关于云安全
网络安全始终是互联网上关注的一个热门话题,但却从来没有得到一个满意的答案,而随着科技的进步,网络安全也变得尤为重要,企业家们都战战兢兢地瞪大了眼睛,生怕哪天自己的数据不翼而飞,而在目前一种新的技术也飘进了国内,击起互联网产业不小的涟漓,也更是将安全问题推到了虎口,服务商也不得不采取必要的防护措施了。那么这项技术被称之为云计算。
为什么称之为云计算,我的理解是用户将数据全部放到第三方的数据库,无论何时何地只要有网络和电脑,那么用户便可从数据中心调用自己的数据。也正是因为不限时间和地点,犹如站在一片巨大的云下,所以我们将数据中心描述成云,那么这种数据处理技术我们则称之为云计算。那么,在我们将数据放在数据中心的同时,由此也给用户带来一个巨大的安全挑战,使用者如何信任第三方数据库的安全性,数据中心又如何保障使用者数据的安全性呢?让我们不禁想到当今现在网络上流行的一句话“元芳,你怎么看?”。
那么关于云安全的问题在前不久就发生过这样安全事件,在今年的8月6日,盛大无锡机房提供云主机业务的宿主机物理磁盘故障,导致数家用户使用的云主机随即宕机,业务中断。事件的导火索便由此而来。接下来,盛大在其新浪官方微博上发文表示歉意并告知用户应该自行做好云主机外的数据备份。8月8日,更多媒体和业内人士开始关注此事,并对盛大云事故及云主机行业的发展展开讨论。在最后盛大云再次发布公告,宣布今后将永久免费为云主机用户提供15G空间用于数据存储和备份作为补偿。
在原本就危机四伏的互联网,这样事件的发生更是让用户忐忑不安,在选择服务商时对数据安全性的关注性也逐渐排到了首位,其次,再来看服务器的质量与带宽条件。那么,对于为用户提供云主机的服务商来说,首先要确保基础构架的安全性,其中包括了数据中心物理设施的安全、接入网络环境的安全、虚拟平台的安全以及应用程序的安全性。除此之外,在用户使用云主机的过程中,包括前期主机环境搭建、业务运营等环节可能出现的安全问题,服务商也应具备必要的防护措施和解决方式。
在现在的云主机市场上,局面异常的混乱,大部分的云主机服务商是宣传大于技术,在铺天盖地的广告投放下掩盖了技术实力,因此很多的技术商也只好一声叹息后不再将大笔的资金花费在设备升级或技术的提升上,而是也加入进这场广告的角逐中。更令人无奈的是,各类主机的市场推广和广告宣传上也只是落在了云主机技术的特性上,例如按需付费、数据在线转移、负载均衡等等,并随意地捡起一两个特性就拿来和传统的服务器租用、主机托管、VPS、虚拟主机PK,然后高呼大获全胜。市场上只有少数几家公司愿意在云主机安全性上做出努力和宣传,例如北京中云融信、万网等几家云计算研发企业。而中云融信作为行业内同阿里、盛大国内同一批的研发商,在云安全上所做的投入要更为出色一些。
据悉,早在前年中云融信就联合山石科技公司就对网络拓扑结构做了全面优化和安全防护;在硬件防护上,从网络端口开始,云数据中心就与著名安全厂商山石科技合作,构建了三重物理防护,确保把90%的非法访问过滤掉。在软性防护上,中云融信为客户提供所有正版软件、对所有的操作系统都进行了正版化,对IP地址也进行了VLAN划分,对每台云主机做安全策略、杀毒软件、防火墙等传统单机安全防护一步到位。
在今年中云融信又花费大力气将他们的数据中心的全部服务器进行了二次升级,再次提升了了硬件安全的防护。除此之外,近期与服务器安全狗又正式建立了合作,建立了将集服务器安全防护和安全管理整合为一体的防护措施。通过与安全狗的合作对服务器系统进行了优化、服务器漏洞补丁的修复、服务器程序守护、风险帐号扫描、DDOS防火墙、ARP防火墙、安全策略设置以及邮件实时告警等达到多方面的防护,为用户在服务器运营过程中提供完善的保护,使其免受恶意的攻击、破坏。
但即使做到如此万事俱备的服务商也不能完全保证数据的100%的安全性。因为数据中心犹如银行,使用者将自己的价值数据存入银行,那么面对如此富饶的银行必然会受到违法者窥视,但是我相信在做到像中云融信所作出的防护程度下,那么它的发生几率几乎为零。所以,能回答云安全问题的答案也许并不是一个百分百的避免攻击或防护的方法而是态度,而是一种对客户负责、诚信的态度。