|
標簽:
跟著虛擬化和云計算的不斷發展,許多公司的數據中心進入了跨物理、跨虛擬、跨云端的雜亂的環境。怎么在這樣的環境下構建一個安全的數據中心,已成為IT辦理人員時下必需要處理的疑問。
“IT技能的飛速發展,為咱們供給了更快的CPU核算速度。除此之外,咱們的貯存空間也將越來越大。”中華電信研究院資通安全研究所研究員劉順德,剖析了將來數據中心的發展趨勢,他以為客戶真實需要的云化的數據中心,大概是一個彈性機制,客戶可以按照需要自行裝備,由于不相同的客戶關于資源的需要會根據公司供給的效勞而有所區別。任何供貨商都沒有方法一次性滿足客戶需要,要到達真實讓客戶滿足的方針,就要把控制權交給使用者。供貨商需要做到的是,在云核算的數據中心里供給自行裝備的經歷,以及資源同享經歷。
虛擬化為公司疾速布置云數據中心供給了條件,讓公司可以掌控自個的數據,經過數據評價真實知道客戶需要。將來,用戶也可以體驗到非常好的渠道化商品,經過一個虛擬化機制,把數據安全做一個筆直性的結合,不必再憂慮數據安全疑問。
那么究竟怎么樹立一個安全的數據中心?以IDC在臺灣的數據中心為例,臺灣是一個颶風比較多的區域,所以選用的是SRC的鋼骨防震布局,抗震達7級以上,而且描繪了防水閘口。在IDC架構里,榜首要遵從臺灣的法規,法規中沒有規則的內容就會遵從國際規范。之所以這樣做,是為了向IDC的用戶證明IDC的機房值得信任。
其次,要樹立備份機制。要在機房區域,還有筆直和水平的管線有些樹立進出口,把每根管線都要區隔開來,做一個與之對應的24小時單位,這個單位要有門禁等安全辦理,在每一個區域有些設置無視角的監視器。要施行雙配套辦法,比如在電力方面要供給兩個以上的變電所來歷,除此以外還要樹立自主的發電機。路由也相同,要有接連的材料備份以及跨機房的備份,這是機房大概思考到的備源的機制。
再次,要樹立數據安全落實政策與施行細則。機房分紅幾種等級。每一級都要有呼應等級的規范,一切的準則建造都要按照施行細則來履行。有許多公司都有數量驚人的各種體系,有的公司一個IT人員就要辦理200-300臺體系,云化之后可能要到達上千臺,怎么樹立非常好的辦理機制,進行安全辦理,這是公司當時必需要處理的疑問,樹立數據安全細則并去施行,能有用減輕IT人員的壓力。
最終,公司要有網絡安全設備的根本裝備。數據中心的每一個區域一定要經過防火墻來做阻隔,進出口的有些要有侵略檢測體系做檢測。
有關于數據安全的辦理與防護辦法可能有多種,除了傳統的安全考量外,大多數人更關懷的是同享技能,確保體系被侵略后底層環境不會受到影響。
“云化的數據中心建造要做到三點:榜首參閱;第二契合;第三是遵從。參閱是把重要的規范拿過來參閱。別的,計劃的有些要可以契合要求。遵從是最終的保護和認證有些。云端有些會有NIST提出的云端建制,還有PCI、ADCA規范,都是做云端安全的一個可參閱的根據。”
歸納來看,云化的數據中心建造,首先要遵從法規,別的還要做到實體安全防護和備份。虛擬化環境僅僅一有些,在虛擬化的過程中還會遇到虛擬和實體混搭的狀況,除了供給安全防護外,還要思考加、減密撐持。
|
