|
云数据中心的安全问题我所在的公司现在已经发展的过大,而不再适于小型办事处了。明年,我们将转移到一处新的办公地点。同时,公司作为一个整体将具有更大的空间,而数据中心的占地面积将减少到不到目前的一半。我们的目标是减少数据中心60%的碳排量。 随着数据中心转移到开始采用不同的云配置,服务器配置将成为业界所关注的问题。 我所在的公司现在已经发展的过大,而不再适于小型办事处了。明年,我们将转移到一处新的办公地点。同时,公司作为一个整体将具有更大的空间,而数据中心的占地面积将减少到不到目前的一半。我们的目标是减少数据中心60%的碳排量。 SaaS服务器配置可能导致的安全问题。行动计划:实施严密的安全控制,应用程序和基础设施的控制。 当然,云将是数据中心收缩的关键。无论何时开始部署云计算,安全问题都必须考虑。 关于这一点,我们有很多云计算基础设施的经验。我们通常会选择软件即服务供应商作为新的企业应用,我们的工程部门已经建立了公共云环境的演示,甚至我们自己的产品也是SaaS产品。 我们将我们的服务器托管在三种类型的环境。第一,如亚马逊EC2这样的公共云提供商,与我们的内部网络不会有任何关系。第二种就是我所说的混合云,我们将基础设施(包括虚拟服务器)托管到第三方的数据中心,并建立一个VPN通道连接回公司,建立信任关系。第三种是一个私有云,我们将在我们自己的网络上部署一个虚拟环境。 通过监管、自动化、控制这些不同的环境的能见度,我们一直在寻找一些公司针对上述三种云环境提供一站式的服务器配置。这就是让我担心的部分。我不希望访问这个新平台的工程师通过错误或其他方式提供本公司的DMZ服务器。我也不希望他们能够在亚马逊提供关键性的生产服务器。我对于互联网上的曝光非常敏感。 我对于我们数据中心的基础设施将可以在任何地方通过互联网访问的想法也同样感到不安。今天,如果一位工程师希望提供一台服务器,他必须位于一个物理位置,或者是与我们公司的网络相连接。鉴于云计算托管了如此多的东西,这台服务器可能会遭到不受信任的网络的影响,例如,墨西哥的网络。 因此,我对这一安全要求提出了五点倡议。 首先是进入到新的平台,任何公司的敏感数据都存储在上面,必须对获准访问的IP地址加以限制或纳入某种形式的双因素认证。无论如何,访问需要加密。 第二点要求是强概况限制,如有必要,为某些服务器配置建立工作流程。这将防止不必要的DMZ或生产服务器建设,并保护我们的知识产权不会被暴露在不安全的环境下。这些资料必须结合我公司的活动目录基础设施,所以当某位雇员被解雇,其获得的平台访问权限将被删除。 第三,所有服务器都必须遵守我们的配置管理政策,如补丁管理、防病毒保护、禁用不必要的服务和中央管理。 第四点要求涉及可用性和需要足够的故障恢复、灾难恢复计划,并期望数据中心SaaS配置的应用程序将符合SAS70或SSAE16规定。 最后,供应服务必须提供强大的报告和日志记录,方便我们可以识别的任何滥用或安全问题。当然,这些日志必须能够兼容,能够被转发到事件监测设施。 这些是主要的安全、应用程序和基础设施的控制问题,我们必须朝着这个新时代的服务器配置方向进步。 这篇日志是由一位真正的安全管理经理所撰写的。作者马蒂亚斯?瑟曼,您可以通过mathias_thurman@yahoo.com联系他。 责编:孔维维 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|