云安全:安全云备份部署用例分析

安全云备份受到越来越多人的关注,因为它可以让企业在部署异地备份的同时,将成本控制在最低水平。在本文中,我们将分析一个安全云备份的具体用例,文章中我们所描述的系统由这些部分组成:企业内部复制服务器、Porticor Cloud Security以及Amazon S3作为最终备份目的地。
安全云备份:业务需要
在这个用例中,企业正苦苦挣扎于效率低下且成本高昂的异地备份基础设施中,这个基础设施需要管理日益扩大的数据库。异地服务器场的操作和维护成本非常高,而磁带和恢复方法非常耗时间。此外,该公司在数据的可用性方面,无法满足监管要求。为了消除这种备份方法的复杂性以及降低成本,Emind Systems集成商部署了一个内部专用服务器,对本地网络中的目录和卷进行镜像处理,然后复制数据到Amazon S3中。但这种方法有一个关键要素:云数据安全和加密,这也正是Porticor的用武之地。
考虑云安全和云加密选项
企业部署云加密最关注的问题之一就是“数据的保密性”,或者换句话说,谁控制了加密密钥,就有可能访问数据。一些云服务供应商提供数据加密作为其服务的一部分,但由于是云服务供应商在管理和维护你的云加密密钥,他们可能会看到你的数据。Rich Mogull指出,一种安全的替代方法是企业内部密钥管理服务器,但这种服务器的成本很昂贵(从运营和资金支出方面来看),并且限制了云计算的灵活性。
安全云备份:任务完成
为了在保护信息安全的同时,避免上述问题的出现,Porticor的虚拟专用数据被集成到该备份用例中。最终的结果是一个高度可扩展性、弹性且安全的备份解决方案。企业现场服务器对数据进行镜像处理,并将数据转移到一个预先配置的Amazon S3存储桶中,然而,Porticor在数据转移到S3的过程中,对每个对象进行加密。每个对象都是用独特的加密密钥进行加密,而客户持有单个“项目”密钥,这允许自动化密钥管理周期的同时,不需要与其他任何人共享加密密钥。