<style type="text/css"> .wpb_animate_when_almost_visible { opacity: 1; }</style>

多云管理及云安全

多云管理及云安全

       大部分企業已經開始意識到數字化轉型的重要性。然而,傳統基礎設施的業務能力和支撐能力已經難以為數字化轉型提供服務。
       然而,也有近半數企業不愿將核心業務放心地“托付”給云。出于對基礎架構可靠性、性能及兼容性方面的考量,多數企業只將一些邊緣業務放到其私有云或行業云中。特別對于政府機關、金融、能源等敏感行業而言,交易處理、核心數據庫、商業智能分析等業務數據是其所有關鍵業務的核心,不容許受到任何形式的威脅。任何的系統故障都會造成業務中斷,損失不可估量。
那么,企業關鍵業務應用上云的顧慮究竟有哪些呢?
1. 業務可靠性
       業務可靠性對客戶至關重要。如何確保ERP、Oracle、SAP、銷售管理系統、互聯網業務的持續穩定運行,是企業對于云基礎設施的關鍵訴求。
2. 性能
       談到性能,人們總會想到“高并發”帶來的性能瓶頸。例如,訪問核心業務系統的高并發,開機速度,訪問流暢度都是企業要評估的重要性能指標。而是否能夠承載高并發,直接體現了存儲架構性能的好壞。
       在傳統的基礎架構環境中,采用高性能存儲FC SAN應對高并發需求屢見不鮮。而目前主流的云解決方案提供商,則基本采用了分布式存儲方案。面對這種存儲架構變更,用戶的顧慮基本集中在:該存儲架構是否能滿足企業內部千人以上同時訪問其業務系統;抑或是十萬、百萬數量級的互聯網業務壓力。
3. 兼容性
       云環境與業務的兼容性也是企業對于關鍵業務應用上云的一大擔憂。如何將ERP、Oracle、財務管理軟件,以及特殊行業應用等大型關鍵應用從物理環境平穩地遷移到云環境中;如何實現對通用應用的深度支持,行業應用的廣度支持;如何實現廣泛的行業兼容性認證都是打消企業憂慮的關鍵因素。
       云計算的大規模運營給傳統網絡架構和應用部署帶來挑戰,不論是技術革新還是架構變化,都需要服務于云計算的核心要求,即動態、彈性、靈活,并實現網絡部署的簡捷化。
       在企業私有云或公有云環境里,不同業務系統的安全需求差異很大,那么在一個“云”內,如何為不同業務系統提供不同的安全策略?安全策略如何部署?部署在哪里?差異化的需求如何滿足?
這引發了企業業務上云之后帶來一系列新的安全挑戰:
  1.   云內虛機無保護: 虛機間缺乏威脅隔離機制,網絡威脅一旦進入云平臺內部,可以肆意蔓延。
  2.   流量流向不可視: 多種應用部署在同一臺物理服務器上運行,使網絡流量產生疊加,流量模型更加不可控, 用戶無法直觀感受到虛機之間數據流量大小、流向變化。
  3.   威脅攻擊無感知: 用戶無法感知自有業務虛機是否在遭受攻擊、遭受何種類型的攻擊。
  4.   安全策略無差異: 面對眾多業務系統不同的安全需求,安全策略需要差異化的按需部署。
  5.   虛機位置不固定: 服務器虛擬化技術的應用必然伴隨著虛擬機的遷移,使得安全策略的部署變得復雜和無助,需要一個動態的機制來對數據中心進行防護。
  6.   關鍵數據被竊取: 相較于外部攻擊:惡意的內部人員利用自身權限進行數據竊取等內部攻擊行為造成的危害風險更大。
除了以上的安全挑戰以外,企業上云后的數據備份也不容忽視,云不是萬能的,云宕機雖然是小概率事件,但是一定是會發生的,因此企業上云除了云數據加密,身份認證,特權賬戶管理,安全漏洞風險管理,數據防泄漏以外,還需要做好核心數據資產的異地備份。
Date

2019年 03月 07日

Custom Field

Enter some text here

下一篇:沒有了
乒乓球直播吧