数据保护为云计算解决复杂环境
中关村在线 发表于:13年05月22日 11:27 [转载] 中关村在线
云计算已成为时下it界最为热门的话题,也是it行业未来发展的方向,而云安全却成了云计算走向“巅峰”的拦路虎,也是一个设计层面比较广的课题。新一代数据保护策略应结合云计算模式的特点,针对云计算模式下数据安全存在的风险,做出科学合理的应对。
在云的建设过程中,多条高速链路汇聚成的大流量已经比较普遍,在这种情况下,安全设备必然要具备对高密度的处理能力;无论是独立的机架式安全设备,还是配合数据中心高端交换机的各种安全业务引擎,都可以根据用户的云规模和建设思路进行合理配置,保障云计算模式下数据传输安全,真正实现大流量汇聚情况下的安全防护,向高性能方向发展是新一代数据保护的首要策略。
在云计算未出现之前,我们所提到的复杂的环境,如服务器、电子邮件、业务应用以及数据库、分支机构、员工便携式电脑、工作站、以及虚拟环境等不同的平台与技术才构成复杂的环境。
而在云计算时代,复杂的系统结构、多样的数据模型、以及可扩展性、和容错性等等,其中最为突问题就是海量,海量包含多个角度:集群规模、数据量以及用户量等等,另一个突出的问题就是云计算平台往往采用廉价、不可靠的pc机来搭建sharednothing集群,因此出错几率高于传统的分布式数据库中的高性能服务器。
所以,下一代数据保护必须能够提供全面的管理平台来覆盖这一复杂的环境,保障云计算模式下的硬件及系统安全。这一点,多讯科技研发的wos云田操作系统是此类的翘楚。也就是说,新一代数据保护策略需进一步提高应对复杂环境的能力。
而今,虚拟化已经成为云计算服务商提供“按需服务”的关键技术手段,包括基础网络架构、存储资源、计算资源以及应用资源都已经在支持虚拟化方面向前迈进了一大步,新一代数据保护策略只有基于这种虚拟化技术,才可能根据不同用户的需求,提供个性化的存储计算及应用资源的合理分配,并利用虚拟化实例间的逻辑隔离实现不同用户之间的数据安全,从而达到保障在云计算模式下的数据存储安全,数据保护向小男孩方向迈进是一个必然趋势。
在云计算时代,安全设备和安全措施的部署位置有所不同,安全责任的主体发生了变化,用户之前需要自己来保证服务的安全性,现在由云计算服务提供商来保证服务提供的安全性,用户把数据放在云中,服务商不但要对用户数据提供安全保护承诺,而且要保证这些数据不被泄露。但这也是云计算安全问题的一个症结所在,隐私保护是云计算非常突出的问题,确保用户的身份信息、访问历史、访问方式受到保护,以及数据的存储处理都要能保护用户的个人隐私,要能通过数据挖掘获得隐私,阻挡通过推理攻击获得别人的隐私。
能否在新一代数据保护策略中整合数据隐私保护,是新一代数据保护策略研究一个思考的方向。