IaaS為用戶提供計算、存儲、網絡和其它基礎計算資源，用戶可以在上面部署和運行任意的軟件，包括操作系統(tǒng)和應用程序，用戶不用管理和控制底層基礎設施，但要控制操作系統(tǒng)、存儲、部署應用程序和具有對網絡組件（如主機防火墻）具有有限的控制權限的能力。

1、客戶數據可控以及數據隔離。

對于數據泄漏風險而言，解決此類風險主要通過數據隔離�？梢酝ㄟ^三類途徑來實現數據隔離：

其一，讓客戶控制他們需要使用的網絡策略和安全。

其二， 從存儲方面來說，客戶的數據應該存儲在虛擬設備中，由于實際上虛擬存儲器位于更大的存儲陣列上，因而采取了虛擬存儲，便可以在底層進行數據隔離，保證每個客戶只能看到自己對應的數據。

其三，在虛擬化技術實現中，可以考慮大規(guī)模部署虛擬機以實現更好的隔離，以及使用虛擬的存儲文件系統(tǒng)，比如VMware的VMFS文件系統(tǒng)。

2、綜合考慮數據中心軟硬件部署。

在硬件選用中，考慮品牌廠商，硬件的選擇要綜合考慮質量、品牌、易用性、價格、高可維護性等一系列因素，并選擇性價比高的廠商產品。在虛擬化軟件選擇中，也需要在價格、廠商、質量之間平衡。建議有條件的客戶首先聘請咨詢公司進行咨詢。市場上，目前有三個云計算聯盟可以提供完整的云計算解決方案，包括從底層的硬件到上層的軟件。分別是Cisco+EMC+VMware，IBM，HP+Microsoft.

3、建立安全的遠程管理機制。

根據定義，IaaS資源在遠端，因此你需要某些遠程管理機制，最常用的遠程管理機制包括：

VPN：提供一個到IaaS資源的安全連接。

遠程桌面、遠程Shell：最常見的解決方案是SSH.

Web控制臺UI：提供一個自定義遠程管理界面，通常它是由云服務提供商開發(fā)的自定義界面（如管理亞馬遜AWS服務的RightScale界面）。

對應安全策略如下：

A.緩解認證威脅的最佳辦法是使用雙因子認證，或使用動態(tài)共享密鑰，或者縮短共享密鑰的共享期。

B.不要依賴于可重復使用的用戶名和密碼。

C.確保安全補丁及時打上。

D.對于下面這些程序：SSH：使用RSA密鑰進行認證；微軟的遠程桌面：使用強加密，并要求服務器認證；VNC：在SSH或SSL/TLS隧道上運行它；Telnet：不要使用它，如果你必須使用它，最好通過VPN使用。

E. 對于自身無法保護傳輸數據安全的程序，應該使用VPN或安全隧道（SSL/TLS或SSH），推薦首先使用IPSEC，然后是SSLv3或TLSv1.

4、選擇安全的虛擬化廠商以及成熟的技術。

最好選擇要能有持續(xù)的支持以及對安全長期的廠商。定期更新虛擬化安全補丁，并虛擬化安全。

成熟的虛擬化技術不但能夠預防風險，在很大情況下還能增強系統(tǒng)安全性，比如VMware對有問題虛擬機的隔離，DRS系統(tǒng)動態(tài)調度，微軟Hyper-V技術中防止未經授權的虛擬機之間的通信等。

5、建立健全IT行業(yè)法規(guī)。

在云計算環(huán)境下，用戶不知道自己的數據放在哪兒，因而會有一定的焦慮，比如我的數據在哪兒，安全嗎？等等的疑問。

在IaaS環(huán)境下，由于虛擬機具有漂移特性，用戶很大程度上不知道數據到底存放在那個服務器、存儲之上。另外由于數據的獨有特點，一旦為別人所知，價值便會急劇降低。

這需要從法律、技術兩個角度來規(guī)范，首先建立健全法律，對數據泄漏、IT從業(yè)人員的不道德行為進行嚴格約束，從人為角度防止出現數據泄漏等不安全現象。其次，開發(fā)虛擬機漂移追蹤技術、IaaS下數據獨特加密技術，讓用戶可以追蹤自己的數據，感知到數據存儲的安全。

6、針對突然的服務中斷等不可抗拒新因素，采取兩地三中心策略。

服務中斷等風險在任何IT環(huán)境中都存在，在部署云計算數據中心時，最好采取基于兩地三中心的策略，進行數據與環(huán)境的備份。

生產中心與同城災備中心一般在同一個城市，距離在10Km以內，異地災備中心通常在國家的另一個區(qū)域，距離可以跨越數個省份。

生產中心為對外提供服務的主中心，由于與同城災備中心距離近，可以采取裸光纖相連，采取同步復制模式，數據實時保持同步。同城災備中心與異地災備中心數據由于距離遠，只能采取WAN連接，因此采取異步復制模式。

在該環(huán)境下，一旦生產中心發(fā)生毀壞，同城災備中心可以實時承接對外服務的任務，在此情況下，用戶感覺不到任何的服務中斷。在發(fā)生地震或者戰(zhàn)爭等大面積毀壞的情況下，生產中心與同城災備中心服務同時中斷，可以啟用異地災備中心對外服務，在這種情況下，由于數據需要恢復，用戶感覺到服務中斷，但短時間內會恢復，不會造成嚴重事故。

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數據、云計算和物聯網的前沿資訊和基礎知識，讓我們一起攜手，引領人工智能的未來！

標簽： ssl 安全 大數據 防火墻 服務器 權限 通信 網絡 云服務 云計算 云計算解決方案 云計算數據 云計算數據中心

版權申明：本站文章部分自網絡，如有侵權，請聯系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯系。