您現(xiàn)在的位置:首頁(yè) >關(guān)于我們 >行業(yè)新聞 >云計(jì)算安全談:公共云與私有云的安全區(qū)別

云計(jì)算安全談:公共云與私有云的安全區(qū)別

時(shí)間:2011年2月20日

   人們很容易把公共云想象成一塊共有的私有云——當(dāng)你需要一些計(jì)算能力時(shí)你就買(mǎi)一小塊(事實(shí)上,它的確是被這樣推銷(xiāo)的)。從信息處理角度來(lái)看這個(gè)描述的確合理,而從安全的角度來(lái)看,則恰恰相反了……

  一塊私有云的確是虛擬數(shù)據(jù)中心的終極目標(biāo)。首先你可以拿你的物理服務(wù)器服務(wù)器租用,將它們變成虛擬服務(wù)器來(lái)減少硬件上的花費(fèi)同時(shí)增加靈活性。如果你很聰明,你還可以加裝像Deep Security這樣的工具來(lái)優(yōu)化你的安全狀態(tài)。然后,當(dāng)硬件故障時(shí)通過(guò)共享存儲(chǔ)和虛擬服務(wù)器從一臺(tái)主機(jī)到另一臺(tái)的動(dòng)態(tài)遷移,你會(huì)看到其很強(qiáng)的恢復(fù)力。最終你可能會(huì)看到容量爆滿(mǎn),你要為特定的任務(wù)開(kāi)動(dòng)額外的服務(wù)器,根據(jù)當(dāng)天或當(dāng)年的工作量讓其它服務(wù)器休眠(想想看假期高峰或者財(cái)務(wù)季末的結(jié)賬期)。你甚至可能要一路去數(shù)據(jù)中心使它工作來(lái)提供冗余,擴(kuò)展性和性能。因?yàn)镾mart Protection Network我們這樣工作已經(jīng)有一段時(shí)間了。這樣做,我們自己在很大程度上得到了不少教訓(xùn),我們可以把這些經(jīng)驗(yàn)傳授給客戶(hù),并將這些經(jīng)驗(yàn)來(lái)塑造我們的產(chǎn)品。然而,這所有階段有一個(gè)共同的因素——就是你在私有云里。你仍可以在你全部的資源池周?chē)Q一道墻來(lái)過(guò)濾一切,把壞家伙擋在外面。

  在公共云里面,你的供應(yīng)商運(yùn)行的東西跟上面提到的最終私有云的任務(wù)差不多,他們可以分給你一小塊,按使用來(lái)計(jì)費(fèi),跟你自己的個(gè)人云非常相似。不過(guò)還是有很大不同。你的服務(wù)器不是被堅(jiān)固的周界保護(hù),而是將同那些陌生人,競(jìng)爭(zhēng)對(duì)手,還有不可避免的同樣有組織的罪犯在同一邊,而他們,是今天的你竭盡全力要擋在數(shù)據(jù)中心之外的——唯一的進(jìn)入邊境的障礙就是一串信用卡號(hào)碼(被偷的或者其他情況)!所以你要怎樣來(lái)防備他們呢?

  保護(hù)云計(jì)算的安全意味著主機(jī)必須自我防衛(wèi)。在前端自我防衛(wèi)是因?yàn)榉阑饓σ?guī)則可能會(huì)不足,并且可能被來(lái)自防火墻內(nèi)部的威脅攻擊。在后端保護(hù)自己,保護(hù)數(shù)據(jù)是因?yàn)橛性S多陌生人和你共享相同的存儲(chǔ)空間,而且,你的云計(jì)算供應(yīng)商提供的所謂的“相信我們系統(tǒng)不會(huì)被黑”的安全模塊已經(jīng)一次又一次被證明是最弱的了。真的可以嗎?主機(jī)真的能夠在一個(gè)公共環(huán)境里保護(hù)自己足夠安全從而順應(yīng)云環(huán)境?我們相信它可以,也相信我們有基石在未來(lái)增強(qiáng)公共云的安全。服務(wù)器租用云端的安全現(xiàn)在已經(jīng)可以獲得(Deep Security 7.0),更多的功能正在繼續(xù)開(kāi)發(fā)。

 

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452   豫公網(wǎng)安備 41019702002018號(hào)    電子營(yíng)業(yè)執(zhí)照