科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道数据安全保证数据中心里数据的安全

保证数据中心里数据的安全

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

四、五年前,我们在一开始打造主动式"云"查杀服务 Smart Protection Network 时就发现,资料信息移转到"云"对数据中心来说是一项重大的平台转换。

作者:赛迪网 来源:赛迪网 2010年7月2日

关键字: 云计算 安全 数据中心

  • 评论
  • 分享微博
  • 分享邮件

四、五年前,我们在一开始打造主动式"云"查杀服务 Smart Protection Network 时就发现,资料信息移转到"云"对数据中心来说是一项重大的平台转换。当时我们也曾怀疑,其他数据中心的运营者是否也有和我们一样的问题。为此,我们拜访了各种企业,询问他们有关私人云端与公共云端方面的安全问题。

这些数据中心的运营者告诉我们一切都安全无虞。但我们从企业CSO口中却得到不一样的答案。这些CSO们表示他们并不晓得他们的数据中心是否有安全性问题。在深入了解之后,我们发现其数据中心内部的确存在着许多问题。在我们更进一步的追查下,我们不断听到有关于移转至虚拟化与云端平台的问题,但却没有太多关于恶意程序的疑虑。传统的服务器安全是以边界防御为主。我们经常听到一些潜在的不良虚拟机器攻击,虽然目前尚未见到这类攻击,但其可能性无无庸置疑。

我们拜访的企业所部署的信息安全解决方案差异颇大,从每一台虚拟机器皆部署传统杀毒软件(效能当然受到影响)到数千台虚拟机器完全没有部署任何安全措施都有。今日的数据中心在信息安全方面有两项问题要面对:

· 问题 1:以现有网络为基础的安全模型已经无法跟上虚拟服务器部署的速度,而且显然也不适用于想要采用公共云端的企业。

· 问题 2:资料保护是最关键的问题,但您如何保护行动而分散的资料?

第二个问题与公共云端有极大关联。即使服务厂商再三保证只有厂商内部才能存取客户的资料,但客户并不知道在厂商端是由谁来负责处理这些资料。没有人能保证客户的资料绝对不会外泄或遭到拷贝。

云端安全所需要的是换一种角度来思考。与其防止资料遭到移动 (这一点对今日动态的世界来说完全不切实际),倒不如建立起一道防护将资料包覆起来,并且随着资料一起移动。于是我们看到了两种解决方法:

· 让主机保护自己的主机式安全。

· 让企业更能掌控私人与公共云端内资料的加密式安全。即使资料所在的环境无法令人信赖也无妨,因为资料还是能够安全无虞。如果客户希望将资料移到另一家云端服务供应商,由于资料已有安全机制包覆,因此可自由移动而不需仰赖云端服务供应商。加密式安全还可进一步运用在公共云端。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章