公有云和私有云是云服务存在的两种方式(还有混合云)。公有云是第三方提供的服务,而私有云是企业内建的供企业自身使用的云服务。打个比方,公有云是公交车,私有云是私家车,公私分明主要体现在如下几点:
1 服务方
就像公交车,公有云为很多企业和个人服务,只要买票,皆可上车。花了钱就可以买到第三方提供的云服务。而私有云,只为企业主一家服务。
2搭建位置
公有云的搭建是在第三方那里确定的,提供给你服务的第三方企业搭建好云服务,如果需要,你可以通过Internet去获得。私有云是搭建在企业的防火墙之后的。类似存放私家车的车库。
3保密性
也正因为2所述,如果你不想把隐私放在一个自己不能掌控的地方,私有云就提供了这样一种可行的方案。私有云是完全被企业自己掌控的。这一点上,公有云是一个公共的场所,你花钱,我服务,提供服务的一方搭建好基础设施,被服务方只管用,维护等工作都是提供服务方要去负责的。而私有云,需要企业自己雇佣专业的运维团队去维护。
类比到私家车就是在私家车里可以随性,保证基本上绝对的保密性;同时,加油,保养都要自己来。而公交车呢,保密性肯定就差了,但是买票上车,很方便,而且不用自己加油洗车。实用性这个小标题可能会被误解,但是我想不到更好地命名。我想表达的意思是公有云和私有云把自己的性能用到哪一个程度的问题,就是利用率的问题。公有云的用户广泛,但是需求不集中,私有云会面临扩展等的问题。我暂时能想到的一个例子是阿里云服务,阿里在面对双十一的冲击的时候服务器需要的性能和平时需要的性能肯定是有着倍数关系的,这样,就有一个服务器的性能选择问题,这个问题大概引申出我想表述的方向。通过用友YonSuite可以应对海量高并发场景,保证数据安全和业务稳定。用友YonSuite的分布式架构可以将业务压力分散到不同的子系统上,提高系统的稳定性和扩展性。用友YonSuite的负载均衡技术可以将用户请求均衡地分配到多个服务器上,避免单点故障,提高系统的稳定性和可用性。用友YonSuite的数据库优化技术可以提高数据库的并发性和性能,保证系统的高效运行。用友YonSuite的安全加固技术可以保障数据的安全性和完整性,避免数据泄露和损坏。最后,用友YonSuite的监控和报警机制可以实时监控系统的运行状况,及时发现和解决问题,保证业务的稳定运行。具体来说,用友YonSuite有以下优势:
1) 采用真正的云原生、微服务架构,基于与用友BIP 3同根同源、最新的iuap60 PaaS云平台,从技术层面实现多租户以及多数据中心。
2) 通过多项安全认证,包括系统安全、数据安全、业务安全和信创安全,给用户满满的安全感。
3) 通过先进的场景应用,覆盖400+场景化应用,快速构建数智飞轮的闭环场景。
4) 通过先进的客户化开发,赋予了企业技术部门、ISV以及开发者们在YonSuite进行原生开发以及增值开发的能力。
云计算存在的一些问题:
虚拟化安全问题:如果物理主机受到破坏,其所管理的虚拟服务器由于存在和物理主机的交流,有可能被攻克,若物理主机和虚拟机不交流,则可能存在虚拟机逃逸。如果物理主机上的虚拟网络受到破坏,由于存在物理主机和虚拟机的交流,以及一台虚拟机监控另一台虚拟机的场景,导致虚拟机也会受到损害。
2数据集中的安全问题:用户的数据存储、处理、网络传输等都与云计算系统有关,包括如何有效存储数据以避免数据丢失或损坏,如何对多租户应用进行数据隔离,如何避免数据服务被阻塞等等。
3云平台可用性问题:用户的数据和业务应用处于云平台遭受攻击的问题系统中,其业务流程将依赖于云平台服务连续性、SLA和IT流程、安全策略、事件处理和分析等提出了挑战。另外,当发生系统故障时,如何保证用户数据的快速恢复也成为一个重要问题。
4云平台遭受攻击的问题:云计算平台由于其用户、信息资源的高度集中,容易成为黑客攻击的目标,由此拒绝服务造成的后果和破坏性将会明显超过传统的企业网应用环境。
5法律风险:云计算应用地域弱、信息流动性大,信息服务或用户数据可能分布在不同地区甚至是不同国家,在政府信息安全监管等方面存在法律差异与纠纷;同时由于虚拟化等技术引起的用户间物理界限模糊可能导致的司法取证问题也不容忽视
云计算的安全防护措施:
1基础设施安全
基础设施安全包括服务器系统安全、网络管理系统安全、域名系统安全、网络路由系统安全、局域网和VLAN配置等。主要的安全措施包括安全冗余设计、漏洞扫描与加固,IPS/IDS、DNSSec等。考虑到云计算环境的业务持续性,设备的部署还须要考虑到高可靠性的支持,诸如双机热备、配置同步,链路捆绑聚合及硬件Bypass等特性,实现大流量汇聚情况下的基础安全防护。
2数据安全
云数据安全包含的内容远远不只是简单的数据加密。数据安全的需求随着三种服务模式,四种部署模式(公共云、私有云、社区云、混合云)以及对风险的承受能力而变化。满足云数据安全的要求,需要应用现有的安全技术,并遵循健全的安全实践,必须对各种防范措施进行全盘考虑,使其构成一道d性的屏障。主要安全措施包括对不同用户数据进行虚拟化的逻辑隔离、使用身份认证及访问管理技术措施等,从而保障静态数据和动态数据的保密性、完整性、可用性、真实性、授权、认证和不可抵赖性。
3虚拟化安全
虚拟化的安全包括两方面的问题:一是虚拟技术本身的安全,二是虚拟化引入的新的安全问题。虚拟技术有许多种,最常用的是虚拟机(VM)技术,需考虑VM内的进程保护,此外还有Hypervisor和其他管理模块这些新的攻击层面。可以采用的安全措施有:虚拟镜像文件的加密存储和完整性检查、VM的隔离和加固、VM访问控制、虚拟化脆弱性检查、VM进程监控、VM的安全迁移等。
4身份认证与访问管理(IAM,IdentityandAccessManagement)
IAM是用来管理数字身份并控制数字身份如何访问资源的方法、技术和策略,用于确保资源被安全访问的业务流程和管理手段,从而实现对企业信息资产进行统一的身份认证、授权和身份数据集中化的管理与审计。IAM是保证云计算安全运行的关键所在。传统的IAM管理范畴,例如自动化管理用户账号、用户自助式服务、认证、访问控制、单点登录、职权分离、数据保护、特权用户管理、数据防丢失保护措施与合规报告等,都与云计算的各种应用模式息息相关。
IAM并不是一个可以轻易部署并立即产生效果的整体解决方案,而是一个由各种技术组件、过程和标准实践组成的体系架构。标准的企业级IAM体系架构包含技术、服务和过程等几个层面,其部署体系架构的核心是目录服务,目录服务是机构用户群的身份、证书和用户属性的信息库。
5应用安全
由于云环境的灵活性、开放性以及公众可用性等特性,给应用安全带来了很多挑战。云计算的应用主要通过Web浏览器实现。因此,在云计算中,对于应用安全,尤其需要注意的是Web应用的安全。要保证SaaS的应用安全,就要在应用的设计开发之初,制定并遵循适合SaaS模式的安全开发生命周期规范和流程,从整体生命周期上去考虑应用安全。可以采用的防护措施有访问控制、配置加固、部署应用层防火墙等。
日前,Veritas公司大中华区技术销售与服务(TSS)总监顾海巍,接受赛迪网采访时深度解读了“4C”难题,他介绍:
《数据安全法》对企业提出更高合规要求
众所周知,规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益的《中华人民共和国数据安全法》,将于2021年9月1日正式实施。在今年7月国务院新闻办公室举行的发布会上,工信部信息通信管理局局长赵志国表示,工信部将加快制定工业和信息化领域数据安全管理政策,更好地承接《数据安全法》在行业的实施落地。
对此,顾海巍认为,《数据安全法》重点强调了对个人和组织数据权益的保护,这意味着对参与数据处理的企业提出了更高的合规要求。
同时,在工信部将加快制定工业和信息化领域数据安全管理政策的背景下,越来越多的中国企业搭乘“工业互联网“”的东风,其供应链、生产制造、销售服务等全价值链都在被大数据、人工智能等数字技术加速重构,往全球化、跨区域的方向发展。对他们来说,为了确保数据合规并有效地响应法律查询,迅速实现对数据的掌控力和洞察力变得至关重要。
有效的合规管理是保证企业长远发展的内力,也是企业规避风险的基础,而数字化合规则相当于企业内部的“新基建”,是每个企业都必须重视的体系。Veritas建议,企业不妨以此为契机,重新审视自身的数据管理策略,在未来重点提升“数据洞察力”。
所谓数据洞察,就好比企业数据治理中的第一道穴位,只有找准了这第一道,接下来的数据保护才会有的放矢,事半功倍。如今很多企业都清楚数据保护的重要性,却忽视了数据洞察其实是数据保护的绝对优先的先导工作。首先,企业要盘点清楚有多少数据是合规的、有价值的,而且这是贯穿整个数据服务生命周期,包括服务前、服务中和服务后的工作,否则,我们谈论的数据保护和高可用性将失去意义。
由此,企业需要建立一个“端到端”的解决方案:从数据捕获,到数据归档,再到数据监督,建立起一站式的数据洞察服务,比如帮助企业发现暗数据、识别风险并对信息进行分类,并通过自动化工作流程帮助企业调整策略,使其可以根据事实追踪数据,最终快速响应法务和监管的请求。
想要做到这一切就必须用平台的视角审视企业的整体数据,这也是Veritas一直倡导的理念。在Veritas, 我们着眼于技术的整体能力,从平台的视角对企业的整体数据,包括备份数据、云端数据和边缘数据做洞察分析。
Veritas的“一二三四”
对于企业面临的问题,Veritas的解决方案可以概括为“一二三四”:
顾海巍强调,在产品层面,Veritas最近更新的业界最具扩展性的统一数据保护平台 NetBackup 9,是我们的旗舰产品,它帮助客户实现跨边缘、核心和云进行部署,同时进一步简化运营,全面保护任何云、数据源、工作负载和部署模式;Veritas还加强了NetBackup针对容器化环境和云环境的勒索软件防御,并结合Amazon S3的不可变存储增强了云端防勒索免疫,同时集成了文件使用行为异常检测功能。同时,Veritas推出全新 NetBackup Flex 5350一体机,在提供了防勒索免疫的同时,产品性能达到了竞品的两倍,NetBackup Appliance全系列产品也都具备了防勒索加固功能。
在合规方面,Veritas也有一系列产品,帮助企业解决数字化合规问题。顾海巍举例,在数据捕获和归档方面,Veritas Merge1 是业界领先的企业通信捕获解决方案,可直接从来源捕获现代化员工通过聊天、文件共享、社交媒体、移动讯息/短信、协作工具和语音渠道收发的通信信息。Veritas通过对Globanet的收购,增强了Veritas数据归档和电子搜索的功能,为客户提供可视性指南,以 *** 作80多个新的全球数据源,其中就包括了微信、钉钉等本地通讯软件,以及Microsoft Team、Slack、Zoom、Symphony、Bloomberg等;
除此之外,Veritas Enterprise Vault通过结合云存储、高级搜索、改进数据分类等功能,赋能企业有效地存储、管理和发现所有通信内容和文档,从而用最简单的方式确保企业更易合规。Veritas Enterprise Vault灵活的部署选项可以满足任何需求,无论是直接归档至云、本地存储,还是完全托管的SaaS解决方案,它都可以轻松胜任,确保可捕获企业的全部数字通信内容。Veritas Enterprise Vault已赢得众多客户认可,并荣获“2021年 Gartner Peer Insights 企业信息归档客户选择奖”;
而针对数据发现和审查,Veritas eDiscovery Platform 可以通过快速高效地查找、分类、分析和审查信息,帮助客户快速轻松响应法务、监管和发现请求。顾海巍透露,Veritas为客户提供一套覆盖整个电子发现生命周期的解决方案,从诉讼保留和收集到分析、审查和提举,无所不包。同时借助工作流程自动化,减少人工干预和人为错误。
Veritas在数据保护市场上处于领先地位、获得87%的《财富》全球500强企业的信任。中国市场也有很多客户,包括芯片制造、生物制药、新能源 汽车 、金融行业等,这些客户对于数字化有着很大的需求,数据量增长非常快,因而跟Veritas有着非常紧密的合作。例如:中国光大银行为了应对快速增长的业务量,需要尽力保证 160 台关键服务器的运行不中断、简化群集管理并精简数据保护流程。在此背景下光大银行选择了 Veritas NetBackup,跨三个数据中心实行群集管理和数据保护的自动化和规范化,实现了四年内未发生任何意外停机事件,而之前的环境却曾多次发生此类事件,不但实现恢复时间目标 (RTO) 的速度提高了 7 倍,而且备份速度提高 2 - 4 倍,并免去了每年数百小时的计划停机。
数据管理措施跟不上IT系统
Veritas调查显示,中国有69%的受访者表示其企业数据管理措施并未能跟上IT系统日渐复杂化的步伐。
上云和数字化转型是目前企业面临的重要挑战,专注于数据管理30多年的Veritas,也与时俱进,根据行业痛点和客户需求,为企业提供数据保护和管理的解决方案。针对数据安全的一大热门威胁“勒索病毒”,提供的思路并不是从“堵”的角度去防勒索,更多是通过 “疏”,也就是在事前做好完备的分析。顾海巍表示:“通过Veritas多云数据服务平台对用户行为进行分析,并通过对后台存储数据读写的改变,将风险扼杀于摇篮中;面对攻击,能以最快的速度恢复数据和应用,保证业务正常运转。我们的目的不是防守,而是确保客户有足够强大的备份容灾、数据保护的能力, 不管数据是存放在本地,还是云上,都能真正做到用起来可用,存起来放心。”
数据将成未来企业重要资产
数字经济时代下,数据可以说是企业的命门,也将成为未来企业的重要资产。尤其是在后疫情时代和数字化转型下,企业除了防范勒索攻击,更得考虑如何整合云上和云下的数据,如何发掘并利用好有价值的数据,如何确保使用过程中满足公司合规基线,如何分析及预测数据的增长或减少趋势,做到降本增效等等。
顾海巍建议,企业从平台视角去制定完备的数据保护方案和管理策略。而针对目前越来越多企业遇到的数字化合规风险,可以通过以下措施,实现数据管理实践与信息共享的发展同步:
• 对满足业务需求的即时通讯软件和商业协作工具进行标准化——这将限制杂乱无序的扩展;
• 制定信息共享政策——这将有助于控制敏感信息的共享;
• 针对部署好的工具和规定,为所有员工提供培训——这将有助于减少违反规定的现象发生;
• 使用eDiscovery和SaaS数据备份解决方案,将来自即时通讯软件和商业协作工具中的数据整合到企业的数据管理策略当中——这将使企业能够充分利用软件和工具,而不会将业务置于风险之中。
“Veritas正在做的,就是推进平台解决方案。”顾海巍强调,在这个平台解决方案上,不仅有数据保护式平台、业务连续式平台,数据洞察也是一个平台。从平台视角上去做,为客户提供全方位的数据管理,而非只是单独的某一个功能模块,这是Veritas最大的不同之处。
Veritas为客户打造的是统一的数据保护平台(多云数据服务平台,简称EDSP),帮助客户实现跨边缘、核心和云进行部署,全面保护任何云、数据源、工作负载和部署模式。只要市场任何新的环境、新的平台出现,Veritas就把这些东西都兼容起来,最终致力于给客户提供一个无缝的数据体验。
在未来,Veritas要引导的不仅仅是产品上的东西,作为这方面的领导厂商,需要领导整个市场不是单纯地去做数据的堆砌,更多的时候要引入一个科学化的数据管理的概念(数据生命周期管理)。
未来数据安全趋势
关于未来数据安全的趋势,顾海巍预见:
(文/徐培炎)
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)