云计算数据中心安全体系架构浅析
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》
建立数据中心的目的是为了更好地利用数据、挖掘数据,向数据要效益。在数据中心中应用云计算技术则是一个必然的趋势。而从数据中心获得效益就必须有一个相对安全稳定的环境作为支撑,因此研究云计算数据中心的信息安全体系架构具有重要意义。
在建设云计算数据中心时,由于资源整合程度和共享程度很高,不论是数据安全、应用安全还是虚拟化安全,都以服务的方式交付给数据中心用户。在这种建设思路的指引下,云计算数据中心的信息安全体系和传统数据中心的安全防护体系差别很大,像小鸟云数据中心都是基于业务驱动的分布式云数据中心架构,归结起来主要有以下几个方面。
(一)新增虚拟化安全要求
云计算数据中心的虚拟化分为软件虚拟化和硬件虚拟化。所谓软件虚拟化是指将软件直接部署在实体机上,提供创建、运行和撤销虚拟服务器的能力。在这种情况下,用户具有了同时操作多台虚拟服务器的条件,所以必须严格限制任何未经授权的用户访问虚拟化软件层,例如建立严格的控制措施,限制对于Hypervisor和其他虚拟化层次的物理和逻辑访问控制。硬件虚拟化的安全可以借鉴物理服务器的安全措施,主要从实体机选择、虚拟服务器安全和日常管理3个方面来制定安全防护方案。另外,在资源高度整合的条件下,对资源的按需分配、数据之间的安全隔离提出了更高的要求,安全设备应适应云计算数据中心虚拟化要求。
(二)安全边界混杂
传统数据中心的安全防护体系建设的一个重要思路就是基于边界的安全隔离和访问控制,并且强调分区规划,分层防护。但是在云计算数据中心里,资源高度整合,基础设施架构统一化,安全设备的部署边界已经变得十分模糊,甚至有消失的趋势。针对数据安全,小鸟云承诺:在用户云服务器自行删除或设备到期后,将彻底清除残留数据并保证其无法通过任何方法恢复,同时对报废硬件做消磁及粉碎处理
(三)安全威胁发现和处理作用范围变大
在传统数据中心里,安全威胁的信息来源主要是客户端上部署的安全软件和网络中部署的硬件安全产品。管理人员在得到信息后,可以在很短的时间内对安全威胁进行处理,但这种处理是分区域的,也就是说无法做到整个数据中心的集中防范和集中处理,无法形成整体的安全防护。而在云计算数据中心里,安全威胁的感知和处理都将趋于统一,信息共享率极高,安全防护体系比传统数据中心的体系更加宏观,防护范围更大。小鸟云具有完善且严苛的用户数据保密制度及措施,并承诺在任何情况下绝不会将用户数据泄露给第三方。
总结
建立数据中心的目的是为了更好地利用数据、挖掘数据,向数据要效益。在数据中心中应用云计算技术则是一个必然的趋势。而从数据中心获得效益就必须有一个相对安全稳定的环境作为支撑,因此研究云计算数据中心的信息安全体系架构具有重要意义。云计算数据中心所面临的当务之急不是来自技术层面,而是来自管理层面。我国信息技术管理指导部门应该尽快制定云计算数据中心的相关标准,特别是信息安全标准,以便及早进行规范和管理。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
AI+专注:Infor助力汽车行业数字化转型
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 【51CTO.com原创稿件】随着汽车行业的竞争越来越激烈,成本控制、效率提升已经成了当务之急。汽车行业竞争日趋激烈,当前,汽车行业竞争的焦点也是数字化转型的竞争。数字化转型除了促进汽车产品技术创新外,也促使整个产业链在信息产业支撑下实现信息共享,让产业链不断衍生,促进汽车企业向上下游拓展,让制造企业与经销商起来,实现整个产业链协同,从而促进了产业链效率的不断提升。通过数字化连接的供应链,可以大大降低成本,更有效地吸引消费者,而收集和使用数据可以更好地服务消费者。 Infor,是为全球逾 9 万家组织服务的企业软件供应商和战略技术合作伙伴。“Infor的发展史就像一部收购史。” Infor中国资深业务顾问李健在接受51CTO记者的采访中表示。 Infor中国资深业务顾问李健 专注的汽车行业解决方案 Infor在汽车行业有着大量的成功经验。Toyota、Honda,中国一汽,江淮、东风装备,广汽、奇瑞、卡特彼勒Caterpillar等等,都是Infor的客户。 据李健介绍,作为由汽车行业专家专门为汽车制造业的独特需求...
- 下一篇
一般来说,云计算的成本主要分为哪几大类
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 中国的云计算是个快速发展的行业,业内里的玩家很拼,也围观了很多临渊慕鱼的人。无论对投资人,还是重大客户采购来说,如何设计、采购、投资或者监管云计算,都需要先看评估成本。一般来说,云计算的成本主要分为六个大类: 1.硬件成本:硬件成本主要就是采购服务器、交换机及其零部件的成本,实力雄厚的大厂还会采购硬件负载均衡和硬件存储,科研大厂还会自研整柜服务器。小厂商只能用媒体价买服务器,大厂商一次采购上万台服务器,能把供应商的利润压榨到比较低。 2.机柜成本:机柜成本简单说就是电力成本,电力是实打实的资源,不是摔一把钞票到地上就能买到电力,IDC的不间断供电要求是等同于ICU病房的。小型云厂商基本都是一个13安电机柜每月花四五千块钱;大型云厂商都是自营无利润IDC、整柜服务器、高效散热系统,虽然节能效率有夸大吹嘘的成分,但成本是远低于小型云厂商的。 3.网络成本:网络成本包含IP和带宽,租一小段IP不贵,但是可能有钱也买不到几万个IP。带宽是云计算运营的硬成本,大厂商的集采压价优势同样明显,而且大厂商还可以拉很多对等互联网络节...
相关文章
文章评论
共有0条评论来说两句吧...