云计算比企业数据中心更安全吗?

为了有效抵御物理和虚拟威胁,需要采用整体的IT基础设施安全方法,这是围绕用户定义,在组织中的角色以及执行工作所需的资源。通过全面查看企业的数据中心安全性,确保其运营和网络安全团队一起工作,将能够更好地保护数据免受威胁。

在行业媒体Datacenterfrontier 2018年第一季度圆桌会议中,几位行业专家主要探讨了四个主题:云平台和托管服务提供商设施与本地数据中心的安全性,数据中心交付和供应链管理的创新步伐,GDPR的影响以及数据中心隐私监管,以及物联网和边缘计算的崛起将如何影响数据中心基础设施。

以下几位行业专家对云平台和托管提供商设施,以及本地数据中心安全性进行了探讨:

Cyxtera公司数据中心服务总裁Rndy Rowland。

Iron Mountain公司数据中心副总裁兼总经理Dana Adams。

RagingWire公司数据中心高级副总裁兼首席运营官Joel Stone。

Stream Data Centers.公司网络和云计算副总裁Eric Ballard。

BASELAYER公司的幕僚长Samir Shah。

此次对话由Datacenterfrontier公司的创始人兼主编Rich Miller主持。

Datacenterfrontier:我们预测企业IT工作负载向第三方数据中心的迁移似乎正在获得动力。将数据和应用程序保留在本地部署数据中心的关键是其安全性。而数据泄露事件层出不穷,托管服务提供商的设施无论是云平台还是托管数据中心,现在能否证明它们比企业内部部署的数据中心更加安全?

Iron Mountain的Dana Adams:“我们确实看到企业将其数据中心运行的业务迁移到云平台或托管数据中心中,并且内部利益相关者的阻力也越来越小。其部分原因在于虚拟化以及公共云和私有云环境可以提高效率,降低成本,还有一部分原因是更高的安全性和合规性标准,这些标准难以在企业的小规模内部部署数据中心实现。

就像数据中心运营一样,安全性和合规性通常不是最终用户的核心竞争力,而对于Iron Mountain这样规模的数据中心提供商来说不成问题。提供良好服务的数据中心托管服务商将确保将物理安全性和合规性融入其数据中心的设计、构建和运营计划中,并通过内部和外部审计的组合进行定期监控。其文档和控件映射应该标准化,这有助于客户审计顺利进行。因此,客户经常对我们轻松地获得合规认证感到惊喜和满意。”

BaseLayer公司的Samir Shah:“数据中心托管服务商可以通过解决部署模型中的几个关键领域来提供专注于安全性的价值主张。

要强调的第一个领域是物理安全。我们已经看到很多客户成功与托管服务提供商合作,他们部署模块化数据中心以在客户之间提供物理隔离。其安全分层方法允许根据个人需求进行访问。请注意,美国国防部(DoD)通过创建标准(ICD 705版本4.1)来帮助确保强大的基础设施,从而加强了物理安全性。

服务提供商的第二个安全焦点领域是利用其多样化的客户群来掌握和应用各种安全标准。因此,大型企业采用的最佳实践可以渗透到中小型企业,否则中小企业由于规模和资源不足将无法获得这些功能。最后,托管服务提供商应使用分析来捕获在其数据中心环境中发生的异常。例如,我们已经看到服务提供商跟踪固件代码大小的变化,以检测对关键系统(发电机、冷却设备、开关设备等)的攻击。

该行业的明显趋势是增加了对将高度敏感的工作负载迁移到共享环境的信任。今年早些时候,当美国国防部将机密数据移至亚马逊云以集中部门数据和系统时,就是一个很好的例子。”

Cyxtera公司Randy Rowland:“数据中心的安全性至关重要。托管服务提供商绝对可以为内部部署数据中心提供增强的安全性。但是在安全方面,选择适合的托管服务提供商不仅仅可以实现物理安全认证和合规性审计,还可以有效应对恶意行为者的攻击,因为通过其网络危害企业主机托管设施的风险要大得多。

为了有效抵御物理和虚拟威胁,需要采用整体的IT基础设施安全方法,这是围绕用户定义,在组织中的角色以及执行工作所需的资源。通过全面查看企业的数据中心安全性,确保其运营和网络安全团队一起工作,将能够更好地保护数据免受威胁。”

Stream Data Centers.公司的Eric Ballard:“在过去几年中,我们不再看到客户为自已构建数据中心设施还是采用托管服务商的服务而犹豫不决。现在企业的决策都是围绕着托管和云计算以及未来的企业战略。我们已经看到企业从资本性支出转向运营支出。通过这种措施,服务提供商必须证明它们更安全,并提供企业所需的服务级别。

作为首要的托管服务提供商,安全性是我们的核心竞争力之一,我们相信可以专注提供核心竞争力。我们将制定内部政策和程序,然后使用多个第三方审核人员对其进行验证,以获得多种认证,如SOC2-Type2、PCI-DSS、HIPPA、ISO 27001等。

我们专注于物理安全以及严格执行和测试安全策略和程序,并绝对可以证明托管服务可以更安全。”

RagingWire公司Joel Stone:数据中心需要两种安全性,一是网络安全性,可以保护计算机系统、应用程序和数据;二是物理安全性,可防止数据中心设施中的未经授权的访问或恶意操作。从网络安全角度来看,企业可以在一个托管数据中心工具中运行相同的网络程序和技术,他们可以在本地数据中心实施。这是一个好处。当企业将其业务迁移到托管数据中心时,物理安全性通常是一个很大的改进,因为托管数据中心工具将能够利用其规模和专业知识来实现多层次、先进的安全系统和管理,以及强大的操作安全流程。

在RagingWire公司,我们通常在停车场到机房部署了比大多数美国政府大楼中访问顶级机密的敏感隔离信息设施(SCIF)还要多的安全点。并聘请训练有素的全职保安人员进行安全保护,这些人员通常具有军队或执法背景,为他们配备了先进的监控系统,我们数据中心设施中的每一点都得到了全天候的专注和监控。

数据中心设施的周边部署了高科技安全屏障,例如防撞屏障(可以有效阻止以每小时30英里速度行驶的15,000磅重的卡车),防爬栅栏、符合规范要求的许可检测门、生物识别读取器、防尾随门禁控制旋转门,分析可疑行为的高清摄像机。此外还不断评估其他设备的有效性,以确保我们的客户、员工和设备免受伤害。”

(来源:企业网D1Net)

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2018-08-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏罗超频道

移动搜索定局,微信搜索能否靠“找服务”突围?

近日,微信新版本的内测界面流出,已支持朋友圈搜索和附近商户搜索。越来越多迹象表明,微信正在加强搜索功能。在取代聊天工具、移动浏览器、新闻阅读客户端等诸多功能之后...

3138
来自专栏CDA数据分析师

译文 | 小企业如何利用大数据?

本文由CDA数据分析研究院翻译,译者:王晨光,转载必须获得本站、原作者、译者的同意,拒绝任何不表明译者及来源的转载! 大数据这个词跟大公司紧密相关。然而,越来越...

1986
来自专栏互联网数据官iCDO

【转载】内容营销还只为品牌服务?呵呵。。。

转自致趣科技 内容营销比传统营销节省了62%的费用。随着客户沟通“战线”越来越长,内容营销已成B2B企业市场标配: 88%的B2B公司都在使用内容营销; 内容...

2907
来自专栏IT大咖说

传统金融企业践行DevOps的两大法宝

内容来源:2018 年 05 月 05 日,英捷创软 LEANSOFT 创始人兼首席架构师徐磊在“DevOpsDays Beijing 2018”进行《强监管环...

3052
来自专栏BestSDK

一周简报|iOS11发布:Apple Pay体验提升,新增AR套件等

微博、秒拍和亿幕联合推出“云剪”开放平台,2分钟内制作一个PGC视频;诺诺镑客推出“图灵”智能客服,可整合多平台统一沟通;腾讯微云助力苹果发布Files App...

3329
来自专栏速成应用小程序开发平台

微信小程序备受用户喜欢对APP是否有影响最终会被取代吗?

自小程序2017年1月9号正式上线以来,不论是中小商家,还是各大品牌巨头,都在抢占小程序这波风口,打造属于自己的小程序。截至目前,全国正式上线小程序超过100万...

1824
来自专栏新智元

从 YC 投资的 15 个人工智能项目,我们看到什么趋势?

Y Combinator 是新技术和创业公司的风向标。在过去的十年间,从 YC 走出了很多伟大的企业,2015 年初的调查显示,YC 孵化的企业市值加起来...

3196
来自专栏小怪聊职场

管理|管理就是管理别人,就是我指挥,你来干?

3218
来自专栏PPV课数据科学社区

【活动】客户标签画像推荐系统讲座于9月19日举行,小伙伴赶紧报名吧!

活动概况 ---- 活动主题:客户标签画像推荐系统 活动嘉宾:李永、符鹏飞 活动对象:信息主管CIO、业务部门主管、工程师、SI人员 活动时间: 2015...

3588
来自专栏数据库新发现

何去何从 - 关于DBA前途问题的探讨

链接:http://www.eygle.com/archives/2009/09/dba_future.html

2073

扫码关注云+社区

领取腾讯云代金券