在云計算概念產生以來,人們對于把數據和應用放在云端的安全性一直存有擔憂,但當云服務越來越成為像水、電、氣一樣的計算基礎資源,把數據和應用放在云端,正變得如同把錢存進銀行一樣。
企業對于云計算的接受程度正在逐步提升,公有云與私有云相混合的模式正在成為企業在云計算應用上的首要選擇:把一些相對來說互聯網化的應用放在公有云層面,而關鍵業務依然采用私有云方式。企業往往認為,這種方式會讓自己覺得更加安全。
云運維安全管理解決方案
當人們對于云計算的安全性不再那么擔心,云運維的重要性就變得越來越凸顯。云運維正在取代安全成為云計算領域最受關注的領域。但云計算的資源更加集中、更加系統性,傳統的IT運維已經無法應對如此復雜的局面。不過,云運維同樣需要在若干個層面加以提升。
1、 云服務安全運維模式
運維工具軟件轉化為平臺服務;運維數據駐留云端而不會落地到運維終端設備,實現了運維數據的防泄密。
2、 全方位安全管控
把運維人員、運維工具、被運維資產設備統一管理起來,實現有效的細粒度權限控制,最大限度地限制越權操作和違規訪問。
把運維過程和監控審計統一在一個技術平臺上,采用不同于以往基于主機日志進行審計的方式,能夠沒有遺漏審計完整的運維過程,并能夠實現實時控制和監視。