云主机如何保障信息安全?最近这些年以来,IDC行业有关主流的云计算服务提供的云主机,确保了云计算应用以及其实际可行的可用性,另外在保证内容安全以及在额外重要的隐私保护方面。消除各类安全隐患是云主机的主要考虑内容。思考如何做好安全运营工作是每一个服务商与应用者必须做好的事情,而以下几个方面可以有效提高云主机的安全保证效果。 1、安全风险分析
作为一种新型的计算模式,云计算的运营有别于传统IT业务,面临新的安全风险,主要包括技术风险和管理风险。从技术角度来看,云主机系统和传统IT系统类似,传统IT系统中各个层次存在的安全问题在云主机环境中仍然存在,如系统的物理安全、主机、网络等基础设施安全、应用安全等。
2、风险的甄别
资源虚拟化共享风险是主要风险之一,源自云主机中,硬件平台通过虚拟化为多个应用共享。由于传统安全策略主要适用于物理设备,如物理主机、网络设备、磁盘阵列等,而无法管理到每个虚拟机、虚拟网络等,使得传统的基于物理安全边界的防护机制难以有效保护共享虚拟化环境下的用户应用及信息安全。
3、平台的防护保证
云计算应用由于其用户、信息资源的高度集中,更容易成为各类拒绝服务攻击的目标,并且由拒绝服务攻击带来的后果和破坏性将会明显超过传统的企业网应用环境,因此,云计算平台的安全防护更为困难。
4、数据安全这监察
用户在使用云主机服务的过程中,不可避免地要通过互联网将数据从其主机移动到云上,并登录到云上进行数据的管理。在此过程中,如果没有采取足够的安全措施,将面临数据泄漏和被篡改的安全风险。
5、安全运营方案
云计算用户需要负责其购买的虚拟基础设施架构以上层面的所有安全问题,如自身操作系统、应用程序的安全等。作为服务提供商来说,只需要重点保障云主机基础设施的可靠性、物理安全、网络安全、虚拟化安全等。
TG:@Cdncloudxiyan
|