扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
四、五年前,我们在一开始打造主动式"云"查杀服务 Smart Protection Network 时就发现,资料信息移转到"云"对数据中心来说是一项重大的平台转换。当时我们也曾怀疑,其他数据中心的运营者是否也有和我们一样的问题。为此,我们拜访了各种企业,询问他们有关私人云端与公共云端方面的安全问题。
这些数据中心的运营者告诉我们一切都安全无虞。但我们从企业CSO口中却得到不一样的答案。这些CSO们表示他们并不晓得他们的数据中心是否有安全性问题。在深入了解之后,我们发现其数据中心内部的确存在着许多问题。在我们更进一步的追查下,我们不断听到有关于移转至虚拟化与云端平台的问题,但却没有太多关于恶意程序的疑虑。传统的服务器安全是以边界防御为主。我们经常听到一些潜在的不良虚拟机器攻击,虽然目前尚未见到这类攻击,但其可能性无无庸置疑。
我们拜访的企业所部署的信息安全解决方案差异颇大,从每一台虚拟机器皆部署传统杀毒软件(效能当然受到影响)到数千台虚拟机器完全没有部署任何安全措施都有。今日的数据中心在信息安全方面有两项问题要面对:
· 问题 1:以现有网络为基础的安全模型已经无法跟上虚拟服务器部署的速度,而且显然也不适用于想要采用公共云端的企业。
· 问题 2:资料保护是最关键的问题,但您如何保护行动而分散的资料?
第二个问题与公共云端有极大关联。即使服务厂商再三保证只有厂商内部才能存取客户的资料,但客户并不知道在厂商端是由谁来负责处理这些资料。没有人能保证客户的资料绝对不会外泄或遭到拷贝。
云端安全所需要的是换一种角度来思考。与其防止资料遭到移动 (这一点对今日动态的世界来说完全不切实际),倒不如建立起一道防护将资料包覆起来,并且随着资料一起移动。于是我们看到了两种解决方法:
· 让主机保护自己的主机式安全。
· 让企业更能掌控私人与公共云端内资料的加密式安全。即使资料所在的环境无法令人信赖也无妨,因为资料还是能够安全无虞。如果客户希望将资料移到另一家云端服务供应商,由于资料已有安全机制包覆,因此可自由移动而不需仰赖云端服务供应商。加密式安全还可进一步运用在公共云端。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者