夯實(shí)基礎(chǔ) 私有云的安全從芯片開(kāi)始

    IDC也得出了相同的結(jié)論，IDC分析師透露，在亞太市場(chǎng)上，越來(lái)越多的的公司首席信息官(CIO)們關(guān)注私有云的安全風(fēng)險(xiǎn)問(wèn)題以及公共云所帶來(lái)的服務(wù)可用性和其表現(xiàn)。之前，亞太地區(qū)的CIO們表現(xiàn)出對(duì)公共云項(xiàng)目的興趣，而現(xiàn)在，安全性，性能表現(xiàn)和服務(wù)的可用性驅(qū)使他們正在將注意力轉(zhuǎn)移到私有云的部署上。

    因而，IDC認(rèn)為2011對(duì)于私有云來(lái)說(shuō)將是重要的一年，因?yàn)樵絹?lái)越多的公司期待在公司內(nèi)部的云計(jì)算.數(shù)據(jù)中心環(huán)境下建立一個(gè)虛擬化的環(huán)境，并且這將是一個(gè)更安全的選擇。

    私有云的安全落點(diǎn)

    不管是公有云、私有云還是兼具兩種形態(tài)的混合云，都面臨著不同的安全威脅，這也是許多企業(yè)在實(shí)施云計(jì)算.時(shí)頗為顧慮的地方。

    其中，私有云的安全問(wèn)題與傳統(tǒng)企業(yè)或組織內(nèi)部的信息資產(chǎn)安全問(wèn)題差別不大。以往存在的安全威脅也是私有云的安全威脅。而私有云的建立一定程度上會(huì)提高企業(yè)或組織內(nèi)部的信息資產(chǎn)安全。因?yàn)樗接性坪艽蟪潭壬辖鉀Q了企業(yè)或組織內(nèi)部經(jīng)常存在的數(shù)據(jù)分散不能有效集中管理所帶來(lái)的風(fēng)險(xiǎn)。

    事實(shí)上，云計(jì)算.的安全更多的是取決于云計(jì)算.基礎(chǔ)架構(gòu)。云計(jì)算.部署之初，直接采用從底層開(kāi)始系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)的云計(jì)算.基礎(chǔ)架構(gòu)還是少數(shù)的，更多的是近似的云基礎(chǔ)架構(gòu)，也就是說(shuō)大多數(shù)云基礎(chǔ)架構(gòu)沒(méi)有深層次的考慮應(yīng)用和服務(wù)的需求和特點(diǎn)。

    這種情況下，整個(gè)云計(jì)算.基礎(chǔ)架構(gòu)的可靠性、可用性都存在一些問(wèn)題，當(dāng)然也包括安全性。這樣的系統(tǒng)更容易遭受到攻擊，不僅僅包括一切現(xiàn)有網(wǎng)絡(luò)應(yīng)用中存在的攻擊行為和方式，而且由于整個(gè)基礎(chǔ)架構(gòu)上的不完善，更多的漏洞和缺陷將被利用，其所帶來(lái)的損失和危害也更大。應(yīng)對(duì)這些安全隱患，需要更加重視云基礎(chǔ)架構(gòu)的全面和系統(tǒng)的設(shè)計(jì)，在必要的基礎(chǔ)服務(wù)設(shè)施及內(nèi)部網(wǎng)絡(luò)上引入有針對(duì)性的技術(shù)和產(chǎn)品。

    此外，云端虛擬化是構(gòu)建云基礎(chǔ)架構(gòu)平臺(tái)的重要手段，也正是因?yàn)樘摂M化的重要性，它本身的安全問(wèn)題也是云基礎(chǔ)架構(gòu)平臺(tái)所需要重點(diǎn)考慮的。虛擬化在某種程度上會(huì)帶來(lái)某些安全特性的提升，如對(duì)用戶行為進(jìn)行了一定程度上的隔離。但另一方面，它所引入的風(fēng)險(xiǎn)也不容小視。虛擬環(huán)境下很多傳統(tǒng)的安全防護(hù)產(chǎn)品將失去作用，而一旦一個(gè)虛擬節(jié)點(diǎn)遭到入侵，將給整個(gè)云基礎(chǔ)架構(gòu)帶來(lái)致命的威脅。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]