云计算的潜力是巨大的,因为它能够让IT服务更有效率和成本效益。可是,云面临着几大障碍,其中最大的就是安全问题。因为数据将移动,离开公司的直接控制,安全和隐私问题是非常重要的,尤其是,在这些行业,有数据保留和所有权的规定。无论潜在的节约有多么吸引人,为企业建立一个可靠的云平台将是一个持续关注的问题。
要记住的最大问题是,涉及的所有的数据是你们的。尽管它可能在另一家公司的存储器里,这是客户的责任,以确保数据依然很安全。详尽调查云供应商,并不断询问你的伙伴或潜在的供应商如何保持其网络的安全,这是至关重要的。亲自访问数据中心(Data Center)也能够是另一个建立信任的一步。如果完全转移到云不适合企业的话,那么,选择可信赖的合作伙伴,能够在您的楼宇远程管理系统的一个合适的位置,建立“中途之家”,这样做能够提供充分的云的成本效益,同时还保留了一些控制。
云数据中心(Data Center)安全面临的挑战
第一、云计算数据中心(Data Center)或者传统数据中心(Data Center)云化的改造,要从规划开始,研究可靠性、效率、投资、可用性和可管理性各项指标的综合平衡,选择按需配置紧随合适的基础环境、服务等级,可靠性和安全等级,选择最佳的投资策略和测算合适的成本价格。
第二、云计算数据中心(Data Center)是一个聚焦了多种应用的复杂系统,根据数据中心(Data Center)的生命周期分析,采用结构化、层次化、模块化的规划设计方法以,实现数据中心(Data Center)的统一规划、模块化设计、分阶段投入、可循环使用的目标,将能更好的满足不同用户需求,并且能够最大限度的地减少初期的一次性投资。云计算数据中心(Data Center)系统复杂,其安全性、自动化、资源统筹等都是关系到数据中心(Data Center)高效运营的棘手问题,建成后的是否有足够的运维能力也将是决定数据中心(Data Center)成败的关键。
第三、标准化的数据中心(Data Center)架构,更是实现数据中心(Data Center)高可靠、高性能、易管理、易扩展目标的重要手段。其标准化和模块化建设将是今后传统数据中心(Data Center)云化和云计算数据中心(Data Center)建设中应重视的问题。
云数据中心(Data Center)安全建设
在云数据中心(Data Center)建设的第一个阶段,需要把各种物理硬件建设成资源池,以虚拟化的方式对多个用户单位提供服务,从而实现云计算数据中心(Data Center)的性价比优势。用户单位使用云数据中心(Data Center)提供的虚拟网络、虚拟安全设备和虚拟服务器。
在云数据中心(Data Center)建设的第二阶段,网络设备、安全设备和服务器等硬件资源需要进一步整合。在同一台物理服务器内部的多个虚拟机之间的访问控制,不能通过在服务器资源池外围的硬件安全设备来实现。
在云计算数据中心(Data Center)建设的第三阶段,我们需要考虑云计算平台自身的安全性。首先,云计算平台本身也存在各种安全漏洞,例如利用典型的虚拟机逃逸漏洞——蓝色药丸,攻击者能够在控制客户机VM的情况下,攻击Hypervisor,安装后门,控制其他VM.由于云计算平台往往十分重要,这些安全漏洞需要比传统的主机安全漏洞更被重视。其次,Hypervisor层的API调用,本身需要受虚拟化平台厂商的控制。以VMware为例,VMware曾经向其TAP(技术联盟伙伴)开放过VM-SAFEAPI,用于开发安全应用,但在最近,VMware关闭了VM-SAFEAPI.最后,站在国家信息安全的战略角度,我们在建设云计算数据中心(Data Center)时,不能不考虑供应链的安全。只有实现完全自主安全可控的云计算平台,云计算数据中心(Data Center)的安全性才能得到彻底的保障。
云计算数据中心(Data Center)网络安全部署仅仅是云基础架构中基本的建设环节,要保证云计算中心的安全,还要考虑数据加密、备份,信息的认证授权访问以及法律、法规合规性要求,只有全面的进行规划,才能建立全面、完善的云数据中心(Data Center)安全综合防御体系。