云计算安全性:让我们物有所值
数据中心运营商需要防止盗窃,篡改和灾难。依赖于连接器,传感器和天线的新硬件解决方案,再加上软件级的安全性,与旧的数据中心范例相比,具有明显的改进。
IT基础架构发展的当前主要趋势是计算和存储资源从现场数据中心到云的广泛迁移。通过这一重大转变,企业只需单击几下即可轻松增加更多容量,而不必在自己的数据中心中对物理硬件进行缓慢而昂贵的投资。这种转变使公司能够以更加消耗其计算和存储资源的方式灵活地运作,从而释放了广受欢迎的敏捷性和可扩展性业务优势。
向云计算的广泛迁移已经进行了几年,并且在2019年,每个人都想到的话题是安全性。与十年前的IT基础架构相比,如今使用的云和现场/云混合IT基础架构要复杂得多,并且人们非常担心昨天的安全最佳实践失去了意义。在软件方面,Aporeto和Twistlock等公司正在重塑基于IP地址的经典安全性方法,以解决基础设施复杂性增加带来的问题。这些是必不可少的发展,但是在云计算时代,硬件级别的安全性也发生了巨大变化。
过去,公司通常自己管理数据中心的物理安全性。如今,这些公司从诸如Amazon和Microsoft之类的公司购买云计算资源,并且可能不知道其数据存储在何处。
那么像Amazon Web Services(AWS)这样的大型云提供商如何确保其数据中心的物理安全性?在云中拥有如此多的公司数据和计算(包括越来越关键的应用程序)对安全的整体有效性意味着什么?
越来越多的关键数据被物理地存储在越来越少的位置,这是向云迁移的本质。这意味着,从主要云提供商之一购买云服务的每个公司都可以在软件方面和物理方面都获得最新的安全性。初创公司喜欢像AWS这样的主要云提供商,因为它们只能购买所需的容量,并且这些计算机受到亚马逊安全层的物理保护。
亚马逊宣称其数据中心受到四层安全保护:一个环境层,其中考虑了从可持续性到环境风险的所有方面;基础设施层,为火灾和停电之类的事情提供住宿;外围层,包括护栏和围栏;数据层包括对客户数据的高级访问控制。
显然,这是大多数初创企业难以独自实现的站点安全级别。但是,虽然这些AWS数据中心确实在物理上更加安全,但数量却有限。尽管具有环境安全层,但自然灾害或故意的攻击是否会破坏公司正在向其客户提供数字服务的能力的骨干?亚马逊认为可能性是遥不可及的,因为其环境安全层包括一个备份系统,该系统可确保影响单个地区的灾难不会使数据脱机。
亚马逊针对AWS的安全策略的一部分是将其数据中心的位置保密。但是,去年秋天,WikiLeaks在全球范围内发布了AWS数据中心的位置,这有可能破坏该公司数据中心的物理安全性。
浩亭的Ha-Vis LOCFIELD天线,用于数据中心资产管理的RFID系统。
如果发生未经授权的访问或篡改,或者灾难损坏了设备,则公司需要仔细管理和跟踪数据中心中的每台设备。RFID技术是一种实时监视服务器的方法,可以防止未经授权的移除。装备有IC芯片和天线的标签或应答器单元已连接到该设备,它将提供持续的可见性以及服务器状态和位置的更新。浩亭的Ha-Vis LOCFIELD天线不再需要贴片天线,因为同轴天线电缆本身就是天线。在数据中心中,该天线可以在服务器机架内提供实时监控。
TE Connectivity的AmbiMate MS4系列传感器模块
亚马逊采用了大量安全功能来确保其设施的安全性,重点是物理访问。服务器机房的每个入口均由需要多因素认证的电子控制设备保护,并且设施均配备了基于传感器的安全性,可以检测例如门长时间打开的情况。具有机器视觉功能的安全摄像机可捕获并保留整个设施的视频录像。TE Connectivity的AmbiMate MS4系列传感器模块可用于连接的建筑物场景中,以监视声音,光线,移动以及指示设备和人员移动的其他措施。
数据中心可以通过采用具有独特键控细节的键控连接器来设计服务器级别的额外安全性,以防止他人断开或切换光纤端口中的电缆。带键的连接器通过防止相对的键之间的配对连接来防止未经授权或意外的篡改。Belden的Fiber Express 安全/键控LC系统和Brilliance键控连接器通过隔离网络的特定网段并使物理网络难以中断,从而保护了数据安全。再现密钥细节,增加另一个复杂的物理层来保护设备,也具有挑战性。
Belden的Brilliance键控连接器可防止未经授权或意外的篡改。
像亚马逊和微软这样的云服务公司将其目标定为使云计算对他们的客户来说就像魔术一样,但是随着云容量和服务的不断扩展,对物理安全性以及随之而来的电缆和组件的需求将会增长。
【摘自Bishop杂志,作者:Neil Shurtz , August 20, 2019】
IT基础架构发展的当前主要趋势是计算和存储资源从现场数据中心到云的广泛迁移。通过这一重大转变,企业只需单击几下即可轻松增加更多容量,而不必在自己的数据中心中对物理硬件进行缓慢而昂贵的投资。这种转变使公司能够以更加消耗其计算和存储资源的方式灵活地运作,从而释放了广受欢迎的敏捷性和可扩展性业务优势。
向云计算的广泛迁移已经进行了几年,并且在2019年,每个人都想到的话题是安全性。与十年前的IT基础架构相比,如今使用的云和现场/云混合IT基础架构要复杂得多,并且人们非常担心昨天的安全最佳实践失去了意义。在软件方面,Aporeto和Twistlock等公司正在重塑基于IP地址的经典安全性方法,以解决基础设施复杂性增加带来的问题。这些是必不可少的发展,但是在云计算时代,硬件级别的安全性也发生了巨大变化。
过去,公司通常自己管理数据中心的物理安全性。如今,这些公司从诸如Amazon和Microsoft之类的公司购买云计算资源,并且可能不知道其数据存储在何处。
那么像Amazon Web Services(AWS)这样的大型云提供商如何确保其数据中心的物理安全性?在云中拥有如此多的公司数据和计算(包括越来越关键的应用程序)对安全的整体有效性意味着什么?
越来越多的关键数据被物理地存储在越来越少的位置,这是向云迁移的本质。这意味着,从主要云提供商之一购买云服务的每个公司都可以在软件方面和物理方面都获得最新的安全性。初创公司喜欢像AWS这样的主要云提供商,因为它们只能购买所需的容量,并且这些计算机受到亚马逊安全层的物理保护。
亚马逊宣称其数据中心受到四层安全保护:一个环境层,其中考虑了从可持续性到环境风险的所有方面;基础设施层,为火灾和停电之类的事情提供住宿;外围层,包括护栏和围栏;数据层包括对客户数据的高级访问控制。
显然,这是大多数初创企业难以独自实现的站点安全级别。但是,虽然这些AWS数据中心确实在物理上更加安全,但数量却有限。尽管具有环境安全层,但自然灾害或故意的攻击是否会破坏公司正在向其客户提供数字服务的能力的骨干?亚马逊认为可能性是遥不可及的,因为其环境安全层包括一个备份系统,该系统可确保影响单个地区的灾难不会使数据脱机。
亚马逊针对AWS的安全策略的一部分是将其数据中心的位置保密。但是,去年秋天,WikiLeaks在全球范围内发布了AWS数据中心的位置,这有可能破坏该公司数据中心的物理安全性。
浩亭的Ha-Vis LOCFIELD天线,用于数据中心资产管理的RFID系统。
如果发生未经授权的访问或篡改,或者灾难损坏了设备,则公司需要仔细管理和跟踪数据中心中的每台设备。RFID技术是一种实时监视服务器的方法,可以防止未经授权的移除。装备有IC芯片和天线的标签或应答器单元已连接到该设备,它将提供持续的可见性以及服务器状态和位置的更新。浩亭的Ha-Vis LOCFIELD天线不再需要贴片天线,因为同轴天线电缆本身就是天线。在数据中心中,该天线可以在服务器机架内提供实时监控。
TE Connectivity的AmbiMate MS4系列传感器模块
亚马逊采用了大量安全功能来确保其设施的安全性,重点是物理访问。服务器机房的每个入口均由需要多因素认证的电子控制设备保护,并且设施均配备了基于传感器的安全性,可以检测例如门长时间打开的情况。具有机器视觉功能的安全摄像机可捕获并保留整个设施的视频录像。TE Connectivity的AmbiMate MS4系列传感器模块可用于连接的建筑物场景中,以监视声音,光线,移动以及指示设备和人员移动的其他措施。
数据中心可以通过采用具有独特键控细节的键控连接器来设计服务器级别的额外安全性,以防止他人断开或切换光纤端口中的电缆。带键的连接器通过防止相对的键之间的配对连接来防止未经授权或意外的篡改。Belden的Fiber Express 安全/键控LC系统和Brilliance键控连接器通过隔离网络的特定网段并使物理网络难以中断,从而保护了数据安全。再现密钥细节,增加另一个复杂的物理层来保护设备,也具有挑战性。
Belden的Brilliance键控连接器可防止未经授权或意外的篡改。
像亚马逊和微软这样的云服务公司将其目标定为使云计算对他们的客户来说就像魔术一样,但是随着云容量和服务的不断扩展,对物理安全性以及随之而来的电缆和组件的需求将会增长。
【摘自Bishop杂志,作者:Neil Shurtz , August 20, 2019】
