第一物联网 > 技术 > 云计算 > 正文

高级别等保数据持有者如何“睡得更安稳” 交给世纪互联蓝云

来源:第一物联网   责任编辑:尹山

6月7日,第九届DCD Enterprise China上海大会活动正式拉开帷幕,来自世界各地超过千位数据中心行业精英齐聚一堂,围绕 “设计+建造、供电+制冷、外包托管+云服务、服务器+存储、安全+风险和网络+互连”六个主题,分享和探讨当前数据中心行业的前沿信息和未来发展趋势。

第九届DCD Enterprise China上海大会活动正式拉开帷幕

世纪互联蓝云技术运维总经理汤涛受邀出席会议,并参加主题为“保护云端数据安全需要考虑的因素”的圆桌会议,与现场嘉宾分享云数据安全、企业数据中心建设的层面标准和云运维的诸多经验。

4.5分钟扫描全球所有IP地址?有时危险来自于服务商本身

在圆桌论坛上,与会嘉宾介绍了目前企业数据安全面临的严峻形势:当一个IP地址变得可用时,在1.5分钟内就开始被人扫描,有些攻击工具在4.5分钟内可以把所有全球IP地址扫描一遍。目前公认比较安全的方法是用户把所有密码设置成13位数以上,且不同的账户要设置不同的密码。但是针对层出不穷的安全威胁攻击,很多时候风险并不是来自用户本身,不够专业的数据中心和云服务商也会增加企业数据暴露的风险。

世纪互联蓝云技术运维总经理汤涛参加圆桌会议

世纪互联蓝云在国内运营公有云已有5年时间,虽然在此期间国内云服务市场蓬勃发展,不断有很多本土云服务商涌现,用户也有越来越多的选择,但是汤涛认为,用户无论是注重功能性选择,还是注重品牌的选择,从云计算安全角度来说,云服务商自身的合规资质尤为重要。

安全可信是云计算对于用户最基本的保障,获得可信云认证对于拥有国际技术的云计算厂商来说,不仅证明了是在合法合规资格的基础之上,也证明了其拥有了高品质的服务和可信的认可,可以在合法的道路上稳健而行。

基础物理、网络层面、数据应用:哪个才是用户对服务商的选择标准?

汤涛介绍,云的兴起代表着过去IT运维的分切,一部分的基础服务,比如风火水电交给服务商,企业是在操作层面之上,云服务商是跨着公司和服务的边界来解决问题,需要考虑的层面更多:

1. 基础物理层面。风火水电,任何一个数据中心都离不开,对安全也相当重要。目前发生过很多起服务商的光纤意外被挖断、意外断电等带来的安全问题,服务商有职责和义务来解决基础物理层面的隐患问题。

2. 网络层面。比如防攻击等级,目前云服务商攻防层面发生新的变化,之前针对网站和虚拟机的攻击,现在越来越多转向攻击核心的路由器、主干网络,实现黑客的目标。

3. 数据和运用层面。比如存在物理硬盘的数据,硬件数据的销毁光靠消磁是不够的,还需要物理销毁。

除了以上服务商的层面,在应用层面,如何保证数据存到服务商、不被丢失或缺失;从云服务运维层面,如何保证后台的运维管理员不触碰用户的核心数据,都是用户在选择服务商时需要了解的标准。

敏感数据“在手”:云服务商如何保证安全?

在谈到数据中心建设的经验方面,汤涛还分享了一些技术细节:首先是数据层面,其次是应用层面,出现问题不仅是保护数据,还有让用户可以随时访问到关键应用。比如有些关键应用可能一分钟都不能宕机,这不仅需要应用级容灾,还需要异地灾备,跨城(1000公里以上)异地灾备。

由世纪互联运营的Microsoft Azure可提供6份数据副本,而北京和上海相隔千里的数据中心是通过高速“双”光纤连接的,两条通路是相对独立的,可以避免如地震、“挖掘机”这类问题。

如果用Microsoft Azure的PaaS服务,只需创建多个虚拟机实例,就已自动实现跨区管理,比如同一数据中心不同机架,或者不同数据中心之间,任何一个机器宕掉,系统都能自动识别,并且自动启动一个新的实例起来。

举个例子,用户配置是4台虚拟机实例,其中2台出现问题,不需人工干预,系统自动会从不同机架上调配2台新虚拟机实例,这样在上海和北京的数据中心就一直保持4个虚拟机实例在响应用户需求。这是Microsoft Azure PaaS实例层面一个很重要的技术,国内其他云服务企业也在逐步提供这样的服务。

不止如此,为了提升数据存储的安全性,除了高效响应和分级处理制度外,数据运维团队还从不同指标中选择最优组合指标来判断问题的出现、状况、处理方案,把类似银行“大额交易”的安保机制纳入运维范畴中:一线工作人员处理完后,需要“值班经理”再度核查、确认。每当因客户需要必须触碰用户数据的时候,至少有2个工程师以严格的可追溯机制确认在什么时间、什么地点、谁、碰触了用户什么数据、是否有用户书面授权等。

汤涛表示,如今已经有越来越多的国际云服务商看重中国市场,对国内云服务商来说责任非常重大。尽管中国有着成熟的IT市场,并逐步成为全球云计算舞台的主要成员,但依然充满不确定性和一系列挑战。虽然互联网没有边界,但是监管是有边界的,服务商有职责和义务来保障承载用户,严格遵守“红线”,切实以深入和长足的发展,为中国用户带来优秀的云计算解决方案,为中国经济转型带来新动力。

关于世纪互联蓝云

上海蓝云网络科技有限公司是世纪互联成立的全资子公司(简称世纪互联蓝云),提供国际水准的基于微软技术的Microsoft Azure,Office 365,Power BI等云服务以及相关云应用解决方案。公司拥有一支400多人的具备国际一流服务保障水准的云计算运维团队,为客户提供包括IaaS、PaaS、SaaS在内的全方位云服务。

世纪互联蓝云一直积极致力于推动中国云计算生态系统的成熟与繁荣,并率先为中国用户引入了国际领先、成熟的云应用,助力海内外云服务商落地中国,同时推动中国云计算产业向应用层面深入发展,加速合作、多赢的云生态体系的发展和完善。

关键字:
博聚网