实施云计算网络 保证机构数据和网络用户安全

导读:在把任何数据或应用程序移动到云端之前,必须对内部网络安全现状进行评估。这是一个对网络进行检测的好时机,以此观察网络防护性能与你的数据策略(包括安全性、完整性和可用性)、法规要求以及行业最佳标准的匹配程度。 云计算代表着业务功能的巨大变化,对一个机构的">IT基础设施来说更是如此。没有人能比网络管理者更能感受这种变化的影响了,因为他们的任务就是保证机构数据和网络用户的安全。

虽然共享数据、应用程序和IT基础设施可以在成本和生产效率上带来显著的优势,但是它们都只发生在企业防火墙和物理环境这一理想区域以外。作为一个网络管理者,你在云计算实现过程中的任务是,在把数据、应用程序和基础设施传输到云端之后,仍能确保用户和数据的安全。虽然云服务提供商需要为企业数据安全承担共同的责任,但最终企业安全的支持者(即网络管理者)要对此负责。在这篇文章中,我们将针对基础设施延伸进入云端的安全性问题,讨论如何构建企业网络。

在把任何数据或应用程序移动到云端之前,必须对内部网络安全现状进行评估。这是一个对网络进行检测的好时机,以此观察网络防护性能与你的数据策略(包括安全性、完整性和可用性)、法规要求以及行业最佳标准的匹配程度。

这种检测带来的好处很多。使用一个或多个免费商业网络检测工具肯定会发现实际情况比理想情况要更糟糕。一旦这些被更好的安全技术和改进程序所完善,那么就可以为网络及其它所承载的设备、用户和应用程序以及它所处理的流量确立一个合理的安全底线。在今后的检测和安全配置检查中可以参考这个底线,从而确定网络安全在转到云计算后会受到哪些影响。

其次,这也表明,理解云服务提供商的安全策略和程序是很重要的。关键是寻找一个既能够满足企业的安全要求,又能与防火墙防护能力相当的安全级别。为了避免混淆谁将对你数据安全的各个方面(如备份、访问和数据损坏)负责,我将根据合同,明确应该由哪一方来负责遵守相关政策或标准。

根据云服务的传输方式,防火墙的设置可能需要调整。为了确保包括周边防护(如IDS / IPS系统)在内的措施已经得到正确的调整,请与供应商紧密合作,因为供应商肯定具有处理各种可能的网络安全配置问题的经验。如果有必要,修改防火墙规则或者开放其他端口,必须确保每次进行这些改动都进行了另外一次网络检测,从而更新网络安全底线。可以使用如Nmap这样的工具来检查,以确保只有合适的端口被开放,并且没有任何授权或连接违反了安全策略。

每当一项新的服务被添加到网络中,必须确保访问权限和职责的充分隔离,防止个人可能有意无意地损坏公司数据。对账户和人力资源雇佣登记的权限进行审查非常必要,这可以确保权限仍然适当,而那些不再使用的账户也已得到终止。作为云计算的一部分,如果你对第三方(如,供应商和客户)开放网络访问权限,那么任何网络接入控制(NAC)系统配置也必需重新检查。要确保当前NAC产品可以应付用户的急剧增加。实际上,许多机构仍在寻找基于SaaS的NAC解决方案,从而确保可扩展性和互操作性。

因为云计算的应用会在一定程度上消除静态数据和动态数据之间的差异,因此数据加密成为最重要的防护手段之一。本质上,加密的数据是受到保护的,因此即使受到其他服务的保护,所有的数据和通讯都将需要进行加密。此外,加密的数据不可读取,减轻了对云端数据损坏的一些担忧。数据加密还允许任务和数据的分离,因为密钥控制着数据的访问。我可能会使用诸如Wireshark这样的分析软件对网络进行常规检查,从而确保通信信道正在被加密。

最后,不要因为第一次开发实验内部云和混合云,而害怕测试网络的安全性。你可以采用与云计算供应商相同的方式来提供应用服务,而这只能在网络周边范围内进行,或用有限的、非关键任务的功能来测试云供应商的实力从而进行实验。我还建议你阅读云安全联盟发布的指南,这将有助于你了解云计算组织主要的关注领域。

然而,为云计算构建网络只是第一步。为了使云计算真正成功,你需要确保当你开始运行云服务时,你的安全底线仍然能够得到执行。你还需要适应和发展防御和安全技术,以便处理新的威胁。

(责任编辑:admin)

时间: 2024-10-11 02:25:24

实施云计算网络 保证机构数据和网络用户安全的相关文章

如何准备实施云计算的网络

云计算代表着业务功能的巨大变化,对一个机构的IT基础设施来说更是如此.没有人能比网络管理者更能感受这种变化的影响了,因为他们的任务就是保证机构数据和网络用户的安全.虽然共享数据.应用程序和IT基础设施可以在成本和生产效率上带来显著的优势, 但是它们都只发生在企业防火墙和物理环境这一理想区域以外.作为一个网络管理者,你在云计算实现过程中的任务是,在把数据.应用程序和基础设施传输到云端之后,仍能确保用户和数据的安全.虽然云服务提供商需要为企业数据安全承担共同的责任,但最终企业安全的支持者(即网络管理

CIO如何准备实施云计算的网络

作为一个网络管理者,在云计算实现过程中的任务是,在把数据.应用程序和基础设施传输到云端之后,仍能确保用户和数据的安全.虽然共享数据.应用程序和IT基础设施可以在成本和生产效率上带来显著的优势,但是它们都只发生在企业防火墙和物理环境这一理想区域以外.另一方面,虽然云服务提供商需要为企业数据安全承担共同的责任,但最终企业安全的支持者(即网络管理者)要对此负责. 关于云计算,我们知道云计算代表着业务功能的巨大变化,对一个机构的IT基础设施来说更是如此.没有人能比网络管理者更能感受这种变化的影响了,因为

如何准备实施云计算的网络?

云计算代表着业务功能的巨大变化,对一个机构的IT基础设施来说更是如此.没有人能比网络管理者更能感受这种变化的影响了,因为他们的任务就是保证机构数据和网络用户的安全. 虽然共享数据.应用程序和IT基础设施可以在成本和生产效率上带来显着的优势,但是它们都只发生在企业防火墙和物理环境这一理想区域以外.作为一个网络管理者,你在云计算实现过程中的任务是,在把数据.应用程序和基础设施传输到云端之后,仍能确保用户和数据的安全.虽然云服务提供商需要为企业数据安全承担共同的责任,但最终企业安全的支持者(即网络管理

云计算数据中心网络研究综述

云计算数据中心网络研究综述 罗萱 叶通 金耀辉 云计算的兴起给数据中心网络提出了新的需求.针对数据中心网络在规模持续增长的情况下,面临租户隔离和服务保证等挑战这一问题,从物理网络.网络虚拟化和性能保证等方面介绍了当前数据中心网络的研究热点. 云计算数据中心网络研究综述

华为敏捷数据中心网络方案助力央企信息化建设

华为于12月2日至3日参加了由国务院国资委信息中心在南京举办的2014年中央企业CIO年会.本次会议将 围绕"信息化在保增长中的任务与贡献"这一主题展开研讨,内容主要涉及信息化对推动央企业绩增长所需承担的责任,及起到的积极作用.围绕央企CIO们所关注的云计算.大数据.移动化等焦点话题,以及因此所带来的数据洪流.虚拟化挑战,华为带来了敏捷 数据中心网络解决方案和CloudEngine 12800(以下简称CE12800)数据中心交换机.华为敏捷数据中心网络方案及产品已成功部署于多家中央企

Gartner发布《数据中心网络基础设施》魔力象限

近日,Gartner发布了<2013年数据中心网络基础设施>魔力象限.2013年新推出的<Gartner数据中心网络基础设施魔力象限>调查了新架构.新技术和厂商如何改变市场,特别是应对数据中心的规模和密度变化.流量模式变化以及日趋严格的简化http://www.aliyun.com/zixun/aggregation/32430.html">网络运营要求的解决方案.在报告中,Gartner表示:"在过去至少15年的架构稳定期之后,数据中心网络设备的要求在过

数据中心网络里的Underlay和Overlay

近几年,随着云计算.大数据.移动互联网等新技术的普及,部署大量虚拟机成为一种必然趋势.不过,虚拟机需要在网络中无限制地迁移到目的物理位置,在传统数据中心网络中几乎无法满足,这样虚拟机在迁移范围上要受到网络架构限制,在规模上要受网络规格限制,网络隔离和分离能力也制约着虚拟机的大批量部署,解决这些虚拟机迁移问题理想的方案是在传统单层网络(Underlay)基础上叠加(Overlay)一层逻辑网络,将网络分成两个组成部分.在 Underlay网络中,所有的转发行为都由控制器决定,控制器通过OpenFl

华为CloudFabric云数据中心网络解决方案

1 背景和挑战 云计算能帮助企业降低成本,提高运维效率,用最少的资源来满足最大化的需求.据ForresterResearch显示,全球云计算应用已经规模开展,其市场规模将由2011年的407亿美元增至2020年的2410亿美元.其中IaaS在2014年全球市场营收59亿美元,而SaaS的市场空间将由2011年212亿美元飞速成长至2016年的928亿美元.与此同时,云计算服务也不再是"只见打雷,不见下雨",其生态链也在日趋成熟.比如,亚马逊的云服务(AWS)已经在全球190 多个国家和

数据中心网络维护三把斧

网络是数据中心里是最为重要的组成部分,也是技术最为复杂的部分,要对网络运行进行日常维护,故障处理需要掌握不少本领才行.数据中心网络分为存储网和数据网,存储网采用的是光纤通道协议,数据网采用的是以太网协议.与以太网协议相比,光纤通道协议要简单得多,只要完成二层互通即可.以太网协议相对要复杂,各种协议标准琳琅满目,让人丈二和尚摸不到头脑,一个人要将所有协议吃透.吃精通根本不可能.那么,面对数据中心里复杂的网路世界,怎么才能做好维护呢?本文总结出了网络维护的三把斧,用好这三把斧,就有能力成为数据中心网