保证数据中心里数据的安全

四、五年前，我们在一开始打造主动式"云"查杀服务 Smart Protection Network 时就发现，资料信息移转到"云"对数据中心来说是一项重大的平台转换。当时我们也曾怀疑，其他数据中心的运营者是否也有和我们一样的问题。为此，我们拜访了各种企业，询问他们有关私人云端与公共云端方面的安全问题。

这些数据中心的运营者告诉我们一切都安全无虞。但我们从企业CSO口中却得到不一样的答案。这些CSO们表示他们并不晓得他们的数据中心是否有安全性问题。在深入了解之后，我们发现其数据中心内部的确存在着许多问题。在我们更进一步的追查下，我们不断听到有关于移转至虚拟化与云端平台的问题，但却没有太多关于恶意程序的疑虑。传统的服务器安全是以边界防御为主。我们经常听到一些潜在的不良虚拟机器攻击，虽然目前尚未见到这类攻击，但其可能性无无庸置疑。

我们拜访的企业所部署的信息安全解决方案差异颇大，从每一台虚拟机器皆部署传统杀毒软件（效能当然受到影响）到数千台虚拟机器完全没有部署任何安全措施都有。今日的数据中心在信息安全方面有两项问题要面对：

· 问题 1：以现有网络为基础的安全模型已经无法跟上虚拟服务器部署的速度，而且显然也不适用于想要采用公共云端的企业。

· 问题 2：资料保护是最关键的问题，但您如何保护行动而分散的资料？

第二个问题与公共云端有极大关联。即使服务厂商再三保证只有厂商内部才能存取客户的资料，但客户并不知道在厂商端是由谁来负责处理这些资料。没有人能保证客户的资料绝对不会外泄或遭到拷贝。

云端安全所需要的是换一种角度来思考。与其防止资料遭到移动 （这一点对今日动态的世界来说完全不切实际），倒不如建立起一道防护将资料包覆起来，并且随着资料一起移动。于是我们看到了两种解决方法：

· 让主机保护自己的主机式安全。

· 让企业更能掌控私人与公共云端内资料的加密式安全。即使资料所在的环境无法令人信赖也无妨，因为资料还是能够安全无虞。如果客户希望将资料移到另一家云端服务供应商，由于资料已有安全机制包覆，因此可自由移动而不需仰赖云端服务供应商。加密式安全还可进一步运用在公共云端。