|
標(biāo)簽:
跟著虛擬化和云計算的不斷發(fā)展,許多公司的數(shù)據(jù)中心進(jìn)入了跨物理、跨虛擬、跨云端的雜亂的環(huán)境。怎么在這樣的環(huán)境下構(gòu)建一個安全的數(shù)據(jù)中心,已成為IT辦理人員時下必需要處理的疑問。
“IT技能的飛速發(fā)展,為咱們供給了更快的CPU核算速度。除此之外,咱們的貯存空間也將越來越大。”中華電信研究院資通安全研究所研究員劉順德,剖析了將來數(shù)據(jù)中心的發(fā)展趨勢,他以為客戶真實需要的云化的數(shù)據(jù)中心,大概是一個彈性機制,客戶可以按照需要自行裝備,由于不相同的客戶關(guān)于資源的需要會根據(jù)公司供給的效勞而有所區(qū)別。任何供貨商都沒有方法一次性滿足客戶需要,要到達(dá)真實讓客戶滿足的方針,就要把控制權(quán)交給使用者。供貨商需要做到的是,在云核算的數(shù)據(jù)中心里供給自行裝備的經(jīng)歷,以及資源同享經(jīng)歷。
虛擬化為公司疾速布置云數(shù)據(jù)中心供給了條件,讓公司可以掌控自個的數(shù)據(jù),經(jīng)過數(shù)據(jù)評價真實知道客戶需要。將來,用戶也可以體驗到非常好的渠道化商品,經(jīng)過一個虛擬化機制,把數(shù)據(jù)安全做一個筆直性的結(jié)合,不必再憂慮數(shù)據(jù)安全疑問。
那么究竟怎么樹立一個安全的數(shù)據(jù)中心?以IDC在臺灣的數(shù)據(jù)中心為例,臺灣是一個颶風(fēng)比較多的區(qū)域,所以選用的是SRC的鋼骨防震布局,抗震達(dá)7級以上,而且描繪了防水閘口。在IDC架構(gòu)里,榜首要遵從臺灣的法規(guī),法規(guī)中沒有規(guī)則的內(nèi)容就會遵從國際規(guī)范。之所以這樣做,是為了向IDC的用戶證明IDC的機房值得信任。
其次,要樹立備份機制。要在機房區(qū)域,還有筆直和水平的管線有些樹立進(jìn)出口,把每根管線都要區(qū)隔開來,做一個與之對應(yīng)的24小時單位,這個單位要有門禁等安全辦理,在每一個區(qū)域有些設(shè)置無視角的監(jiān)視器。要施行雙配套辦法,比如在電力方面要供給兩個以上的變電所來歷,除此以外還要樹立自主的發(fā)電機。路由也相同,要有接連的材料備份以及跨機房的備份,這是機房大概思考到的備源的機制。
再次,要樹立數(shù)據(jù)安全落實政策與施行細(xì)則。機房分紅幾種等級。每一級都要有呼應(yīng)等級的規(guī)范,一切的準(zhǔn)則建造都要按照施行細(xì)則來履行。有許多公司都有數(shù)量驚人的各種體系,有的公司一個IT人員就要辦理200-300臺體系,云化之后可能要到達(dá)上千臺,怎么樹立非常好的辦理機制,進(jìn)行安全辦理,這是公司當(dāng)時必需要處理的疑問,樹立數(shù)據(jù)安全細(xì)則并去施行,能有用減輕IT人員的壓力。
最終,公司要有網(wǎng)絡(luò)安全設(shè)備的根本裝備。數(shù)據(jù)中心的每一個區(qū)域一定要經(jīng)過防火墻來做阻隔,進(jìn)出口的有些要有侵略檢測體系做檢測。
有關(guān)于數(shù)據(jù)安全的辦理與防護辦法可能有多種,除了傳統(tǒng)的安全考量外,大多數(shù)人更關(guān)懷的是同享技能,確保體系被侵略后底層環(huán)境不會受到影響。
“云化的數(shù)據(jù)中心建造要做到三點:榜首參閱;第二契合;第三是遵從。參閱是把重要的規(guī)范拿過來參閱。別的,計劃的有些要可以契合要求。遵從是最終的保護和認(rèn)證有些。云端有些會有NIST提出的云端建制,還有PCI、ADCA規(guī)范,都是做云端安全的一個可參閱的根據(jù)。”
歸納來看,云化的數(shù)據(jù)中心建造,首先要遵從法規(guī),別的還要做到實體安全防護和備份。虛擬化環(huán)境僅僅一有些,在虛擬化的過程中還會遇到虛擬和實體混搭的狀況,除了供給安全防護外,還要思考加、減密撐持。
|
