当前位置:首页 -> 业内报道
云计算与网络安全的6个趋势 |
| 转载时间:2010-02-01 |
| 09年12月份在美国拉斯韦加斯举行了 Gartner Data Center Conference (数据中心大会),企业IT专业人员对于虚拟化与云计算提出了自己的看法。从信息安全的角度来看,Gartner分析师和与会人员对于云计算的态度给了我们几点启示。 1、虚拟化正当道:VMware 的课程人数爆满,大多数关于虚拟化与存储交换网络的课程也是人潮汹涌。有关虚拟化安全的课程,提到了一个重点,那就是:负责应用程序与存储的IT人员与负责信息安全的IT人员彼此之间缺乏联系。虚拟化的列车目前正全速向前迈进,但信息安全团队却在后面苦苦追赶,努力研究虚拟化可能带来的安全问题。旧的边界安全模型正受到严重挑战,因为通过 虚拟技术,应用程序在VMware环境当中可以自由移动 。 对信息安全的影响:您最好小心架构您的虚拟化数据中心,并且考虑采用 VLAN以及分布式虚拟交换器(Distributed Virtual Switch)。 2、私有云是企业的短期收益之道:CEO们的要求是:“利用云计算来降低成本”,而CIO们的响应则是:“是的,我们已经在做了,那就是所谓的私有云”。在Gartner这次的活动当中,厂商与 Gartner分析师的重点大都围绕在私有云。对于所谓的私人云端,不论营销人员或是正在利用云计算概念的企业IT人员,每一个人似乎都自己的一套定义。某些正统派云端人士或许对这样的情况感到不安,但企业IT与厂商正纷纷通过“私有云”的概念来赶搭云计算的列车。在Gartner Data Center Conference大会上看到的整体趋势是积极虚拟化的数据中心。不过,如果您跟人家说:“我们已经拥有自己的私有云”,那会让您的企业听起来似乎更先进一点。 3、存储公有云:SaaS/PaaS/IaaS最酷的应用程序,是GE公司的Matthew Merchant (CTO)在其名为“Cloud Storage GE”(GE的云存储)的演讲所提到的。GE内部开发了一个通过公共云存储 (例如Amazon AWS)进行备份的应用程序。公有云让他们减少了40%至60%的备份成本,听起来似乎很酷。 对信息安全的影响:记得将数据加密以便能够符合法规遵循要求。 4、企业韧性与灾难复原的公有云:Gartner的John Morenci开了一门课叫做“Building Resiliency via Collocation and the Cloud”,讨论有关使用云计算作为“热备用”(warm spare)或“冷备用”(cold spare)灾难复原(DR)的备份移转据点。Morenci有一段发人深省的话:“到了2014年,有15%的大型企业将合并使用私人基础架构与公有云服务来提升复原能力与企业永续性。”DR是非常适合公有云计算的一项应用,拥有降低成本、提高弹性的效益。 对信息安全的影响:企业应该考虑采用像 趋势科技 Deep Security 7.0这样的解决方案来保护云计算服务器 。 5、测试与开发云端:过去我曾经听过Gartner分析师说,云是一个测试和开发应用程序很好的平台,但是这些测试和开发环境所使用的却是真实且必须保护的数据。当我与一些企业讨论到“云”时,他们一贯的答案都是:“我们没有在用”。但是若问到是否有某些应用程序开发人员会直接上Amazon EC2时,这些人就会勉为其难地点头。 对信息安全的影响:位于云计算的测试与开发环境,如果使用到真实的数据,或许应该采取一些保护措施。 6、云内的信息:Cameron Haight 和 Milind Govekar 的演讲“Cloud Computing Management — Making Sure Mountains are not Hiding in the Mist”(云计算管理:确保云中没有隐藏的高山)当中有一段话让我深有同感:“云计算并非IT的丧钟;事实上,这是一个让IT服务供应角色重新振作的机会,只要适当地更新流程、工具与组织结构即可。”这一点在信息安全领域尤其如此,因为除了企业本身以外,没有人会小心看管企业的重要资产。 转自:IT168网 |
网上申请
查询专区
专题专栏
 |
 |