夯實基礎 私有云的安全從芯片開始

    IDC也得出了相同的結論，IDC分析師透露，在亞太市場上，越來越多的的公司首席信息官(CIO)們關注私有云的安全風險問題以及公共云所帶來的服務可用性和其表現(xiàn)。之前，亞太地區(qū)的CIO們表現(xiàn)出對公共云項目的興趣，而現(xiàn)在，安全性，性能表現(xiàn)和服務的可用性驅使他們正在將注意力轉移到私有云的部署上。

    因而，IDC認為2011對于私有云來說將是重要的一年，因為越來越多的公司期待在公司內部的云計算.數據中心環(huán)境下建立一個虛擬化的環(huán)境，并且這將是一個更安全的選擇。

    私有云的安全落點

    不管是公有云、私有云還是兼具兩種形態(tài)的混合云，都面臨著不同的安全威脅，這也是許多企業(yè)在實施云計算.時頗為顧慮的地方。

    其中，私有云的安全問題與傳統(tǒng)企業(yè)或組織內部的信息資產安全問題差別不大。以往存在的安全威脅也是私有云的安全威脅。而私有云的建立一定程度上會提高企業(yè)或組織內部的信息資產安全。因為私有云很大程度上解決了企業(yè)或組織內部經常存在的數據分散不能有效集中管理所帶來的風險。

    事實上，云計算.的安全更多的是取決于云計算.基礎架構。云計算.部署之初，直接采用從底層開始系統(tǒng)設計和開發(fā)的云計算.基礎架構還是少數的，更多的是近似的云基礎架構，也就是說大多數云基礎架構沒有深層次的考慮應用和服務的需求和特點。

    這種情況下，整個云計算.基礎架構的可靠性、可用性都存在一些問題，當然也包括安全性。這樣的系統(tǒng)更容易遭受到攻擊，不僅僅包括一切現(xiàn)有網絡應用中存在的攻擊行為和方式，而且由于整個基礎架構上的不完善，更多的漏洞和缺陷將被利用，其所帶來的損失和危害也更大。應對這些安全隱患，需要更加重視云基礎架構的全面和系統(tǒng)的設計，在必要的基礎服務設施及內部網絡上引入有針對性的技術和產品。

    此外，云端虛擬化是構建云基礎架構平臺的重要手段，也正是因為虛擬化的重要性，它本身的安全問題也是云基礎架構平臺所需要重點考慮的。虛擬化在某種程度上會帶來某些安全特性的提升，如對用戶行為進行了一定程度上的隔離。但另一方面，它所引入的風險也不容小視。虛擬環(huán)境下很多傳統(tǒng)的安全防護產品將失去作用，而一旦一個虛擬節(jié)點遭到入侵，將給整個云基礎架構帶來致命的威脅。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]