×

微信扫一扫,快捷登录!

浅谈云计算环境下的安全管理  

本帖最后由 水杉之镜 于 2014-8-4 22:06 编辑

话题:浅谈云计算环境下的安全管理
编辑:水杉之镜
作者:广州-鱼头;广州-唐龙;深圳-卡卡;Colin等
出处:IT运维管理社区会员QQ群组
说明:为话题连贯便于会员理解,部分内容可能与作者无法完全对照正确,请谅解。



      2014-07-31 9:40:40广州-鱼头
     唐总在云计算方面,觉得安全有啥可为之处


       广州-唐龙
     我觉得有几个严峻的问题。
1. 云环境下安全是集中了,后端能够保证安全,但是前端如何保证?例如远程VPN的接入;
2. 当云环境搭建后,原有的安全设备如何利用;
3. 云环境的宿主机的保护。
     总之不管什么云,都有相应的风险,我们认为威胁更大的还是来自于内部。

    广州-鱼头
     我昨天才建议,我们公司开发itsm 产品的,去学学云计算的一些理论性的东西,毕竟云计算运维和传统运维的还是有特点的。我也建议弄云计算的去学学运维管理。
      
       Colin
    我现在都有点不敢相信云了,保存在skydrive里的资料全打不开了,使用微软的公有云,一旦微软的云服务器打不开企业不就完了!

        广州-鱼头
     这个。。。要分开看,看你是用的公有云,还是私有云了。
     至少公有云对企业来说,宿主机的问题,就不是你考虑的。不过以前主机租用的安全问题,跟宿主机一样吧。

    广州-唐龙
     任何数据的集中都是可怕的事情,
     当达到一个程度时,性质就有了质变,
     保护的程度也是几何性上升。

    广州-鱼头
      我只是觉得,有部分安全问题,跟主机租赁的安全问题是一样的,这部分问题,在某些方面,已经得到一定的解。
      在我看来,主要的问题倒是,,企业的公有云平台和自己的生产环境进行数据交换的时候的,安全通道问题。
      只有公有云,提供多高的安全级别是运营商数据中心那边的事情,在某个程度上,你可以根据需要的安全等级去付费。
      但是企业自身考虑的从数据中心出来到自己企业这部分。当然要做数据中心的安全级别的规划,我就更不懂了。哈哈,我先从企业角度考虑。例如堡垒机之类的,运营商是否也提供这样的操作审计,或者从企业自身去审计。






上一篇:2014年24期IT运维管理讲堂《服务目录管理》
下一篇:ITSS 在核心应用系统运维中的实践
水杉之镜

写了 115 篇文章,拥有财富 28586,被 16 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
FreeD0m 发表于 2014-11-5 12:04:55
不错,拓展一下眼界
Powered by IT 运维管理
返回顶部