Infosec 2014:谷歌表示,数据中心安全性是云安全的关键
云计算的安全问题基本上与任何内部数据中心的安全问题是相同的,谷歌工程经理彼得迪克曼说。这意味着在这两种环境下的数据都可以以同样的方式解决,他告诉在伦敦出席Infosecurity Europe 2014大会的与会者。
“这是一个尽可能添加控制层,同时又不损害可用性的问题。”迪克曼说,这是谷歌不断提高和完善其安全性所使用的方法。
尽管
云计算正以空前的规模发展,但他表示在云领域真的还没有遇到新的安全挑战。
“安全性问题仍然是关于控制和可用性之间的平衡的问题,虽然不一定能够很容易的实现,但也绝非不可能实现。”迪克曼说。
安全专家们都知道,根本就没有绝对的安全这回事,但是他表示我们仍然可以通过采取某些措施,以确保在云环境下的数据尽可能安全。
像大多数其他云服务提供商一样,谷歌从一开始就已经在考虑基础设施建设的可扩展性和安全性方面的优势。
“我们认识到,设备可能会受到损害,某些应用程序可能是恶意的,而且我们也不能假设所有的用户都具备足够的安全常识,所以我们必须制定相应的计划。”迪克曼说。
首先,这意味着在云计算数据中心的计算机在很大程度上是同质的,使服务提供商们能够快速,方便的在需要时更新应用程序
软件和安全控制。
“这种同质化使我们处理和对待数据中心的每一台计算机就像处理和对待一台单一的计算机一样,这使得更容易保证安全性,并措施得当。”迪克曼说。
谷歌在一个单独的数据中心对所有
服务器使用一个单一的,定制的基于Linux的软件栈和强化安全。
这些服务器的设计使他们不包括不必要的硬件或软件,来尽量减少潜在的安全漏洞的数量。
这对于云服务提供商是非常重要的,他说,毕竟他们的业务依赖于数以亿计的用户基于信任将属于他们数据交由谷歌管理。
尽管对于云计算数据安全问题的担忧正在提升,迪克曼表示这种方法是针对保证用户能够随时随地访问数据而开发的。
“人们试图通过将数据拷贝到便携式媒体和移动设备来做到这一点,但这存在一定的安全风险,而云计算就能够在没有安全风险的前提下基本满足该需要。”他说。
迪克曼说,下一步,是要确保在云数据中心的物理安全性,利用多层访问控制技术。
责编:李玉琴
微信扫一扫实时了解行业动态
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
推荐圈子
|
DB2数据的导入(Import)_导出(Expo..
Cognos 中国社区——Cognos 10.2...|
|
