建设公共云计算运营平台:安全

日期: 2012-01-04 来源:TechTarget中国

  云计算的安全一直是众多用户和潜在用户所关注的。安全问题在私有云计算中也存在,但对企业来说,私有云计算的安全与传统的数据中心安全问题大致类似。但对公共云计算服务提供商来说,安全问题显得更加重要。因为,对公共云计算的最终用户而言,数据的安全性几乎是压倒一切的指标。即使公共云计算服务的性能再好、成本再低,如果安全性无法得到保障,也会被用户直接否决掉。

  IDC在2010年对企业用户的调研显示,用户对公共云计算服务的主要担忧就是安全性问题。其中涉及云计算技术的安全风险以及数据监管方面的风险,对这两方面的担忧远远超过其他选项,如图所示。因此,为了满足最终用户的要求,在建设公共云计算中心时,就应将安全性放在非常重要的地位。

建设公共云计算运营平台:安全

  云计算的安全管理不仅仅是局限在使用某种安全技术,而是覆盖云计算数据中心的整体安全策略。简单来讲,公共云计算平台的安全结构可以分为物理、传输、应用三个层面,保障云计算的切实安全可靠也需要从这三个层面同时入手:

  • 物理层。云计算服务提供商必须对云计算数据中心进行严格的管理。包括对数据中心出入人员授权的管理,保证只有授权人员才可以进入数据中心,防止数据在物理层面的窃取和破坏。同时,还需要对云计算数据中心进行足够的监控,配置相应的摄像、感知设备,防止数据中心被非法侵入。
  • 传输层。云计算服务提供商要能够保障用户通过互联网接入云计算中心后进行数据交互的安全,通常是通过对数据加密来保障数据在传输中的安全,以避免相关信息在公共网络传输中被窃取。
  • 应用层。云计算服务提供商要还需提供云计算应用和数据在服务器端的安全性管理,包括对病毒和网络攻击的防护,也需要保障各个应用的访问独立且互不影响。这类安全功能通常由安全软件来提供。安全软件通过用户认证、权限控制、访问审计、攻击防护等一系列措施对数据中心内部的信息进行保护。其中,对访问控制的审核、足够细粒度的权限和加密密钥管理是保护数据和应用的重要功能。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐