|
標(biāo)簽:
跟著虛擬化和云計算的不斷發(fā)展�,許多公司的數(shù)據(jù)中心進入了跨物理���、跨虛擬、跨云端的雜亂的環(huán)境�。怎么在這樣的環(huán)境下構(gòu)建一個安全的數(shù)據(jù)中心,已成為IT辦理人員時下必需要處理的疑問�。
“IT技能的飛速發(fā)展,為咱們供給了更快的CPU核算速度��。除此之外�����,咱們的貯存空間也將越來越大��������!敝腥A電信研究院資通安全研究所研究員劉順德,剖析了將來數(shù)據(jù)中心的發(fā)展趨勢����,他以為客戶真實需要的云化的數(shù)據(jù)中心��,大概是一個彈性機制����,客戶可以按照需要自行裝備��,由于不相同的客戶關(guān)于資源的需要會根據(jù)公司供給的效勞而有所區(qū)別����。任何供貨商都沒有方法一次性滿足客戶需要,要到達(dá)真實讓客戶滿足的方針��,就要把控制權(quán)交給使用者���。供貨商需要做到的是���,在云核算的數(shù)據(jù)中心里供給自行裝備的經(jīng)歷,以及資源同享經(jīng)歷�。
虛擬化為公司疾速布置云數(shù)據(jù)中心供給了條件,讓公司可以掌控自個的數(shù)據(jù)����,經(jīng)過數(shù)據(jù)評價真實知道客戶需要���。將來,用戶也可以體驗到非常好的渠道化商品����,經(jīng)過一個虛擬化機制,把數(shù)據(jù)安全做一個筆直性的結(jié)合�����,不必再憂慮數(shù)據(jù)安全疑問�。
那么究竟怎么樹立一個安全的數(shù)據(jù)中心?以IDC在臺灣的數(shù)據(jù)中心為例,臺灣是一個颶風(fēng)比較多的區(qū)域�����,所以選用的是SRC的鋼骨防震布局�����,抗震達(dá)7級以上�����,而且描繪了防水閘口�。在IDC架構(gòu)里�����,榜首要遵從臺灣的法規(guī),法規(guī)中沒有規(guī)則的內(nèi)容就會遵從國際規(guī)范�。之所以這樣做,是為了向IDC的用戶證明IDC的機房值得信任�����。
其次�,要樹立備份機制。要在機房區(qū)域��,還有筆直和水平的管線有些樹立進出口���,把每根管線都要區(qū)隔開來���,做一個與之對應(yīng)的24小時單位,這個單位要有門禁等安全辦理����,在每一個區(qū)域有些設(shè)置無視角的監(jiān)視器。要施行雙配套辦法���,比如在電力方面要供給兩個以上的變電所來歷�,除此以外還要樹立自主的發(fā)電機。路由也相同��,要有接連的材料備份以及跨機房的備份�����,這是機房大概思考到的備源的機制����。
再次,要樹立數(shù)據(jù)安全落實政策與施行細(xì)則�����。機房分紅幾種等級���。每一級都要有呼應(yīng)等級的規(guī)范�,一切的準(zhǔn)則建造都要按照施行細(xì)則來履行����。有許多公司都有數(shù)量驚人的各種體系,有的公司一個IT人員就要辦理200-300臺體系,云化之后可能要到達(dá)上千臺�,怎么樹立非常好的辦理機制,進行安全辦理����,這是公司當(dāng)時必需要處理的疑問,樹立數(shù)據(jù)安全細(xì)則并去施行���,能有用減輕IT人員的壓力。
最終�,公司要有網(wǎng)絡(luò)安全設(shè)備的根本裝備。數(shù)據(jù)中心的每一個區(qū)域一定要經(jīng)過防火墻來做阻隔��,進出口的有些要有侵略檢測體系做檢測�����。
有關(guān)于數(shù)據(jù)安全的辦理與防護辦法可能有多種��,除了傳統(tǒng)的安全考量外�����,大多數(shù)人更關(guān)懷的是同享技能�,確保體系被侵略后底層環(huán)境不會受到影響。
“云化的數(shù)據(jù)中心建造要做到三點:榜首參閱;第二契合;第三是遵從。參閱是把重要的規(guī)范拿過來參閱��。別的���,計劃的有些要可以契合要求�����。遵從是最終的保護和認(rèn)證有些�����。云端有些會有NIST提出的云端建制�,還有PCI����、ADCA規(guī)范,都是做云端安全的一個可參閱的根據(jù)�����!
歸納來看����,云化的數(shù)據(jù)中心建造,首先要遵從法規(guī)���,別的還要做到實體安全防護和備份�。虛擬化環(huán)境僅僅一有些�����,在虛擬化的過程中還會遇到虛擬和實體混搭的狀況�,除了供給安全防護外,還要思考加�、減密撐持���。
|
