您現(xiàn)在的位置:首頁 >關(guān)于我們 >行業(yè)新聞 >云計算安全談:公共云與私有云的安全區(qū)別

云計算安全談:公共云與私有云的安全區(qū)別

時間:2011年2月20日

   人們很容易把公共云想象成一塊共有的私有云——當你需要一些計算能力時你就買一小塊(事實上,它的確是被這樣推銷的)。從信息處理角度來看這個描述的確合理,而從安全的角度來看,則恰恰相反了……

  一塊私有云的確是虛擬數(shù)據(jù)中心的終極目標。首先你可以拿你的物理服務器服務器租用,將它們變成虛擬服務器來減少硬件上的花費同時增加靈活性。如果你很聰明,你還可以加裝像Deep Security這樣的工具來優(yōu)化你的安全狀態(tài)。然后,當硬件故障時通過共享存儲和虛擬服務器從一臺主機到另一臺的動態(tài)遷移,你會看到其很強的恢復力。最終你可能會看到容量爆滿,你要為特定的任務開動額外的服務器,根據(jù)當天或當年的工作量讓其它服務器休眠(想想看假期高峰或者財務季末的結(jié)賬期)。你甚至可能要一路去數(shù)據(jù)中心使它工作來提供冗余,擴展性和性能。因為Smart Protection Network我們這樣工作已經(jīng)有一段時間了。這樣做,我們自己在很大程度上得到了不少教訓,我們可以把這些經(jīng)驗傳授給客戶,并將這些經(jīng)驗來塑造我們的產(chǎn)品。然而,這所有階段有一個共同的因素——就是你在私有云里。你仍可以在你全部的資源池周圍豎一道墻來過濾一切,把壞家伙擋在外面。

  在公共云里面,你的供應商運行的東西跟上面提到的最終私有云的任務差不多,他們可以分給你一小塊,按使用來計費,跟你自己的個人云非常相似。不過還是有很大不同。你的服務器不是被堅固的周界保護,而是將同那些陌生人,競爭對手,還有不可避免的同樣有組織的罪犯在同一邊,而他們,是今天的你竭盡全力要擋在數(shù)據(jù)中心之外的——唯一的進入邊境的障礙就是一串信用卡號碼(被偷的或者其他情況)!所以你要怎樣來防備他們呢?

  保護云計算的安全意味著主機必須自我防衛(wèi)。在前端自我防衛(wèi)是因為防火墻規(guī)則可能會不足,并且可能被來自防火墻內(nèi)部的威脅攻擊。在后端保護自己,保護數(shù)據(jù)是因為有許多陌生人和你共享相同的存儲空間,而且,你的云計算供應商提供的所謂的“相信我們系統(tǒng)不會被黑”的安全模塊已經(jīng)一次又一次被證明是最弱的了。真的可以嗎?主機真的能夠在一個公共環(huán)境里保護自己足夠安全從而順應云環(huán)境?我們相信它可以,也相信我們有基石在未來增強公共云的安全。服務器租用云端的安全現(xiàn)在已經(jīng)可以獲得(Deep Security 7.0),更多的功能正在繼續(xù)開發(fā)。

 

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照