|
隨著云計(jì)算.技術(shù)的逐步成熟,它給IT應(yīng)用帶來(lái)的商業(yè)價(jià)值越來(lái)越明顯的表現(xiàn)出來(lái)����,相對(duì)于傳統(tǒng)的軟件架構(gòu),云計(jì)算.運(yùn)營(yíng)和支持方面的成本更低廉�����,但同時(shí)又能夠獲得更快速的部署能力,近乎無(wú)限的伸縮性等收益��。然而���,盡管云計(jì)算.帶來(lái)的價(jià)值是如此之巨大����,但是仍然有諸多企業(yè)在云計(jì)算.和傳統(tǒng)軟件架構(gòu)中選擇了后者���,其原因很大程度上在于云計(jì)算.領(lǐng)域中���,有關(guān)企業(yè)數(shù)據(jù)的安全問(wèn)題沒(méi)有得到妥善的解決。一些分析機(jī)構(gòu)的調(diào)查結(jié)果顯示出����,數(shù)據(jù)安全問(wèn)題是企業(yè)應(yīng)用遷移到云計(jì)算.過(guò)程中的最大障礙之一。
數(shù)據(jù)安全意指通過(guò)一些技術(shù)或者非技術(shù)的方式來(lái)保證數(shù)據(jù)的訪問(wèn)是受到合理控制�,并保證數(shù)據(jù)不被人為或者意外的損壞泄露或更改。從非技術(shù)角度上來(lái)看�,可以通過(guò)法律或者一些規(guī)章制度來(lái)保證數(shù)據(jù)的安全性;從技術(shù)的角度上來(lái)看��,可以通過(guò)防火墻,入侵檢測(cè)���,安全配置�����,數(shù)據(jù)加密���,訪問(wèn)認(rèn)證�����,權(quán)限控制��,數(shù)據(jù)備份等手段來(lái)保證數(shù)據(jù)的安全性�。由于傳統(tǒng)軟件和云計(jì)算.在技術(shù)架構(gòu)上有著非常明顯的差異,這就需要我們用不同的思路來(lái)思考兩種架構(gòu)下有關(guān)數(shù)據(jù)安全的解決方案�����。下面筆者從技術(shù)角度就云計(jì)算.中數(shù)據(jù)安全的某些方面和大家進(jìn)行簡(jiǎn)單的探討���,希望能夠起到拋磚引玉的作用���。
數(shù)據(jù)隱私
對(duì)于任何一個(gè)IT 系統(tǒng)來(lái)說(shuō)��,在運(yùn)行生命周期過(guò)程中使用的以及生產(chǎn)的數(shù)據(jù)都是整個(gè)系統(tǒng)的核心部分�,而我們一般把這些系統(tǒng)數(shù)據(jù)一般分為公有數(shù)據(jù)以及私有數(shù)據(jù)兩種類型����。公有的數(shù)據(jù)代表著可以從公共資源獲得的數(shù)據(jù)信息,例如股票信息公開(kāi)的財(cái)務(wù)信息等等����,這類數(shù)據(jù)可以被任何一個(gè)IT系統(tǒng)獲得并使用。而私有數(shù)據(jù)則代表這些數(shù)據(jù)是被IT系統(tǒng)所獨(dú)占并無(wú)法和其他IT系統(tǒng)所共享的��。對(duì)于公有數(shù)據(jù)�����,使用他們的IT系統(tǒng)并不需要處理安全相關(guān)的事物�����,然而對(duì)于私有數(shù)據(jù)特別是一些較為敏感的私有數(shù)據(jù)�����,在構(gòu)建IT系統(tǒng)時(shí)是需要專門考慮如何保證數(shù)據(jù)不被盜用甚至修改。傳統(tǒng)的IT系統(tǒng)通常搭建在客戶自身的數(shù)據(jù)中心內(nèi)���,數(shù)據(jù)中心的內(nèi)部防火墻保證了系統(tǒng)數(shù)據(jù)的安全性��。和傳統(tǒng)軟件相比較��,云計(jì)算.在數(shù)據(jù)方面的最大不同便是所有的數(shù)據(jù)將由第三方而非第一方來(lái)負(fù)責(zé)維護(hù)�,并且由于云計(jì)算.架構(gòu)的特點(diǎn)�,這些數(shù)據(jù)可能被存儲(chǔ)在非常分散的地方,并且都按照明文的方式進(jìn)行存儲(chǔ)�,盡管防火墻能夠?qū)阂獾耐鈦?lái)攻擊提供一定程度的保護(hù),但是這種架構(gòu)使得一些關(guān)鍵性的數(shù)據(jù)可以被泄露��,無(wú)論是偶然還是惡意(例如�����,由于開(kāi)發(fā)和維護(hù)的需要�����,軟件提供商的員工一般都能夠訪問(wèn)存儲(chǔ)在云平臺(tái)上的數(shù)據(jù)�,一旦這些員工信息被非法獲得���,那么黑客便可以在萬(wàn)維網(wǎng)上訪問(wèn)部署在云平臺(tái)上的程序或者得到關(guān)鍵性的數(shù)據(jù))��。這對(duì)于對(duì)安全性有較高要求的企業(yè)應(yīng)用來(lái)說(shuō)是完全不可以接受的����。
盡管目前在公有云平臺(tái)還沒(méi)有很好的數(shù)據(jù)隱私解決方案,但是企業(yè)仍然可以選擇構(gòu)建私有云或者混合云來(lái)實(shí)現(xiàn)彈性計(jì)算和數(shù)據(jù)隱私的均衡����,同時(shí)也為未來(lái)在公有云平臺(tái)上的實(shí)施積累經(jīng)驗(yàn)。
從彈性計(jì)算的角度來(lái)看�����,私有云和公有云并無(wú)太大差別����,都是通過(guò)自動(dòng)化的管理虛擬化的IT資源來(lái)實(shí)現(xiàn)彈性計(jì)算的目的。然而����,由于現(xiàn)有的企業(yè)應(yīng)用基本上都基于傳統(tǒng)的IT基礎(chǔ)架構(gòu)搭建,幾乎所有的IT資源都要求IT工程師花費(fèi)大量的時(shí)間和精力來(lái)手動(dòng)管理�����,并沒(méi)有辦法實(shí)現(xiàn)敏捷高效的自動(dòng)化管理,因次無(wú)法滿足云計(jì)算.的要求��。實(shí)施私有云計(jì)算.的第一步也是最重要的一步便是重新搭建IT基礎(chǔ)架構(gòu):將現(xiàn)有的處理器��、存儲(chǔ)��、網(wǎng)絡(luò)等IT資源高度虛擬化并重新組織整合����,構(gòu)建高度擴(kuò)展性的IT集群架構(gòu),輔以強(qiáng)大的管理軟件來(lái)實(shí)現(xiàn)高效自動(dòng)化的IT資源管理�����。整個(gè)IT架構(gòu)可以搭建在企業(yè)內(nèi)或者是第三方的數(shù)據(jù)中心內(nèi)�,但是無(wú)論私有云部署在什么地理位置,企業(yè)都擁有完全的IT資源控制能力���。通過(guò)網(wǎng)絡(luò)控制和獨(dú)享的防火墻保護(hù),私有云上的企業(yè)數(shù)據(jù)能夠得到和傳統(tǒng)IT架構(gòu)下企業(yè)數(shù)據(jù)相同級(jí)別的安全保障��。
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)��!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商���!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
