云計算復雜性增加帶來的安全新問題 |
發(fā)布時間: 2012/6/15 18:06:56 |
當人們談論技術(shù)更新時,他們往往側(cè)重于提高性能和效率,這無疑是非常重要的。但是,還有一個相當重要的因素迫使企業(yè)向前邁進到下一代的IT平臺:增強的安全性。 全新的英特爾XeonE5系列處理器正是為了解決這一狀況。其秉承了英特爾長期以來一貫對于通過提升硬件級別安全功能來彌補軟件安全的關(guān)注。這幾乎為任何類型的部署都提供了巨大的價值,而其優(yōu)勢在云環(huán)境中尤其強大。 云計算帶來的新問題 為什么持續(xù)關(guān)注安全問題?當你移動到一個云環(huán)境,即使是一個私有云服務,你必須放棄曾經(jīng)在您企業(yè)的數(shù)據(jù)中心所采用過的許多傳統(tǒng)的物理控制和傳統(tǒng)的安全工具箱。 傳統(tǒng)的數(shù)據(jù)中心通常接受物理隔離和控制。一個可以分開工作負荷或系統(tǒng),并把他們關(guān)起來。和傳統(tǒng)的安全控制,主要是向面向數(shù)據(jù)中心的外圍。你建立一個強大的防火墻,并假定外部的任何東西都是不好的,而防火墻內(nèi)部的所有東西都是好的。 在云環(huán)境下,你將失去對您數(shù)據(jù)、應用程序和系統(tǒng)的物理隔離,所以你需要申請新的保護,以減少風險。這種失去控制的經(jīng)驗和您從一臺臺式機轉(zhuǎn)到筆記本電腦十分類似。你需要用新的方式考慮安全問題,并應用新的保護措施,如磁盤加密,以便使得該系統(tǒng)(和相關(guān)的數(shù)據(jù))不再受到限制。 云計算復雜性的增加 當然,在云環(huán)境下,事情會變得更加復雜。理想情況下,每個工作負荷應單獨采取保護措施,但這是一個具有挑戰(zhàn)性的命題。如果沒有技術(shù)性能的提升來幫助加快加密進程,對每臺虛擬服務器的數(shù)據(jù)進行加密將是一場噩夢。而且,與此同時,你還需要考慮硬件級別的威脅,如流氓管理程序或開機時尋求控制操作系統(tǒng)的rootkit病毒。 英特爾XeonE5系列處理器架構(gòu)通過強化計算的基礎(chǔ)技術(shù)可以幫助您應對這些挑戰(zhàn),并奪回控制權(quán)。這些措施包括英特爾AES新指令(英特爾AES-NI)和英特爾可信執(zhí)行技術(shù)(英特爾?TXT)。 這些云安全技術(shù),已經(jīng)在上一代的處理器中推出,并在英特爾XeonE5系列處理器中得到了進一步優(yōu)化。此外,英特爾系統(tǒng)中的軟件和硬件供應商都充分利用了英特爾AES-NI和英特爾TXT在產(chǎn)品和解決方案方面進行了重大投資。 展望未來 鑒于IT企業(yè)不斷面臨的新威脅和新的安全任務,新的處理器系列的技術(shù)變得更加重要。這也日漸使得硬件和軟件的所有相關(guān)系統(tǒng)能夠充分利用擴展優(yōu)勢,提供更多的保護、控制、和使用模型給企業(yè)級最終用戶和云服務供應商。 本文出自:億恩科技【mszdt.com】 |