公共云安全体系结构设计

云计算节省成本、提高IT基础架构效率、应用部署简化等方面的优势已经得到用户一定程度上的认可。但公共云计算是否安全，这是中小企业选择公共云计算服务必须要面对的问题，公共云服务提供商为开展业务，实现通过提供云计算服务盈利，也必须保证云安全。笔者通过分析当前公共云面临的安全威胁，设计公共云安全参考框架，以应对公共云面临的安全威胁，以期为云用户在选择云服务时提供安全方面的参考。

1 公共云安全威胁分析

随着云计算的不断普及，安全问题的重要性呈现逐步上升趋势，已成为企业关注的焦点。IDC在2010对企业用户的调研显示，用户对公共云计算服务的主要担忧就是安全性问题L4j，其中涉及云计算技术的安全风险以及据监管方面的风险，对这两方面的担忧远超过其他选项。近年来，Amazon、GooSe等公司的云计算服务相继爆发的各种安全事故更加剧了人们的担忧。201 1年索尼公司从4月17日至6月3日，先后遭遇数起不同黑客的攻击从其美国总部到全球的业务部门，数据泄漏受影响的用户超过1亿人，是迄今为止规模最大的用户数据外泄案。201 1年5月花旗银行的系统被黑，36万多个银行卡帐号被盗，被盗信息包括用户的名字、帐号密码及其他诸邮箱地址等信息。要使企业和组织大规模应用云计算技术，放心将自己的数据、应用交付给云服务提供商管理，就必须全面分析并着手解决云计算所面临的各种安全问题。

在传统数据中心中，应用程序部署在机构的范围之内，信任边界处于企业IT部门的监控之下，几乎是静态的。信任边界包括网络、系统和位于私有数据中心并由IT部门管理的应用程序。通过虚拟专用网络VPN(Visual Private Network)、防火墙、入侵检测系统IDs(Instrusion Detection Systems)、入侵防御系统IPS(Intrusion Prevent System)以及多因素身份认证等网络安全控制手段来保障数据中心安全。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友