甲方乙方:数据放在云端和本地数据中心哪个安全?
云时代,什么最值钱?一定是数据。随着企业本地数据中心当中的硬件设备越来越多,对于企业的IT运维管理的压力也就越来越大,那么软件定义的理念也就受到了更多的认同,国外的思科、微软、亚马逊、谷歌等很多企业都开始在SDN领域进行深耕,这对于国内的云计算市场发展来说也许是一个不错的发展契机,国内云市场的未来究竟如何我们拭目以待。
随着云计算技术和平台的广泛应用,开始有越来越多的用户选择把数据存储在云平台上。对于现在的IT基础设施现状以及应用的丰富程度,用户的数据存放在云端更安全些,还是放在本地的数据中心机房呢?
云时代,什么最值钱?一定是数据,现在用户对于云端数据安全的关注程度已经变得非常高,随着云计算技术和平台的广泛应用,开始有越来越多的用户选择把数据存储在云平台上从而放弃了原有的模式,也就是把数据存在企业内部本地的数据中心机房里面。如此就带来了一个问题,对于现在的IT基础设施现状以及应用的丰富程度,用户的数据存放在云端更安全些,还是放在本地的数据中心机房呢?
公有云平台里的数据
进入云计算时代以后,公有云好像一下就成为了数据安全的一个避风港,不管是对于企业来说,还是用户而言,选择一个大的公有云服务平台把自己的数据存储在上面好像是一个不错的选择。例如像国内的阿里云和即将与我们见面的华为公有云平台均在国内公有云领域有着自己的建树。
云计算的一个很大的优势就是在于用户在意识到数据安全受到威胁的时候能够利用公有云平台来准确定位威胁的涉及范围,从而能够更快速的改变基础设施的部署模式和应对模式,从而抵御数据安全所面临的威胁。
举个例子,例如近期推出的基于SSD存储技术的阿里SSD云盘就是利用了VPC在公有云模式的基础之上来构建一个混合云从而来兼顾数据安全和便携的最佳方案。每秒20000次的读写,高达256MB的数据吞吐表现使得现在的公有云用户一举扫清了读写密集型行业的使用障碍。
密钥能保我们多久?
对于企业用户的实际IT使用环境来说,移动数据已经超越了传统安全的边界,其中加密成为一个越来越重要的环节。对于IT来说,有关加密的主要问题就是证书和密钥管理。例如安全公司Venafi,在新一轮融资中,英特尔投入3900万美元支持Venafi,Venafi提供的是一套完整的证书和密钥管理系统,企业利用这一系统寻求加密所有的云流量。这个过程不仅包括保持跟踪密钥和证书过期日期,还包括系统级的扫描以确定丢失或忘记的所有出入云的方式的密钥和证书。
现在很多人都在谈智能化,我们都知道,任何智能化的背后其实都离不开一个强大稳定的控制平台,这就顺应了当前公有云平台的发展契机,很多企业凭借云计算环境当中的大数据安全感知智能系统来对恶意攻击进行阻止。
有关企业和云网络的所有网络修改数据都将被收集和组织。当恶意软件的破坏被发现时,这个信息就能用于识别和追溯还原任何被恶意软件破坏的文件,无论是恶意软件在文件中植入插件,还是对文件做了其它破坏,都能被监测和识别,并及时得到修复。
本地数据中心里的数据
其实回到我们今天的话题当中,我们前面说了很多用户对于公有云平台的实例,其实从笔者自己的观点来看,企业内部已建有的数据中心机房也并不是一点利用价值都没有了,我们都知道,对于企业来说有很多关键业务和重要数据的安全级别是非常高的,然而对于现在国内的云计算环境发展来看,仍然还处在一个探索的阶段,那么对于企业的关键业务数据来说还是需要一个相对稳妥的应用环境。
基于上述需求,笔者认为企业的本地数据中心机房也不失为一个不错的选择,当然,建设一个本地数据中心的造价是非常昂贵的,对于一些中小企业以及初创型企业来说可能暂时还没有实力进行建设,对于大型企业来说上述方法还是可以考虑的。
由于云计算软件定义网络(SDN)技术的进步,云计算安全性的盲点将被覆盖。SDN能覆盖复杂的云计算网络,创建更容易管理的虚拟网络。通过SDN,IT管理员可以看到整个网络,控制数据流和安全策略。最终,我们为的是提高安全性,加速事故的响应,以及加强对贮存在云端的企业数据流的了解,这也是为什么现在很多的云计算厂商都在着力开拓SDN市场的原因。
随着企业本地数据中心当中的硬件设备越来越多,对于企业的IT运维管理的压力也就越来越大,那么软件定义的理念也就受到了更多的认同,国外的思科、微软、亚马逊、谷歌等很多企业都开始在SDN领域进行深耕,这对于国内的云计算市场发展来说也许是一个不错的发展契机,国内云市场的未来究竟如何我们拭目以待。