ITIL,DevOps,ITSS,ITSM,IT运维管理-ITIL先锋论坛

 找回密码
 立即注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

查看: 4270|回复: 1

[安全技术] 浅谈云计算环境下的安全管理

[复制链接]
发表于 2014-8-4 22:02:04 | 显示全部楼层 |阅读模式
本帖最后由 水杉之镜 于 2014-8-4 22:06 编辑

话题:浅谈云计算环境下的安全管理
编辑:水杉之镜
作者:广州-鱼头;广州-唐龙;深圳-卡卡;Colin等
出处:ITIL先锋论坛会员QQ群组
说明:为话题连贯便于会员理解,部分内容可能与作者无法完全对照正确,请谅解。



      2014-07-31 9:40:40广州-鱼头
     唐总在云计算方面,觉得安全有啥可为之处


       广州-唐龙
     我觉得有几个严峻的问题。
1. 云环境下安全是集中了,后端能够保证安全,但是前端如何保证?例如远程VPN的接入;
2. 当云环境搭建后,原有的安全设备如何利用;
3. 云环境的宿主机的保护。
     总之不管什么云,都有相应的风险,我们认为威胁更大的还是来自于内部。

    广州-鱼头
     我昨天才建议,我们公司开发itsm 产品的,去学学云计算的一些理论性的东西,毕竟云计算运维和传统运维的还是有特点的。我也建议弄云计算的去学学运维管理。
      
       Colin
    我现在都有点不敢相信云了,保存在skydrive里的资料全打不开了,使用微软的公有云,一旦微软的云服务器打不开企业不就完了!

        广州-鱼头
     这个。。。要分开看,看你是用的公有云,还是私有云了。
     至少公有云对企业来说,宿主机的问题,就不是你考虑的。不过以前主机租用的安全问题,跟宿主机一样吧。

    广州-唐龙
     任何数据的集中都是可怕的事情,
     当达到一个程度时,性质就有了质变,
     保护的程度也是几何性上升。

    广州-鱼头
      我只是觉得,有部分安全问题,跟主机租赁的安全问题是一样的,这部分问题,在某些方面,已经得到一定的解。
      在我看来,主要的问题倒是,,企业的公有云平台和自己的生产环境进行数据交换的时候的,安全通道问题。
      只有公有云,提供多高的安全级别是运营商数据中心那边的事情,在某个程度上,你可以根据需要的安全等级去付费。
      但是企业自身考虑的从数据中心出来到自己企业这部分。当然要做数据中心的安全级别的规划,我就更不懂了。哈哈,我先从企业角度考虑。例如堡垒机之类的,运营商是否也提供这样的操作审计,或者从企业自身去审计。






上一篇:【转】如何建立高效的安全测试
下一篇:CISA terms —— CISA常用术语 中英文对照
发表于 2014-11-5 12:04:55 | 显示全部楼层
不错,拓展一下眼界
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

参加 ITIL 4 基础和专家认证、长河ITIL实战沙盘、DevOps基础级认证、ITSS服务经理认证报名
ITIL(R) is a registered trademark of AXELOS Limited, used under permission of AXELOS Limited. The Swirl logo is a trademark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.

QQ|ITIL ( 粤ICP备11099876号 )|appname

GMT+8, 2023-3-24 01:09 , Processed in 0.102575 second(s), 33 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表