据的安全性就是一个问题。对于希望非法获取企业数据的“窃取者”,集中式的数据存放方式让其只要攻破一点就能获取到全部数据,而且集中式的数据存放使得企业系统管理员具备超常的权限,只要愿意,管理员可以很轻易地检索并获取到想要的任何数据。

索性的是目前已经有一些领先的国内外厂商致力于该领域的解决方案。这类产品通过加密存储(且加密算法可以替代为第三方算法),加密传输——确保数据在存储过程中的安全性,多级授权认证——防止系统管理员可以获取全部数据,日志审计——记录所有的登陆,操作日志,对集中存放的信息数据进行全方位的加密保护。

此类解决方案在部署过程中还需考虑到云环境下,对整体系统性能和稳定性的要求。一般至少要能够支持Scale Out(横向扩展)的扩展模式,并且在高并发环境下表现出稳定的性能曲线。

较之于传统的烟囱式架构,私有云中虚拟计算资源的同样面临着更大的安全性风险。在传统IT体系架构中,一台服务器或一个集群中只会运行有限的数个系统,换句话说,即便是整台服务器或整个集群同时断电宕机,所影响的也是有限的数个应用,而企业IT系统中的其它应用仍可以正常运行。但在云环境下则完全不同,一台服务器的物理故障可能会引起其上加载的诸多应用的故障迁移,而如果相应的迁移策略出现问题,引起“脑分裂”现象,很容易大面积地影响整个云环境上的应用。

在云环境下,一般从以下几个角度考虑云计算环境下虚拟机的安全问题:

各虚拟主机的安全策略

在虚拟基础设施中运行虚拟安全网关

加强对非法及恶意的虚拟机流量监视

向云环境迁移需要一个漫长的过程
从上文中我们可以得出这样的结论,向云环境迁移需要一个漫长的过程。要对整个IT系统和业务环境进行分级,从重要性和可用性两方面依次考虑是否采用私有云、混合云或公有云。并通过部署安全策略确保主机端和数据端的安全性,这种安全性级别要求远超过以往传统的IT架构。对用户来说,抱着那种希望通过采用部署某种系统,然后在第二天看到一个全新的基于云架构的IT环境的想法无异于天方夜谭。

同时,无论是采用公有云、私有云或者是混合云的部署方式。如何对计算、存储和安全策略进行统一监控,并通过灵活的调度方式对各类资源进行统一管理可以大大降低向云环境迁移过程中可能存在的风险。目前部分国内外一线厂商已经开始提供这种统一化的用户界面。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章