解安全难题 数据中心入云攻略

来源: kaiyun体育官方人口作者:李代丽
2013/8/22 16:12:30
kaiyun体育官方人口 :随着虚拟化和云计算的不断发展,许多企业的数据中心进入了跨物理、跨虚拟、跨云端的复杂的环境。如何在这样的环境下构建一个安全的数据中心,已成为IT管理人员时下必须要解决的问题。

分享到: 新浪微博 腾讯微博

随着虚拟化云计算的不断发展,许多企业的数据中心进入了跨物理、跨虚拟、跨云端的复杂的环境。如何在这样的环境下构建一个安全的数据中心,已成为IT管理人员时下必须要解决的问题。

中华电信研究院资通安全研究所研究员刘顺德

“IT技术的飞速发展,为我们提供了更快的CPU计算速度。除此之外,我们的储存空间也将越来越大。”中华电信研究院资通安全研究所研究员刘顺德,分析了未来数据中心的发展趋势,他认为客户真正需要的云化的数据中心,应该是一个弹性机制,客户可以按照需求自行配置,因为不同的客户对于资源的需求会根据企业提供的服务而有所区别。任何供应商都没有办法一次性满足客户需求,要达到真正让客户满意的目标,就要把控制权交给使用者。供应商需要做到的是,在云计算的数据中心里提供自行配置的经验,以及资源共享经验。

虚拟化为企业快速部署云数据中心提供了条件,让企业可以掌控自己的数据,通过数据评估真正了解客户需求。未来,用户也可以体验到更好的平台化产品,通过一个虚拟化机制,把数据安全做一个垂直性的整合,不用再担心数据安全问题。

那么到底如何建立一个安全的数据中心?以IDC在台湾的数据中心为例,台湾是一个台风比较多的地区,所以采用的是SRC的钢骨防震结构,抗震达7级以上,并且设计了防水闸门。在IDC架构里,第一要遵循台湾的法规,法规中没有规定的内容就会遵循国际标准。之所以这样做,是为了向IDC的用户证明IDC的机房值得信赖。

其次,要建立备份机制。要在机房区域,还有垂直和水平的管线部分建立进出口,把每根管线都要区隔开来,做一个与之对应的24小时办公室,这个办公室要有门禁等安全管理,在每一个区域部分设置无视角的监视器。要实施双配套措施,比如在电力方面要提供两个以上的变电所来源,除此以外还要设立自主的发电机。路由也一样,要有连续的资料备份以及跨机房的备份,这是机房应该考虑到的备源的机制。

再次,要建立数据安全落实政策与实施细则。机房分成几种级别。每一级都要有响应级别的规范,所有的制度建设都要依照实施细则来执行。有很多企业都有数量惊人的各种系统,有的企业一个IT人员就要管理200-300台系统,云化之后可能要达到上千台,如何建立更好的管理机制,进行安全管理,这是企业当前必须要解决的问题,建立数据安全细则并去实施,能有效缓解IT人员的压力。

最后,企业要有网络安全设施的基本配备。数据中心的每一个区域一定要通过防火墙来做隔离,进出口的部分要有入侵检测系统做检测。

有关于数据安全的管理与防护措施可能有多种,除了传统的安全考量外,大多数人更关心的是共享技术,保证系统被入侵后底层环境不会受到影响。

刘顺德认为:“云化的数据中心建设要做到三点:第一参考;第二符合;第三是遵循。参考是把重要的标准拿过来参考。另外,规划的部分要能够符合要求。遵循是最后的维护和认证部分。云端部分会有NIST提出的云端建制,还有PCI、ADCA标准,都是做云端安全的一个可参考的依据。”

综合来看,云化的数据中心建设,首先要遵循法规,另外还要做到实体安全防护和备份。虚拟化环境只是一部分,在虚拟化的过程中还会遇到虚拟和实体混搭的情况,除了提供安全防护外,还要考虑加、减密支持。

责编:李代丽
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map