欢迎来到云服务器

帮助中心

云计算与企业数据中心安全性比较

在行业媒体Datacenterfrontier2018年第一季度圆桌会议中,几位行业专家主要探讨了四个主题:云平台和托管服务提供商设施与本地数据中心的安全性,数据中心交付和供应链管理的创新步伐,GDPR的影响以及数据中心隐私监管,以及物联网和边缘计算的崛起将如何影响数据中心基础设施。

以下几位行业专家对云平台和托管提供商设施,以及本地数据中心安全性进行了探讨:

Cyxtera公司数据中心服务总裁Randy Rowland。

Iron Mountain公司数据中心副总裁兼总经理Dana Adams。

Ragin gWire公司数据中心高级副总裁兼首席运营官Joel Stone。

Stream Data Centers.公司网络和云计算副总裁Eric Ballard。

BASELAYER公司的幕僚长Samir Shah。

此次对话由Datacenter frontier公司的创始人兼主编Rich Miller主持。

Datacenterfrontier:我们预测企业IT工作负载向第三方数据中心的迁移似乎正在获得动力。将数据和应用程序保留在本地部署数据中心的关键是其安全性。而数据泄露事件层出不穷,托管服务提供商的设施无论是云平台还是托管数据中心,现在能否证明它们比企业内部部署的数据中心更加安全?

Iron Mountain的Dana Adams:“我们确实看到企业将其数据中心运行的业务迁移到云平台或托管数据中心中,并且内部利益相关者的阻力也越来越小。其部分原因在于虚拟化以及公共云和私有云环境可以提高效率,降低成本,还有一部分原因是更高的安全性和合规性标准,这些标准难以在企业的小规模内部部署数据中心实现。

就像数据中心运营一样,安全性和合规性通常不是最终用户的核心竞争力,而对于IronMountain这样规模的数据中心提供商来说不成问题。提供良好服务的数据中心托管服务商将确保将物理安全性和合规性融入其数据中心的设计、构建和运营计划中,并通过内部和外部审计的组合进行定期监控。其文档和控件映射应该标准化,这有助于客户审计顺利进行。因此,客户经常对我们轻松地获得合规认证感到惊喜和满意。”

BaseLayer公司的Samir Shah:“数据中心托管服务商可以通过解决部署模型中的几个关键领域来提供专注于安全性的价值主张。

要强调的第一个领域是物理安全。我们已经看到很多客户成功与托管服务提供商合作,他们部署模块化数据中心以在客户之间提供物理隔离。其安全分层方法允许根据个人需求进行访问。请注意,美国国防部(DoD)通过创建标准(ICD705版本4.1)来帮助确保强大的基础设施,从而加强了物理安全性。

服务提供商的第二个安全焦点领域是利用其多样化的客户群来掌握和应用各种安全标准。因此,大型企业采用的最佳实践可以渗透到中小型企业,否则中小企业由于规模和资源不足将无法获得这些功能。最后,托管服务提供商应使用分析来捕获在其数据中心环境中发生的异常。例如,我们已经看到服务提供商跟踪固件代码大小的变化,以检测对关键系统(发电机、冷却设备、开关设备等)的攻击。

该行业的明显趋势是增加了对将高度敏感的工作负载迁移到共享环境的信任。今年早些时候,当美国国防部将机密数据移至亚马逊云以集中部门数据和系统时,就是一个很好的例子。”

Cyxtera公司Randy Rowland:“数据中心的安全性至关重要。托管服务提供商绝对可以为内部部署数据中心提供增强的安全性。但是在安全方面,选择适合的托管服务提供商不仅仅可以实现物理安全认证和合规性审计,还可以有效应对恶意行为者的攻击,因为通过其网络危害企业主机托管设施的风险要大得多。

为了有效抵御物理和虚拟威胁,需要采用整体的IT基础设施安全方法,这是围绕用户定义,在组织中的角色以及执行工作所需的资源。通过全面查看企业的数据中心安全性,确保其运营和网络安全团队一起工作,将能够更好地保护数据免受威胁。”

Stream Data Centers.公司的Eric Ballard:“在过去几年中,我们不再看到客户为自已构建数据中心设施还是采用托管服务商的服务而犹豫不决。现在企业的决策都是围绕着托管和云计算以及未来的企业战略。我们已经看到企业从资本性支出转向运营支出。通过这种措施,服务提供商必须证明它们更安全,并提供企业所需的服务级别。

作为首要的托管服务提供商,安全性是我们的核心竞争力之一,我们相信可以专注提供核心竞争力。我们将制定内部政策和程序,然后使用多个第三方审核人员对其进行验证,以获得多种认证,如SOC2-Type2、PCI-DSS、HIPPA、ISO27001等。

我们专注于物理安全以及严格执行和测试安全策略和程序,并绝对可以证明托管服务可以更安全。”

Raging Wire公司Joel Stone:数据中心需要两种安全性,一是网络安全性,可以保护计算机系统、应用程序和数据;二是物理安全性,可防止数据中心设施中的未经授权的访问或恶意操作。从网络安全角度来看,企业可以在一个托管数据中心工具中运行相同的网络程序和技术,他们可以在本地数据中心实施。这是一个好处。当企业将其业务迁移到托管数据中心时,物理安全性通常是一个很大的改进,因为托管数据中心工具将能够利用其规模和专业知识来实现多层次、先进的安全系统和管理,以及强大的操作安全流程。

在Raging Wire公司,我们通常在停车场到机房部署了比大多数美国政府大楼中访问顶级机密的敏感隔离信息设施(SCIF)还要多的安全点。并聘请训练有素的全职保安人员进行安全保护,这些人员通常具有军队或执法背景,为他们配备了先进的监控系统,我们数据中心设施中的每一点都得到了全天候的专注和监控。

数据中心设施的周边部署了高科技安全屏障,例如防撞屏障(可以有效阻止以每小时30英里速度行驶的15,000*重的卡车),防爬栅栏、符合规范要求的许可检测门、生物识别读取器、防尾随门禁控制旋转门,分析可疑行为的高清摄像机。此外还不断评估其他设备的有效性,以确保我们的客户、员工和设备免受伤害。”

腾讯云代理

Copyright © 2003-2021 MFISP.COM. 国外vps服务器租用 梦飞云服务器租用 版权所有 粤ICP备11019662号