如何实现云计算安全迁移
开篇:润墨网以专业的文秘视角,为您筛选了一篇如何实现云计算安全迁移范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:互联网以及与之相关的产业发展日新月异,云计算(Cloud Computing)作为一种新兴的信息服务模式得到更多人的认可,但是正如任何新技术一样,云计算并不一定比传统的IT应用环境更为安全或更为不安全。采用云计算是一个复杂的决策,在这种情况下,将非常敏感的数据资料等迁移到一个新兴的基础设施,其风险程度令用户担忧。本文将为读者提供切实可行的建议和关键问题,来帮助用户了解在云迁移过程中利用自己的条件变得尽可能安全。
关键词:云计算 云计算安全 云计算迁移
Abstacts: The Internet and related industry development change rapidly, cloud computing (Cloud Computing) as a new information service mode has been recognized by more people, but as with any new technology, cloud computing is not necessarily than traditional IT application environment safer or more unsafe. The cloud computing is a complex decision, in this case, will be very sensitive data is migrated to a new infrastructure, the degree of risk to the user concerns. This paper will provide advice and key problem of feasible for readers, to help users understand the cloud migration by his own conditions become as safe as possible.
Key words: Cloud computing;Cloud computing security;Migration to the cloud computing
中图分类号:G623.58文献标识码:A文章编号:2095-2104(2013)
1 向云迁移的优势
传统的IT行业架构,资源利用率低,管理和维护成本过高,用户需要花费一大笔资金在硬件、软件和人工费用在上面进行设备维护,而采用云计算技术可以实现IT成本的有效降低,用户只需要按实际使用的计算、存储资源进行付费,云计算还可以动态的分配资源,让资源利用变得更加合理。
在传统的IT行业里面,许多大型企业的也行应用系统部署在多个区域的不同服务器上面,在业务量巨大的时候,有时候会出现不可用的现象,迁移到云计算的另外一个好处就是便于实现统一监管和自治管理,云计算以其按需服务、动态分配的理念,可以低成本的解决海量信息处理,并能在多个应用节点进行统一管理。
2 向云迁移的评估
2.1 云的分类
对于云计算而已,无论采用哪种服务模型(SaaS基础设施即服务、PaaS平台即服务、SaaS软件即服务),当前都主要有公有云、私有云、社区云和混合云等多种服务部署模型。
· 公有云:公有云通常指第三方提供商为用户提供的能够使用的云,公有云一般可通过 Internet 使用,可能是免费或成本低廉的。这种云有许多实例,可在当今整个开放的公有网络中提供服务。其意义能够以低廉的价格,提供有吸引力的服务给最终用户,创造新的业务价值,公有云作为一个支撑平台,还能够整合上游的服务(如增值业务,广告)提供者和下游最终用户,打造新的价值链和生态系统。
· 私有云:私有云(Private Clouds)是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。该公司拥有基础设施,并可以控制在此基础设施上部署应用程序方式。私有云可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所。
私有云可由公司自己的 IT 机构,也可由云提供商进行构建。在此“托管式专用”模式中,像 Sun ,IBM这样的云计算提供商可以安装、配置和运营基础设施,以支持一个公司企业数据中心内的专用云。此模式赋予公司对于云资源使用情况的极高水平的控制能力,同时带来建立并运作该环境所需的专门知识。
· 混合云:云基础设施由两个或多个云组成,独立存在,但是通过标准的或私有的技术绑定在一起,这些技术促成了数据的可移植性。
· 社区云:云基础设施由多个组织分项,以支持某个特定的社区。社区云可以使该组织或者第三方负责管理。
对于不同机构或者使用者而言,如果向云迁移,均有不同的考虑因素,寻求既符合自身实际需求又具有安全性的技术手段是各个机构考虑的重要原则之一。
3 如何向云中安全迁移
3.1 向云迁移的必要步骤
由于云计算系统的复杂性,很难用一个简单的安全控制列表来概括各类云计算面临的安全问题,企业或者用户无论采用哪种云的部署方式,都应借鉴传统的安全理论体系,在实施云迁移的过程中应采用以安全为先的路线
3.1.1 在云部署的过程中识别资产
当我们把数据资料迁移到云的过程中,在云计算体系中,数据资料并不需要一定存放在同一个方,我们可以选择性的只迁移部分功能到云里。因此,评估风险的第一步就是确定吧怎样的数据资料或相关业务信息迁移到云,迁移到云计算后,由于用户的交互数据增多、业务流量会高于以往,因此需要做好规划。
3.1.2 资产评估
在做云迁移之前,企业最好对自己的资产进行一个大致的评估,比如如果该信息数据被恶意更改,我们的企业将会蒙受多大的损失、比如云服务提供商的员工访问了内部资料,企业会受到多大的影响、比如企业资料在一段时间内无法使用,企业会有多大的影响等。
3.1.3 实施迁移
在实施迁移前,应制定相关完善的迁移方案,企业核心数据向云迁移时,应遵循安全、可控的原则,对于敏感数据必须以加密方式存储,以提高这些核心数据的安全性。若迁移过程中发现安全性问题,应有应急计划进行及时修正。
4 迁移后的安全管理
用户迁移到公有云还是私有云,对其后续的安全管理有着直接的影响。
·对于迁移到公有云的用户而言,需要处理好与云服务提供商安全职责划分的基础上,做好自身职责内的安全管理工作。
·对于迁移到私有云的用户而言,则需要重点考虑迁移到私有云和现有业务流程的融合和优化。
4.1个人用户
对于个人用户,将个人资料或应用迁移到云后,应做到以下几方面的安全工作:
· 首先是管理好自己的密码账户信息,避免因丢失而造成信息泄露,同时应该尽量避免在公共环境下能访问到自己的个人空间。
· 给自己的电脑安装防火墙、防病毒等软件,防止因木马窃取计算机的个人信息。
· 对自己重要的资料信息要经常做好备份,因为云服务也存在过服务中断或者数据丢失等安全事故,因此对自己的资料进行备份显得相关重要。
4.2 企业用户
对于企业用户,在完成迁移后,需要做好以下工作:
· 风险和回退。当企业将有关数据资料迁移到云后,应充分考虑迁移到云计算所面临的安全风险,应明确回退条件,并有相关回退到传统平台的应急方案,一旦出现问题,能够将业务和数据迁移回传统平台上以避免企业业务不受到影响。
· 数据备份。企业应事先做好冗余和数据备份计划,以应对电脑故障和数据丢失风险。有些云供应商会提供数据导出功能或提供备份服务,这样企业就可以自行创建数据备份。备份资料既可以存储在云服务提供商的存储系统中,也可以转移到企业自己的设备上。但是,无论使用哪种方式,备份数据在存储和转移的过程中必须受到严密的安全保护。
· 安全管理和监控。虽然企业将资料等信息迁移到后,归根结底还得依靠云服务提供商来保证网络、基础设施和存储的安全性,但是企业用户必须尽力管理风险,也可以要求云服务商提供监控功能,以防止云服务商内部人员私自访问数据等相关信息。
参考文献:
[1] (美)Kai Hwang Geoffrey C.fox Jack J.Dongarra,云计算与分布式系统. 机械工业出版社.
[2] (美)Vic(J.R)Winkler,云计算安全 架构、战略、标准与运营. 机械工业出版.
[3](美) Jothy rosenberg,Arthur Mateo,云计算揭秘 企业实施云计算的核心问题.机械工业出版社.
[4]万雷云,云计算——企业信息化建设策略与实践.清华大学出版社.
作者简介:黄志刚,2001年毕业于广州私立华联学院计算机应用系,2007年至今任职于湛江市公路勘察设计院,从事网络管理及电脑维护相关工作(2009年取得计算机应用助理工程师资格)。