云计算的潜力是巨大的,因为它可以让IT服务更有效率和成本效益。然而,云面临着几大障碍,其中最大的就是安全问题。因为数据将移动,离开公司的直接控制,安全和隐私问题是非常重要的,尤其是,在这些行业,有数据保留和所有权的规定。无论潜在的节约有多么吸引人,为企业建立一个可靠的云平台将是一个持续关注的问题。
要记住的最大问题是,涉及的所有的数据是你们的。尽管它可能在另一家公司的存储器里,这是客户的责任,以确保数据依然很安全。详尽调查云供应商,并不断询问你的伙伴或潜在的供应商如何保持其网络的安全,这是至关重要的。亲自访问数据中心也可以是另一个建立信任的一步。如果完全转移到云不适合企业的话,那么,选择可信赖的合作伙伴,可以在您的楼宇远程管理系统的一个合适的位置,建立“中途之家”,这样做能够提供充分的云的成本效益,同时还保留了一些控制。
云数据中心安全面临的挑战
第一、云计算数据中心或者传统数据中心云化的改造,要从规划开始,研究可靠性、效率、投资、可用性和可管理性各项指标的综合平衡,选择按需配置紧随合适的基础环境、服务等级,可靠性和安全等级,选择最佳的投资策略和测算合适的成本价格。
第二、云计算数据中心是一个聚焦了多种应用的复杂系统,根据数据中心的生命周期分析,采用结构化、层次化、模块化的规划设计方法以,实现数据中心的统一规划、模块化设计、分阶段投入、可循环使用的目标,将能更好的满足不同用户需求,并且可以最大限度的地减少初期的一次性投资。云计算数据中心系统复杂,其安全性、自动化、资源统筹等都是关系到数据中心高效运营的棘手问题,建成后的是否有足够的运维能力也将是决定数据中心成败的关键。
第三、标准化的数据中心架构,更是实现数据中心高可靠、高性能、易管理、易扩展目标的重要手段。其标准化和模块化建设将是今后传统数据中心云化和云计算数据中心建设中应重视的问题。
云数据中心安全建设
在云数据中心建设的第一个阶段,需要把各种物理硬件建设成资源池,以虚拟化的方式对多个用户单位提供服务,从而实现云计算数据中心的性价比优势。用户单位使用云数据中心提供的虚拟网络、虚拟安全设备和虚拟服务器。
在云数据中心建设的第二阶段,网络设备、安全设备和服务器等硬件资源需要进一步整合。在同一台物理服务器内部的多个虚拟机之间的访问控制,不能通过在服务器资源池外围的硬件安全设备来实现。
在云计算数据中心建设的第三阶段,我们需要考虑云计算平台自身的安全性。首先,云计算平台本身也存在各种安全漏洞,例如利用典型的虚拟机逃逸漏洞–蓝色药丸,攻击者可以在控制客户机VM的情况下,攻击Hypervisor,安装后门,控制其他VM.由于云计算平台往往十分重要,这些安全漏洞需要比传统的主机安全漏洞更被重视。其次,Hypervisor层的API调用,本身需要受虚拟化平台厂商的控制。以VMware为例,VMware曾经向其 TAP(技术联盟伙伴)开放过VM-SAFEAPI,用于开发安全应用,但在最近,VMware关闭了VM-SAFEAPI.最后,站在国家信息安全的战略角度,我们在建设云计算数据中心时,不能不考虑供应链的安全。只有实现完全自主安全可控的云计算平台,云计算数据中心的安全性才能得到彻底的保障。
云计算数据中心网络安全部署仅仅是云基础架构中基本的建设环节,要保证云计算中心的安全,还要考虑数据加密、备份,信息的认证授权访问以及法律、法规合规性要求,只有全面的进行规划,才能建立全面、完善的云数据中心安全综合防御体系。