云管理平台如何帮助企业实现云安全管理

来源:比特网   
2013/3/26 19:59:10
在大多数情况下,云计算中的安全控制与其他所有IT环境中的安全控制并没有什么不同之处。但是,由于云计算服务模式方面(即,用于实现云计算服务的运行模式和技术)的原因,云计算的风险是不同于传统安全服务的风险的

本文关键字: 云管理 云安全

在大多数情况下,云计算中的安全控制与其他所有IT环境中的安全控制并没有什么不同之处。但是,由于云计算服务模式方面(即,用于实现云计算服务的运行模式和技术)的原因,云计算的风险是不同于传统安全服务的风险的。云计算中的安全性要求使用一组不同的工具来彻底地监控和跟踪企业的安全态势。

云计算服务模式中,供应商和客户的安全责任是相当不同的。例如,Amazon弹性云计算(Amazon EC2)基础设施即服务产品最多只对管理程序的安全性承担责任,这就意味着Amazon可以只负责诸如物理安全、环境安全以及底层平台虚拟安全这样的安全控制。客户必须为与IT系统相关的安全控制负责,其中包括了操作系统、应用程序及数据。

对于Salesforce.com的客户资源管理软件即服务产品来说,就大大不同了。因为Salesforce.com提供了整个“栈”,所以供应商不仅要为物理与环境安全控制负责,而且要为解决基础设施、应用程序和数据的安全控制问题负责。

对于如何分解承担信息安全的责任,几乎每一家云计算供应商都有着不同的看法和做法。这也就难怪企业经常很难管理云计算服务的安全性了,因为他们的云计算服务来自于不同的供应商,而这些供应商们所制定的规则和责任条款也是大为不同。这就是云计算管理平台出现的原因。

云计算管理平台的功能

云计算管理平台是一个基于网络的简单直观用户界面(或者在某些情况下,它是移动设备的一个应用程序),它可以让企业的IT团队和信息安全团队快速地访问和查看云计算资源。一个IT管理员能够登录界面并查看该企业云计算使用情况的快照,其中包括所部署的实例、正在运行的应用程序以及已使用的网络带宽。

例如,使用Amazon网络服务管理平台,用户可以通过一个基于网络的用户界面访问和管理他们的AWS使用情况。管理平台能够让用户在AWS云计算中以一种轻松的方式来快速部署和管理应用程序,而无需放弃对底层云计算资源的控制。它还能够自动处理容量管理、负载平衡、自动规模调整以及应用程序健康状况监控等细节性事务。

因为大多数这些云计算管理平台都在管理云计算运行的同时提供了大量的数据和信息,所以IT管理团队与安全团队实现云计算管理平台的共享使用是公司的一个双赢策略。云计算管理平台能够让管理团队和安全团队使用与云计算安全管理任务相关的数据,例如定义特定的健康、风险以及容量阈值;警告类型和通知;以及许多其他的配置设置(例如,根据关键业务应用程序的需要在不同层次(如网络层、操作系统层或应用程序层)修改文件系统或系统参数以调整业务活动的优先级)。可以直接使用这一数据而获知目前云计算的安全态势,并支持正在进行的满足合规性要求的工作。

很多云计算管理平台提供了一定程度安全细节信息,它可扩展至每一个实例。例如,VMware公司的vCenter提供了现成的模板以确保对安全最佳实践、安全标准、系统加固指南以及监管要求的持续性支持。

云计算管理平台:是自己构建还是去采购?

如今,大多数的管理平台都是由云计算供应商他们自己提供的,因此都受限于各自供应商所提供的服务。但是,现在也逐渐出现了越来越多的第三方云计算管理工具供应商,如RightScale、enStratus、Nimbula等以及其他正在开始涉足云计算管理领域的传统系统管理与数据中心监控供应商。

少部分的云计算管理供应商提供了内置的安全功能。Nimbula提供的工具可用于跨内部资源池(包括了虚拟化计算资源、网络资源、存储资源以及如Amazon EC2这样的公共云计算资源)的云计算构建、管理、规模调整以及安全性保障等应用。

潜在云计算管理平台购买者应寻找的功能实际上取决于购买者本身以及他们主要业务在市场细分中的位置。一个企业应当在选择供应商之前就设计好自己的云计算架构需求。这就能够避免产生多个云计算孤岛以及相关的集成与复杂性方面挑战。在选择产品之前,他们应当确认他们知道他们主要的通用标准(例如对公共云计算和/或私有云计算的异质性和支持)和安全标准。

提供这些服务的供应商数量在不断地增长中,但是还没有一个供应商能够为每一家企业的不同云计算安全管理需求提供一个完整的产品。为了满足他们的云计算管理和安全管理需求,企业可能需要整合多个工具或者对他们所选择的产品进行定制改造。我们还需要指出的是,构建一个企业自己的云计算管理平台也不容易;它要求为相关技能和资源做出大笔的投资,因为云计算技术还是一个新兴技术,在短期内还可能有进一步的发展,所以购买一个供应商产品的决定很可能会演变成为一个考验时间意识和成本意识的决策行为。

 

责编:李红燕
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map