|
云計算、虛擬商業(yè)服務(wù)或其它任何可以稱之為第三方關(guān)鍵供應(yīng)服務(wù)�����,現(xiàn)在都位于可以為業(yè)務(wù)提供幫助的工具列表中�����。它們讓小型企業(yè)可以為客戶提供以前只有大型企業(yè)才能做到的服務(wù)�。并且讓公司相信在需要的時間就可以獲得足夠的資源����。這樣的靈活性還有許多問題����,需要企業(yè)慎重考慮�����。
功能強大的云
企業(yè)正在尋找方法�,可以在保證預(yù)算不超支的情況下,滿足客戶日益提高的需求����,這讓它們與云的接觸越來越頻繁。云服務(wù)提供商通常通過使用虛擬化技術(shù)對符合成本效益功能強大的服務(wù)進行分割���。
與傳統(tǒng)方式的基礎(chǔ)設(shè)施相比,虛擬化部署帶來了一些優(yōu)勢�����。對于云服務(wù)提供商來說:
1.硬件集中讓云服務(wù)提供商可以通過共享平臺為不同公司提供主機服務(wù)��。它還可以實現(xiàn)按需對操作和通訊過程中的資源進行調(diào)整���。換句話說����,就是在服務(wù)意外增加的時間可以擴大客戶專用虛擬系統(tǒng)的數(shù)量。
2.云服務(wù)提供商們可以部署任何應(yīng)用���,而不用擔心底層硬件的限制��。
3.云服務(wù)提供商的客戶可以預(yù)期獲得更多的運行時間和更短的中斷恢復時間�。這歸功于虛擬化技術(shù)帶來的好處����,其中包括了通過預(yù)先配置的鏡象部署和冗余的虛擬系統(tǒng)。
但是����,虛擬化的管理不善也是一個潛在的安全漏洞。
虛擬化在安全方面面臨的挑戰(zhàn)
虛擬化在安全方面的固有漏洞讓它變得非常有吸引力:能夠迅速找到任何類型的服務(wù)器���。這一弱點為系統(tǒng)工程師提供了緊跟客戶要求部署應(yīng)用或者數(shù)據(jù)庫服務(wù)器的機會�。但這并不總是意味著是一件好事�。
在傳統(tǒng)系統(tǒng)里,系統(tǒng)工程師需要先申請一個新的硬件平臺����,才能部署新的或升級的服務(wù)�����。這一申請過程必然需要至少一名經(jīng)理的審核�����。在管理嚴格的公司中����,它甚至可能導致對硬件����、工程師計劃替代的環(huán)境以及預(yù)期的服務(wù)進行多方面審核。由于這樣的審核�,信息技術(shù)團隊能在系統(tǒng)購買和部署之前對設(shè)計中出現(xiàn)的安全問題進行處理。
虛擬化讓工程師能夠很容易繞過管理人員的控制����。由于部署一臺新服務(wù)器的時間�����,并不需要額外硬件����,工程師就可以在沒有經(jīng)過架構(gòu)與安全團隊審核的情況下����,部署關(guān)鍵應(yīng)用�,收集敏感數(shù)據(jù)。這可能導致存儲在網(wǎng)絡(luò)上的數(shù)據(jù)安全等級下降或者安全配置系統(tǒng)中出現(xiàn)漏洞�。
所有實施虛擬化的公司都面臨著這樣的挑戰(zhàn)。但是��,對公司負責維護的數(shù)據(jù)進行內(nèi)部審核并調(diào)整處理過程��,有助于防止安全管理出現(xiàn)失誤����。當虛擬化在云中應(yīng)用時,管理調(diào)整是在內(nèi)部工作人員日常審核之后的事情�����。
對于云服務(wù)提供商虛擬化來說�����,一種相關(guān)的額外風險是價格的競爭力���,是否能夠吸引新客戶��,并保證現(xiàn)有客戶群的穩(wěn)定�����。即使一家云服務(wù)提供商決定要對包括安全審核在內(nèi)的處理過程進行調(diào)整�����,業(yè)務(wù)活動帶來的壓力也可能導致在虛擬化實施過程中管理模式的調(diào)整被推遲���。
迎接挑戰(zhàn)
我不主張回避云環(huán)境�����。相反��,我鼓勵企業(yè)對是否遷移任何業(yè)務(wù)到云中以增加商業(yè)價值還是繼續(xù)運行自己的數(shù)據(jù)中心進行評估�����。但是,由于對于任何業(yè)務(wù)活動來說����,共享的機密數(shù)據(jù)都是非常重要的�,企業(yè)在考慮使用云服務(wù)提供商之前�,應(yīng)該對業(yè)務(wù)信任鏈進行有效的管理。確��?蛻羝谕奶摂M或硬件技術(shù)必須明確包括在協(xié)議中����,這包括了:
1.云服務(wù)提供商對記錄使用和審核變更管理模式的承諾;
2.在系統(tǒng)設(shè)計步驟中�����,允許公司客戶將新系統(tǒng)實施審核作為管理調(diào)整過程的一部分��;
3.公司客戶擁有使用自己的審核人員對云服務(wù)提供商的記錄使用和虛擬文件系統(tǒng)配置情況進行控制的權(quán)利��;
4.并且云服務(wù)提供商必須明確聲明���,決不允許客戶在沒有審核服務(wù)器配置和網(wǎng)絡(luò)布局的前提下部署沒有獲得許可的系統(tǒng)�����。
結(jié)論
云計算和虛擬化都是有利于商業(yè)的技術(shù)���,只會變得更加普及����。對于安全專業(yè)人士來說�,唯一的選擇就是適應(yīng)策略和模式的變化。即使你還不希望云服務(wù)提供商進入自己的領(lǐng)地�,這也不是一個壞主意。在引進到數(shù)據(jù)中心之前����,你可能也需要對自己公司管理虛擬化潛在混亂的能力進行審核。
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國五強����!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
