如何解决云数据中心的安全难题

云计算的潜力是巨大的，因为它能够让IT服务更有效率和成本效益。可是，云面临着几大障碍，其中最大的就是安全问题。因为数据将移动，离开公司的直接控制，安全和隐私问题是非常重要的，尤其是，在这些行业，有数据保留和所有权的规定。无论潜在的节约有多么吸引人，为企业建立一个可靠的云平台将是一个持续关注的问题。

要记住的最大问题是，涉及的所有的数据是你们的。尽管它可能在另一家公司的存储器里，这是客户的责任，以确保数据依然很安全。详尽调查云供应商，并不断询问你的伙伴或潜在的供应商如何保持其网络的安全，这是至关重要的。亲自访问数据中心（Data Center）也能够是另一个建立信任的一步。如果完全转移到云不适合企业的话，那么，选择可信赖的合作伙伴，能够在您的楼宇远程管理系统的一个合适的位置，建立“中途之家”，这样做能够提供充分的云的成本效益，同时还保留了一些控制。

云数据中心（Data Center）安全面临的挑战

第一、云计算数据中心（Data Center）或者传统数据中心（Data Center）云化的改造，要从规划开始，研究可靠性、效率、投资、可用性和可管理性各项指标的综合平衡，选择按需配置紧随合适的基础环境、服务等级，可靠性和安全等级，选择最佳的投资策略和测算合适的成本价格。

第二、云计算数据中心（Data Center）是一个聚焦了多种应用的复杂系统，根据数据中心（Data Center）的生命周期分析，采用结构化、层次化、模块化的规划设计方法以，实现数据中心（Data Center）的统一规划、模块化设计、分阶段投入、可循环使用的目标，将能更好的满足不同用户需求，并且能够最大限度的地减少初期的一次性投资。云计算数据中心（Data Center）系统复杂，其安全性、自动化、资源统筹等都是关系到数据中心（Data Center）高效运营的棘手问题，建成后的是否有足够的运维能力也将是决定数据中心（Data Center）成败的关键。

第三、标准化的数据中心（Data Center）架构，更是实现数据中心（Data Center）高可靠、高性能、易管理、易扩展目标的重要手段。其标准化和模块化建设将是今后传统数据中心（Data Center）云化和云计算数据中心（Data Center）建设中应重视的问题。

云数据中心（Data Center）安全建设

在云数据中心（Data Center）建设的第一个阶段，需要把各种物理硬件建设成资源池，以虚拟化的方式对多个用户单位提供服务，从而实现云计算数据中心（Data Center）的性价比优势。用户单位使用云数据中心（Data Center）提供的虚拟网络、虚拟安全设备和虚拟服务器。

在云数据中心（Data Center）建设的第二阶段，网络设备、安全设备和服务器等硬件资源需要进一步整合。在同一台物理服务器内部的多个虚拟机之间的访问控制，不能通过在服务器资源池外围的硬件安全设备来实现。

在云计算数据中心（Data Center）建设的第三阶段，我们需要考虑云计算平台自身的安全性。首先，云计算平台本身也存在各种安全漏洞，例如利用典型的虚拟机逃逸漏洞——蓝色药丸，攻击者能够在控制客户机VM的情况下，攻击Hypervisor，安装后门，控制其他VM.由于云计算平台往往十分重要，这些安全漏洞需要比传统的主机安全漏洞更被重视。其次，Hypervisor层的API调用，本身需要受虚拟化平台厂商的控制。以VMware为例，VMware曾经向其TAP（技术联盟伙伴）开放过VM-SAFEAPI，用于开发安全应用，但在最近，VMware关闭了VM-SAFEAPI.最后，站在国家信息安全的战略角度，我们在建设云计算数据中心（Data Center）时，不能不考虑供应链的安全。只有实现完全自主安全可控的云计算平台，云计算数据中心（Data Center）的安全性才能得到彻底的保障。

云计算数据中心（Data Center）网络安全部署仅仅是云基础架构中基本的建设环节，要保证云计算中心的安全，还要考虑数据加密、备份，信息的认证授权访问以及法律、法规合规性要求，只有全面的进行规划，才能建立全面、完善的云数据中心（Data Center）安全综合防御体系。

声明： 此文观点不代表本站立场；转载须要保留原文链接；版权疑问请联系我们。