|
標(biāo)簽:
跟著虛擬化和云計(jì)算的不斷發(fā)展����,許多公司的數(shù)據(jù)中心進(jìn)入了跨物理、跨虛擬����、跨云端的雜亂的環(huán)境。怎么在這樣的環(huán)境下構(gòu)建一個(gè)安全的數(shù)據(jù)中心��,已成為IT辦理人員時(shí)下必需要處理的疑問(wèn)����。
“IT技能的飛速發(fā)展,為咱們供給了更快的CPU核算速度���。除此之外��,咱們的貯存空間也將越來(lái)越大�����!敝腥A電信研究院資通安全研究所研究員劉順德����,剖析了將來(lái)數(shù)據(jù)中心的發(fā)展趨勢(shì)�,他以為客戶(hù)真實(shí)需要的云化的數(shù)據(jù)中心,大概是一個(gè)彈性機(jī)制���,客戶(hù)可以按照需要自行裝備����,由于不相同的客戶(hù)關(guān)于資源的需要會(huì)根據(jù)公司供給的效勞而有所區(qū)別��。任何供貨商都沒(méi)有方法一次性滿(mǎn)足客戶(hù)需要���,要到達(dá)真實(shí)讓客戶(hù)滿(mǎn)足的方針�����,就要把控制權(quán)交給使用者��。供貨商需要做到的是���,在云核算的數(shù)據(jù)中心里供給自行裝備的經(jīng)歷��,以及資源同享經(jīng)歷����。
虛擬化為公司疾速布置云數(shù)據(jù)中心供給了條件�����,讓公司可以掌控自個(gè)的數(shù)據(jù)�����,經(jīng)過(guò)數(shù)據(jù)評(píng)價(jià)真實(shí)知道客戶(hù)需要�。將來(lái)����,用戶(hù)也可以體驗(yàn)到非常好的渠道化商品,經(jīng)過(guò)一個(gè)虛擬化機(jī)制��,把數(shù)據(jù)安全做一個(gè)筆直性的結(jié)合,不必再憂(yōu)慮數(shù)據(jù)安全疑問(wèn)��。
那么究竟怎么樹(shù)立一個(gè)安全的數(shù)據(jù)中心?以IDC在臺(tái)灣的數(shù)據(jù)中心為例����,臺(tái)灣是一個(gè)颶風(fēng)比較多的區(qū)域,所以選用的是SRC的鋼骨防震布局���,抗震達(dá)7級(jí)以上���,而且描繪了防水閘口。在IDC架構(gòu)里��,榜首要遵從臺(tái)灣的法規(guī)��,法規(guī)中沒(méi)有規(guī)則的內(nèi)容就會(huì)遵從國(guó)際規(guī)范���。之所以這樣做�,是為了向IDC的用戶(hù)證明IDC的機(jī)房值得信任����。
其次,要樹(shù)立備份機(jī)制����。要在機(jī)房區(qū)域�,還有筆直和水平的管線有些樹(shù)立進(jìn)出口��,把每根管線都要區(qū)隔開(kāi)來(lái)���,做一個(gè)與之對(duì)應(yīng)的24小時(shí)單位�����,這個(gè)單位要有門(mén)禁等安全辦理����,在每一個(gè)區(qū)域有些設(shè)置無(wú)視角的監(jiān)視器�����。要施行雙配套辦法���,比如在電力方面要供給兩個(gè)以上的變電所來(lái)歷,除此以外還要樹(shù)立自主的發(fā)電機(jī)��。路由也相同�,要有接連的材料備份以及跨機(jī)房的備份��,這是機(jī)房大概思考到的備源的機(jī)制��。
再次���,要樹(shù)立數(shù)據(jù)安全落實(shí)政策與施行細(xì)則。機(jī)房分紅幾種等級(jí)�。每一級(jí)都要有呼應(yīng)等級(jí)的規(guī)范,一切的準(zhǔn)則建造都要按照施行細(xì)則來(lái)履行�����。有許多公司都有數(shù)量驚人的各種體系���,有的公司一個(gè)IT人員就要辦理200-300臺(tái)體系����,云化之后可能要到達(dá)上千臺(tái)���,怎么樹(shù)立非常好的辦理機(jī)制�,進(jìn)行安全辦理��,這是公司當(dāng)時(shí)必需要處理的疑問(wèn)�����,樹(shù)立數(shù)據(jù)安全細(xì)則并去施行,能有用減輕IT人員的壓力����。
最終,公司要有網(wǎng)絡(luò)安全設(shè)備的根本裝備�����。數(shù)據(jù)中心的每一個(gè)區(qū)域一定要經(jīng)過(guò)防火墻來(lái)做阻隔�����,進(jìn)出口的有些要有侵略檢測(cè)體系做檢測(cè)���。
有關(guān)于數(shù)據(jù)安全的辦理與防護(hù)辦法可能有多種���,除了傳統(tǒng)的安全考量外,大多數(shù)人更關(guān)懷的是同享技能�,確保體系被侵略后底層環(huán)境不會(huì)受到影響���。
“云化的數(shù)據(jù)中心建造要做到三點(diǎn):榜首參閱;第二契合;第三是遵從�����。參閱是把重要的規(guī)范拿過(guò)來(lái)參閱�。別的,計(jì)劃的有些要可以契合要求�。遵從是最終的保護(hù)和認(rèn)證有些。云端有些會(huì)有NIST提出的云端建制���,還有PCI��、ADCA規(guī)范����,都是做云端安全的一個(gè)可參閱的根據(jù)����!
歸納來(lái)看����,云化的數(shù)據(jù)中心建造,首先要遵從法規(guī)��,別的還要做到實(shí)體安全防護(hù)和備份。虛擬化環(huán)境僅僅一有些�,在虛擬化的過(guò)程中還會(huì)遇到虛擬和實(shí)體混搭的狀況,除了供給安全防護(hù)外�,還要思考加、減密撐持�。
|
