|
正處于巨大壓力下的云計算服務(wù)供應(yīng)商們?yōu)闃I(yè)界提供一個安全的云計算�����。根據(jù)Focus.com(一家服務(wù)對象為專業(yè)商務(wù)人士的社交網(wǎng)站)近期對其成員所做的一次調(diào)查結(jié)果顯示:有61%的企業(yè)表示����,云計算安全問題是他們對云計算應(yīng)用的最大關(guān)注點之一。而近四分之一的受訪者(23%)表示����,他們并不對他們的云計算服務(wù)供應(yīng)商抱以任何信心,他們認為供應(yīng)商們?nèi)狈Υ_保他們數(shù)據(jù)和應(yīng)用程序安全的能力�����。
在SearchCloudProvider.com兩部分Q&A的第二部分中���,Savvis公司的CTO Bryan Doerr概述了供應(yīng)商們所面臨的云計算安全挑戰(zhàn)���,以及Savvis公司是如何在其Symphony云計算服務(wù)中逐一應(yīng)對這些挑戰(zhàn)的。本次訪問的前半部分介紹了云計算供應(yīng)商們是如何與用戶一起討論云計算安全問題的����。
云計算服務(wù)是否需要一個不同于托管服務(wù)的安全措施���?
Bryan Doerr:一個安全云計算中眾多主要因素之一就是多租戶的概念。如果你需要一個多租戶的環(huán)境���,那么你就應(yīng)該留意這些環(huán)境之間是如何實現(xiàn)隔離的�����。當然��,那也是我們專心關(guān)注的問題�。
另一個因素就是�����,本質(zhì)上虛擬環(huán)境更具移動性����。一個虛擬機可以在不同物理服務(wù)器之間進行遷移。如果物理主機的安全策略不允許虛擬機的遷移����,那么虛擬機在物理主機上就有可能無法正常運行�����。在一定程度上來說����,你的安全策略必須與潛在虛擬機基礎(chǔ)設(shè)施具有相同的動態(tài)性�。這些就是云計算產(chǎn)品在進入市場前必須正確處理的相關(guān)事宜��。
Savvis公司是如何讓其Symphony云計算解決方案環(huán)境成為一個安全云計算的�?
Doerr:從一開始安全問題就是我們在設(shè)計云計算時所關(guān)注的問題。既然我們的目標是企業(yè)市場����,既然我們的產(chǎn)品必須面對最為挑剔和最具辨別力的買家,我們都心知肚明我們必須通過安全測試�����。我們的管理基礎(chǔ)設(shè)施�、我們的虛擬安全能力以及我們云計算產(chǎn)品中的功能都是為安全第一理念所驅(qū)動的。
另外一個需要了解的重要理念是��,并不是所有的云計算安全措施一定要駐留在云計算中�。例如����,你可以把安全措施留在云計算外�����。簡單來說�����,你在云計算中獲得的服務(wù)可以是簡單虛擬服務(wù)器�����、存儲設(shè)備和網(wǎng)絡(luò)設(shè)備���,在某種程度上這不同于它們的物理實體�。在物理實體的情況下����,如果你向一個服務(wù)供應(yīng)商購買了那些功能,那么服務(wù)供應(yīng)商就將經(jīng)常提供其他有助于增強托管環(huán)境安全性的安全服務(wù)��,如防火墻功能、入侵檢測功能��、反DDoS功能��。這些功能都不在云計算中���,但都可應(yīng)用于你的物理托管環(huán)境中����。當你從Savvis公司購買了云計算產(chǎn)品����,那么這些相同的安全服務(wù)也可應(yīng)用于你的云計算解決方案�。我經(jīng)常告訴客戶,他們并不應(yīng)只是過于關(guān)注于他們所將購買的云計算技術(shù)或云計算功能�,他們還應(yīng)該要注重于選擇提供云計算產(chǎn)品與服務(wù)的廠商,這是因為如果選對了服務(wù)供應(yīng)商���,那么當他們所需要的服務(wù)在云計算中不適用時����,在云計算外也可以適用����。
例如���,查看日志管理。作為安全方面最佳實踐的一方面���,許多公司都需要記錄和審查某些服務(wù)器的運行日志以確保登錄與訪問的完整性���。那么,Savvis公司所提供的日志管理服務(wù)不僅可以讓你連接你的專用管理服務(wù)�,而且還可以連接至你的云計算服務(wù)。這樣����,你就可以同時滿足專用與云計算條件下的日志管理需求,當然這只是一個例子��。正如我所提到的那樣�,服務(wù)器、負載平衡器���、入侵檢測����、反威脅措施,所有這些功能都可以添加到你的云計算服務(wù)中�,其方便程度就如同你把這些功能添加到你的專用環(huán)境中一樣。
當客戶需要的并不僅僅是一個安全云計算時��,應(yīng)當如何�?你應(yīng)當如何確保一個混合托管環(huán)境的安全性?
Doerr:那并不需要魔法�,那只需要關(guān)注。這些混合托管環(huán)境就是未來環(huán)境的發(fā)展趨勢����。最初,大多數(shù)被認為是基于云計算的應(yīng)用程序都來源于私有數(shù)據(jù)中心中的專用環(huán)境����。在很多�����、很多情況下���,這些應(yīng)用程序都是混合解決方案中的最佳實現(xiàn)�����。你一定要通盤考慮過整個安全架構(gòu)���,與云計算部署相比�,這是一個更大的挑戰(zhàn)�����。但當你深入其中時�,只要服務(wù)供應(yīng)商擁有部署的能力,你就會看到熟悉的問題��、熟悉的解決方案����。從安全的角度出發(fā),并沒有一個全新的技術(shù)流可滿足混合環(huán)境的需求���。
在建立一個安全云計算時����,你對你的供應(yīng)商的依賴程度如何���?之前����,我們談及一個自助服務(wù)門戶網(wǎng)站如何有意想不到的安全需求。
Doerr:為了專門回答你的這個問題����,我們建立了我們自己的門戶網(wǎng)站。我們希望用戶在通過云計算服務(wù)和所有其他托管服務(wù)使用Savvis產(chǎn)品時擁有的使用體驗就是我們公司一直以來要控制����、宣揚、傳播的價值主張�����,因此我們自行建立了所有相關(guān)的平臺�。我們相信,這些創(chuàng)建角色和連接流程的客戶端接口是該使用體驗的一部分���,同時也為我們所擁有,因此我們不必等待任何人��。
在技術(shù)方面�����,我們并不是技術(shù)制造商。我們不開發(fā)防火墻軟件或路由器又或者是服務(wù)器��,因此我們市場技術(shù)的消費者��。在這個意義上��,一些問題的答案��、一些真正需要開發(fā)可靠云計算解決方案的安全功能必須依賴我們的供應(yīng)商從技術(shù)上予以解決�����。
你是否發(fā)現(xiàn)了改進的空間�����,以及廠商如何能夠使供應(yīng)商開發(fā)安全云計算�?
Doerr:今天,我們的云計算解決方案都是源于VMware公司����、Cisco公司以被稱為Reflex系統(tǒng)公司(虛擬防火墻解決方案公司)的組合,這些公司都干得相當不錯����。我們相信�����,這些公司正關(guān)注于正確的事情�����,正在為他們的產(chǎn)品新增功能以便于讓我們的用戶能夠開發(fā)可靠的云計算解決方案���。但是我會說,在最新一代功能問世之前�����,這些產(chǎn)品和必要的功能都是不存在�����。當時���,用戶其實也有很好的理由確保他們能夠從另外一個角度看待這個問題���,以理解某些設(shè)計如何實現(xiàn)良好的安全性�����。
服務(wù)器托管、租用�,VPS,請聯(lián)系——
億恩科技-明宇
QQ:1613285598
電話:0371-63322220
本文出自:億恩科技【www.allwellnessguide.com】
服務(wù)器租用/服務(wù)器托管中國五強��!虛擬主機域名注冊頂級提供商��!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
