话题：浅谈云计算环境下的安全管理

编辑:水杉之镜

作者:广州-鱼头；广州-唐龙；深圳-卡卡；Colin等

出处:ITIL先锋论坛会员QQ群组

说明:为话题连贯便于会员理解，部分内容可能与作者无法完全对照正确，请谅解。

      2014-07-31 9:40:40广州-鱼头

     唐总在云计算方面，觉得安全有啥可为之处

       广州-唐龙

     我觉得有几个严峻的问题。

1. 云环境下安全是集中了，后端能够保证安全，但是前端如何保证？例如远程VPN的接入；

2. 当云环境搭建后，原有的安全设备如何利用；

3. 云环境的宿主机的保护。

     总之不管什么云，都有相应的风险，我们认为威胁更大的还是来自于内部。

    广州-鱼头

     我昨天才建议，我们公司开发itsm 产品的，去学学云计算的一些理论性的东西，毕竟云计算运维和传统运维的还是有特点的。我也建议弄云计算的去学学运维管理。

      

       Colin

    我现在都有点不敢相信云了,保存在skydrive里的资料全打不开了,使用微软的公有云,一旦微软的云服务器打不开企业不就完了!

        广州-鱼头

     这个。。。要分开看，看你是用的公有云，还是私有云了。

     至少公有云对企业来说，宿主机的问题，就不是你考虑的。不过以前主机租用的安全问题，跟宿主机一样吧。

    广州-唐龙

     任何数据的集中都是可怕的事情，

     当达到一个程度时，性质就有了质变，

     保护的程度也是几何性上升。

    广州-鱼头

      我只是觉得，有部分安全问题，跟主机租赁的安全问题是一样的，这部分问题，在某些方面，已经得到一定的解。

      在我看来，主要的问题倒是，，企业的公有云平台和自己的生产环境进行数据交换的时候的，安全通道问题。

      只有公有云，提供多高的安全级别是运营商数据中心那边的事情，在某个程度上，你可以根据需要的安全等级去付费。

      但是企业自身考虑的从数据中心出来到自己企业这部分。当然要做数据中心的安全级别的规划，我就更不懂了。哈哈，我先从企业角度考虑。例如堡垒机之类的，运营商是否也提供这样的操作审计，或者从企业自身去审计。

不错，拓展一下眼界