您現(xiàn)在的位置:首頁 >關(guān)于我們 >行業(yè)新聞 >云計算安全談:公共云與私有云的安全區(qū)別

云計算安全談:公共云與私有云的安全區(qū)別

時間:2011年2月20日

   人們很容易把公共云想象成一塊共有的私有云——當你需要一些計算能力時你就買一小塊(事實上,它的確是被這樣推銷的)。從信息處理角度來看這個描述的確合理,而從安全的角度來看,則恰恰相反了……

  一塊私有云的確是虛擬數(shù)據(jù)中心的終極目標。首先你可以拿你的物理服務(wù)器服務(wù)器租用,將它們變成虛擬服務(wù)器來減少硬件上的花費同時增加靈活性。如果你很聰明,你還可以加裝像Deep Security這樣的工具來優(yōu)化你的安全狀態(tài)。然后,當硬件故障時通過共享存儲和虛擬服務(wù)器從一臺主機到另一臺的動態(tài)遷移,你會看到其很強的恢復力。最終你可能會看到容量爆滿,你要為特定的任務(wù)開動額外的服務(wù)器,根據(jù)當天或當年的工作量讓其它服務(wù)器休眠(想想看假期高峰或者財務(wù)季末的結(jié)賬期)。你甚至可能要一路去數(shù)據(jù)中心使它工作來提供冗余,擴展性和性能。因為Smart Protection Network我們這樣工作已經(jīng)有一段時間了。這樣做,我們自己在很大程度上得到了不少教訓,我們可以把這些經(jīng)驗傳授給客戶,并將這些經(jīng)驗來塑造我們的產(chǎn)品。然而,這所有階段有一個共同的因素——就是你在私有云里。你仍可以在你全部的資源池周圍豎一道墻來過濾一切,把壞家伙擋在外面。

  在公共云里面,你的供應(yīng)商運行的東西跟上面提到的最終私有云的任務(wù)差不多,他們可以分給你一小塊,按使用來計費,跟你自己的個人云非常相似。不過還是有很大不同。你的服務(wù)器不是被堅固的周界保護,而是將同那些陌生人,競爭對手,還有不可避免的同樣有組織的罪犯在同一邊,而他們,是今天的你竭盡全力要擋在數(shù)據(jù)中心之外的——唯一的進入邊境的障礙就是一串信用卡號碼(被偷的或者其他情況)!所以你要怎樣來防備他們呢?

  保護云計算的安全意味著主機必須自我防衛(wèi)。在前端自我防衛(wèi)是因為防火墻規(guī)則可能會不足,并且可能被來自防火墻內(nèi)部的威脅攻擊。在后端保護自己,保護數(shù)據(jù)是因為有許多陌生人和你共享相同的存儲空間,而且,你的云計算供應(yīng)商提供的所謂的“相信我們系統(tǒng)不會被黑”的安全模塊已經(jīng)一次又一次被證明是最弱的了。真的可以嗎?主機真的能夠在一個公共環(huán)境里保護自己足夠安全從而順應(yīng)云環(huán)境?我們相信它可以,也相信我們有基石在未來增強公共云的安全。服務(wù)器租用云端的安全現(xiàn)在已經(jīng)可以獲得(Deep Security 7.0),更多的功能正在繼續(xù)開發(fā)。

 

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照