|
09年12月份在美國拉斯韋加斯舉行了 Gartner Data Center Conference (數(shù)據(jù)中心大會)��,企業(yè) IT 專業(yè)人員對于虛擬化與云計算提出了自己的看法。 從信息安全的角度來看��,Gartner 分析師和與會人員對于云計算的態(tài)度給了我?guī)c啟示�����。
1�、虛擬化正當?shù)溃篤Mware 的課程人數(shù)爆滿����,大多數(shù)關(guān)于虛擬化與存儲交換網(wǎng)絡(luò)的課程也是人潮洶涌�����。有關(guān)虛擬化安全的課程����,提到了一個重點,那就是:負責應用程序與存儲的 IT 人員與負責信息安全的 IT 人員彼此之間缺乏聯(lián)系�����。虛擬化的列車目前正全速向前邁進����,但信息安全團隊卻在后面苦苦追趕,努力研究虛擬化可能帶來的安全問題�。舊的邊界安全模型正受到嚴重挑戰(zhàn),因為通過 VMotion 的技術(shù)�����,應用程序在 VMware 環(huán)境當中可以自由移動 �。
對信息安全的影響:您最好小心架構(gòu)您的虛擬化數(shù)據(jù)中心�,并且考慮采用 VLAN 以及分布式虛擬交換器 (Distributed Virtual Switch)��。
2�、私有云是企業(yè)的短期收益之道:CEO們的要求是:“利用云計算來降低成本”,而CIO們的響應則是:“是的�,我們已經(jīng)在做了,那就是所謂的私有云”�����。在 Gartner 這次的活動當中���,廠商與 Gartner 分析師的重點大都圍繞在私有云。對于所謂的私人云端�,不論營銷人員或是正在利用云計算概念的企業(yè) IT 人員,每一個人似乎都自己的一套定義��。某些正統(tǒng)派云端人士或許對這樣的情況感到不安����,但企業(yè) IT 與廠商正紛紛通過“私有云”的概念來趕搭云計算的列車。在 Gartner Data Center Conference 大會上看到的整體趨勢是積極虛擬化的數(shù)據(jù)中心���,不過��,如果您跟人家說:“我們已經(jīng)擁有自己的私有云”����,那會讓您的企業(yè)聽起來似乎更先進一點。
3��、存儲公有云:SaaS/PaaS/IaaS 最酷的應用程序��,是 General Electric 公司的 Matthew Merchant (CTO) 在其名為“Cloud Storage GE”(GE 的云存儲) 的演講所提到的���。GE 內(nèi)部開發(fā)了一個通過公共云存儲 (例如 Amazon AWS) 進行備份的應用程序���。公有云讓他們減少了 40% 至 60% 的備份成本,聽起來似乎很酷�。
對信息安全的影響:記得將數(shù)據(jù)加密以便能夠符合法規(guī)遵循要求。
4����、企業(yè)韌性與災難復原的公有云:Gartner 的 John Morency 開了一門課叫做“Building Resiliency via Colocation and the Cloud”,討論有關(guān)使用云計算做為“熱備用”(warm spare) 或“冷備用”(cold spare) 災難復原 (DR) 的備份移轉(zhuǎn)據(jù)點��。Morency 有一段發(fā)人深省的話:“到了 2014 年����,有 15% 的大型企業(yè)將合并使用私人基礎(chǔ)架構(gòu)與公有云服務來提升復原能力與企業(yè)永續(xù)性���。”DR 是非常適合公有云計算的一項應用,擁有降低成本����、提高彈性的效益。對信息安全的影響:企業(yè)應該考慮采用像 趨勢科技 Deep Security 7.0這樣的解決方案來保護云計算服務器 ����。
5、測試與開發(fā)云端:過去我曾經(jīng)聽過 Gartner 分析師說�,云是一個測試和開發(fā)應用程序很好的平臺,但是這些測試和開發(fā)環(huán)境所使用的卻是真實且必須保護的數(shù)據(jù)���。當我與一些企業(yè)討論到“云”時���,他們一慣的答案都是:“我們沒有在用”��。但是若問到是否有某些應用程序開發(fā)人員會直接上 Amazon EC2 時���,這些人就會勉為其難地點頭���。
對信息安全的影響:位于云計算的測試與開發(fā)環(huán)境�����,如果使用到真實的數(shù)據(jù)�,或許應該采取一些保護措施��。
6��、云內(nèi)的信息:Cameron Haight 和 Milind Govekar 的演講“Cloud Computing Management — Making Sure Mountains Aren’t Hiding in the Mist”(云計算管理:確保云中沒有隱藏的高山) 當中有一段話讓我深有同感:“云計算并非 IT 的喪鐘;是實上��,這是一個讓 IT 服務供應角色重新振作的機會�����,只要適當?shù)馗铝鞒�、工具與組織結(jié)構(gòu)即可。”這一點在信息安全領(lǐng)域尤其如此��,因為除了企業(yè)本身以外���,沒有人會小心看管企業(yè)的重要資產(chǎn)�。
本文出自:億恩科技【www.allwellnessguide.com】
服務器租用/服務器托管中國五強�����!虛擬主機域名注冊頂級提供商�!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
