夯實基礎(chǔ) 私有云的安全從芯片開始

    IDC也得出了相同的結(jié)論，IDC分析師透露，在亞太市場上，越來越多的的公司首席信息官(CIO)們關(guān)注私有云的安全風(fēng)險問題以及公共云所帶來的服務(wù)可用性和其表現(xiàn)。之前，亞太地區(qū)的CIO們表現(xiàn)出對公共云項目的興趣，而現(xiàn)在，安全性，性能表現(xiàn)和服務(wù)的可用性驅(qū)使他們正在將注意力轉(zhuǎn)移到私有云的部署上。

    因而，IDC認為2011對于私有云來說將是重要的一年，因為越來越多的公司期待在公司內(nèi)部的云計算.數(shù)據(jù)中心環(huán)境下建立一個虛擬化的環(huán)境，并且這將是一個更安全的選擇。

    私有云的安全落點

    不管是公有云、私有云還是兼具兩種形態(tài)的混合云，都面臨著不同的安全威脅，這也是許多企業(yè)在實施云計算.時頗為顧慮的地方。

    其中，私有云的安全問題與傳統(tǒng)企業(yè)或組織內(nèi)部的信息資產(chǎn)安全問題差別不大。以往存在的安全威脅也是私有云的安全威脅。而私有云的建立一定程度上會提高企業(yè)或組織內(nèi)部的信息資產(chǎn)安全。因為私有云很大程度上解決了企業(yè)或組織內(nèi)部經(jīng)常存在的數(shù)據(jù)分散不能有效集中管理所帶來的風(fēng)險。

    事實上，云計算.的安全更多的是取決于云計算.基礎(chǔ)架構(gòu)。云計算.部署之初，直接采用從底層開始系統(tǒng)設(shè)計和開發(fā)的云計算.基礎(chǔ)架構(gòu)還是少數(shù)的，更多的是近似的云基礎(chǔ)架構(gòu)，也就是說大多數(shù)云基礎(chǔ)架構(gòu)沒有深層次的考慮應(yīng)用和服務(wù)的需求和特點。

    這種情況下，整個云計算.基礎(chǔ)架構(gòu)的可靠性、可用性都存在一些問題，當(dāng)然也包括安全性。這樣的系統(tǒng)更容易遭受到攻擊，不僅僅包括一切現(xiàn)有網(wǎng)絡(luò)應(yīng)用中存在的攻擊行為和方式，而且由于整個基礎(chǔ)架構(gòu)上的不完善，更多的漏洞和缺陷將被利用，其所帶來的損失和危害也更大。應(yīng)對這些安全隱患，需要更加重視云基礎(chǔ)架構(gòu)的全面和系統(tǒng)的設(shè)計，在必要的基礎(chǔ)服務(wù)設(shè)施及內(nèi)部網(wǎng)絡(luò)上引入有針對性的技術(shù)和產(chǎn)品。

    此外，云端虛擬化是構(gòu)建云基礎(chǔ)架構(gòu)平臺的重要手段，也正是因為虛擬化的重要性，它本身的安全問題也是云基礎(chǔ)架構(gòu)平臺所需要重點考慮的。虛擬化在某種程度上會帶來某些安全特性的提升，如對用戶行為進行了一定程度上的隔離。但另一方面，它所引入的風(fēng)險也不容小視。虛擬環(huán)境下很多傳統(tǒng)的安全防護產(chǎn)品將失去作用，而一旦一個虛擬節(jié)點遭到入侵，將給整個云基礎(chǔ)架構(gòu)帶來致命的威脅。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]