<style type="text/css"> .wpb_animate_when_almost_visible { opacity: 1; }</style>

多云管理及云安全

多云管理及云安全

       大部分企业已经开始意识到数字化转型的重要性。然而,传统基础设施的业务能力和支撑能力已经难以为数字化转型提供服务。
       然而,也有近半数企业不愿将核心业务放心地“托付”给云。出于对基础架构可靠性、性能及兼容性方面的考量,多数企业只将一些边缘业务放到其私有云或行业云中。特别对于政府机关、金融、能源等敏感行业而言,交易处理、核心数据库、商业智能分析等业务数据是其所有关键业务的核心,不容许受到任何形式的威胁。任何的系统故障都会造成业务中断,损失不可估量。
那么,企业关键业务应用上云的顾虑究竟有哪些呢?
1. 业务可靠性
       业务可靠性对客户至关重要。如何确保ERP、Oracle、SAP、销售管理系统、互联网业务的持续稳定运行,是企业对于云基础设施的关键诉求。
2. 性能
       谈到性能,人们总会想到“高并发”带来的性能瓶颈。例如,访问核心业务系统的高并发,开机速度,访问流畅度都是企业要评估的重要性能指标。而是否能够承载高并发,直接体现了存储架构性能的好坏。
       在传统的基础架构环境中,采用高性能存储FC SAN应对高并发需求屡见不鲜。而目前主流的云解决方案提供商,则基本采用了分布式存储方案。面对这种存储架构变更,用户的顾虑基本集中在:该存储架构是否能满足企业内部千人以上同时访问其业务系统;抑或是十万、百万数量级的互联网业务压力。
3. 兼容性
       云环境与业务的兼容性也是企业对于关键业务应用上云的一大担忧。如何将ERP、Oracle、财务管理软件,以及特殊行业应用等大型关键应用从物理环境平稳地迁移到云环境中;如何实现对通用应用的深度支持,行业应用的广度支持;如何实现广泛的行业兼容性认证都是打消企业忧虑的关键因素。
       云计算的大规模运营给传统网络架构和应用部署带来挑战,不论是技术革新还是架构变化,都需要服务于云计算的核心要求,即动态、弹性、灵活,并实现网络部署的简捷化。
       在企业私有云或公有云环境里,不同业务系统的安全需求差异很大,那么在一个“云”内,如何为不同业务系统提供不同的安全策略?安全策略如何部署?部署在哪里?差异化的需求如何满足?
这引发了企业业务上云之后带来一系列新的安全挑战:
  1.   云内虚机无保护: 虚机间缺乏威胁隔离机制,网络威胁一旦进入云平台内部,可以肆意蔓延。
  2.   流量流向不可视: 多种应用部署在同一台物理服务器上运行,使网络流量产生叠加,流量模型更加不可控, 用户无法直观感受到虚机之间数据流量大小、流向变化。
  3.   威胁攻击无感知: 用户无法感知自有业务虚机是否在遭受攻击、遭受何种类型的攻击。
  4.   安全策略无差异: 面对众多业务系统不同的安全需求,安全策略需要差异化的按需部署。
  5.   虚机位置不固定: 服务器虚拟化技术的应用必然伴随着虚拟机的迁移,使得安全策略的部署变得复杂和无助,需要一个动态的机制来对数据中心进行防护。
  6.   关键数据被窃取: 相较于外部攻击:恶意的内部人员利用自身权限进行数据窃取等内部攻击行为造成的危害风险更大。
除了以上的安全挑战以外,企业上云后的数据备份也不容忽视,云不是万能的,云宕机虽然是小概率事件,但是一定是会发生的,因此企业上云除了云数据加密,身份认证,特权账户管理,安全漏洞风险管理,数据防泄漏以外,还需要做好核心数据资产的异地备份。
Date

2019年 03月 07日

Custom Field

Enter some text here

下一篇:没有了