移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全云安全
当前位置: 主页 > 信息安全 > 云安全 >

云计较安然落地面对两大年夜坚苦

时间:2013-06-09 12:53来源:TuZhiJiaMi企业信息安全专家 点击:
云计较因为可以或许供给虚拟化的资本池、弹性的办事能力、自助办事等,深得CIO们的青睐,为了进步企业IT设备的操纵率,进步办事容灾的能力,进步对营业撑持的快速响应能力,大年夜大都
Tags云安全(761)安全策略(98)计算资源(2)  

  云计较因为可以或许供给虚拟化的资本池、弹性的办事能力、自助办事等,深得CIO们的青睐,为了进步企业IT设备的操纵率,进步办事容灾的能力,进步对营业撑持的快速响应能力,大年夜大都的企业都开端测验测验企业私有云的扶植。

  一般来讲,从现有的IT治理系统过渡到私有云平台,大年夜致需要几个步调:数据大年夜集中、营业系统整合、IT资本的虚拟化、治理平台云化、云办事供给。(良多人觉得私有云就是信息中间的扶植,其实信息中间的虚拟化改革通常为最后两个阶段归并为信息中间的统一运维治理平台,而不必然会供给云办事,是以,不克不及称为严格意义上的私有云。)这个过程中,资本虚拟化是关头,因为只有资本都虚拟化治理,才可以谈得上动态的调配,才可以或许供给弹性办事撑持能力。哪些资本可以且需要虚拟化治理?计较资本,包含CPU与内容,存储资本、收集资本。我们寄望到,一般都没有触及到安然资本。这不希罕,因为虚拟化平台厂家都是先以营业办事实现为主,安然标题问题大年夜多是放在后边考虑的。

  这就给CIO们出来一个坚苦:私有云为企业各个营业部门供给统一办事,不但仅包含计较资本、存储资本、收集资本,还应当包含安然资本,如身份认证、病毒查杀、进侵检测、行动审计等,只分派了计较资本与存储资本的系统,对用户来讲,无异于“***奔”。私有云与公用云不合,公用云的营业单一,可以成立统一的安然策略;而私有云不合营业系统的安然需求差别很大年夜,在一个“云”内,为不合营业系统供给不合的安然策略,安然策略若何摆设?摆设在哪里?

  云计较的安然标题问题一向是业界争辩的热点,还有个专门的组织CSA(云安然联盟)指定了一些指导性定见,但落地都比较坚苦。总结起来,云计较的安然落地有两方面的坚苦:

  第一,是云计较系统架构本身的标题问题。

  因为采取了虚拟化的资本治理,用户营业系统的办事器不再明白地运行在哪台办事器上,而是动态漂移的VM(虚拟机),不合营业系统的用户都在一个“大年夜杂院”内进进出出,各个营业系统之间没有了“鸿沟”,若何包管那些不安分的用户***其他的系统的数据,只靠虚拟化把持系统的治理,可以或许知足用户营业流之间的隔离吗?且不说虚拟机逃逸方面的研究,如“蓝色药丸”,传统的把持系统都是缝隙一堆,虚拟化把持系统的缝隙就会很少吗?风险程度可是更大年夜。

  第二,是虚拟化把持系统厂商的标题问题。

  今朝,可以或许供给虚拟化把持系统的厂商不是良多,如VMware、Microsoft、Ctrix、Xen、RedHat、方物等。先说市场份额最大年夜的VMware,是一家与微软一样的私有代码厂商,只供给第三方的开辟接口API。VMware供给系统底层的安然接口,如VMSafe,但这个接口今朝还没有对国内的安然厂商开放,也就是说,实现安然摆设,只能采购国外的第三方安然厂商产品。其他的厂商,如Xen是开源的,是没有接口标题问题,但需要用户本身的手艺力量很是强才可以摆设与保护。

  一句话:云内的安然标题问题是严重的,最好的编制,就是安然设备可以犹如存储设备一样,构成池化的资本池,在用户申请云办事器时,与计较资本、存储资本一路按需分派给用户。

------分隔线----------------------------

推荐内容