|
解安全难题 数据中心入云攻略随着虚拟化和云计算的不断发展,许多企业的数据中心进入了跨物理、跨虚拟、跨云端的复杂的环境。如何在这样的环境下构建一个安全的数据中心,已成为IT管理人员时下必须要解决的问题。 中华电信研究院资通安全研究所研究员刘顺德 “IT技术的飞速发展,为我们提供了更快的CPU计算速度。除此之外,我们的储存空间也将越来越大。”中华电信研究院资通安全研究所研究员刘顺德,分析了未来数据中心的发展趋势,他认为客户真正需要的云化的数据中心,应该是一个弹性机制,客户可以按照需求自行配置,因为不同的客户对于资源的需求会根据企业提供的服务而有所区别。任何供应商都没有办法一次性满足客户需求,要达到真正让客户满意的目标,就要把控制权交给使用者。供应商需要做到的是,在云计算的数据中心里提供自行配置的经验,以及资源共享经验。 虚拟化为企业快速部署云数据中心提供了条件,让企业可以掌控自己的数据,通过数据评估真正了解客户需求。未来,用户也可以体验到更好的平台化产品,通过一个虚拟化机制,把数据安全做一个垂直性的整合,不用再担心数据安全问题。 那么到底如何建立一个安全的数据中心?以IDC在台湾的数据中心为例,台湾是一个台风比较多的地区,所以采用的是SRC的钢骨防震结构,抗震达7级以上,并且设计了防水闸门。在IDC架构里,第一要遵循台湾的法规,法规中没有规定的内容就会遵循国际标准。之所以这样做,是为了向IDC的用户证明IDC的机房值得信赖。 其次,要建立备份机制。要在机房区域,还有垂直和水平的管线部分建立进出口,把每根管线都要区隔开来,做一个与之对应的24小时办公室,这个办公室要有门禁等安全管理,在每一个区域部分设置无视角的监视器。要实施双配套措施,比如在电力方面要提供两个以上的变电所来源,除此以外还要设立自主的发电机。路由也一样,要有连续的资料备份以及跨机房的备份,这是机房应该考虑到的备源的机制。 再次,要建立数据安全落实政策与实施细则。机房分成几种级别。每一级都要有响应级别的规范,所有的制度建设都要依照实施细则来执行。有很多企业都有数量惊人的各种系统,有的企业一个IT人员就要管理200-300台系统,云化之后可能要达到上千台,如何建立更好的管理机制,进行安全管理,这是企业当前必须要解决的问题,建立数据安全细则并去实施,能有效缓解IT人员的压力。 最后,企业要有网络安全设施的基本配备。数据中心的每一个区域一定要通过防火墙来做隔离,进出口的部分要有入侵检测系统做检测。 有关于数据安全的管理与防护措施可能有多种,除了传统的安全考量外,大多数人更关心的是共享技术,保证系统被入侵后底层环境不会受到影响。 刘顺德认为:“云化的数据中心建设要做到三点:第一参考;第二符合;第三是遵循。参考是把重要的标准拿过来参考。另外,规划的部分要能够符合要求。遵循是最后的维护和认证部分。云端部分会有NIST提出的云端建制,还有PCI、ADCA标准,都是做云端安全的一个可参考的依据。” 综合来看,云化的数据中心建设,首先要遵循法规,另外还要做到实体安全防护和备份。虚拟化环境只是一部分,在虚拟化的过程中还会遇到虚拟和实体混搭的情况,除了提供安全防护外,还要考虑加、减密支持。 责编:李代丽 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 |
最新专题 |
|