本帖最后由 水杉之镜 于 2014-8-4 22:06 编辑
话题:浅谈云计算环境下的安全管理
编辑:水杉之镜 作者:广州-鱼头;广州-唐龙;深圳-卡卡;Colin等 出处:IT运维管理社区会员QQ群组 说明:为话题连贯便于会员理解,部分内容可能与作者无法完全对照正确,请谅解。
2014-07-31 9:40:40广州-鱼头 唐总在云计算方面,觉得安全有啥可为之处
广州-唐龙 我觉得有几个严峻的问题。 1. 云环境下安全是集中了,后端能够保证安全,但是前端如何保证?例如远程VPN的接入; 2. 当云环境搭建后,原有的安全设备如何利用; 3. 云环境的宿主机的保护。 总之不管什么云,都有相应的风险,我们认为威胁更大的还是来自于内部。
广州-鱼头 我昨天才建议,我们公司开发itsm 产品的,去学学云计算的一些理论性的东西,毕竟云计算运维和传统运维的还是有特点的。我也建议弄云计算的去学学运维管理。 Colin 我现在都有点不敢相信云了,保存在skydrive里的资料全打不开了,使用微软的公有云,一旦微软的云服务器打不开企业不就完了!
广州-鱼头 这个。。。要分开看,看你是用的公有云,还是私有云了。 至少公有云对企业来说,宿主机的问题,就不是你考虑的。不过以前主机租用的安全问题,跟宿主机一样吧。
广州-唐龙 任何数据的集中都是可怕的事情, 当达到一个程度时,性质就有了质变, 保护的程度也是几何性上升。
广州-鱼头 我只是觉得,有部分安全问题,跟主机租赁的安全问题是一样的,这部分问题,在某些方面,已经得到一定的解。 在我看来,主要的问题倒是,,企业的公有云平台和自己的生产环境进行数据交换的时候的,安全通道问题。 只有公有云,提供多高的安全级别是运营商数据中心那边的事情,在某个程度上,你可以根据需要的安全等级去付费。 但是企业自身考虑的从数据中心出来到自己企业这部分。当然要做数据中心的安全级别的规划,我就更不懂了。哈哈,我先从企业角度考虑。例如堡垒机之类的,运营商是否也提供这样的操作审计,或者从企业自身去审计。
|