隨著云計(jì)算技術(shù)和平臺(tái)的廣泛應(yīng)用，開(kāi)始有越來(lái)越多的用戶選擇把數(shù)據(jù)存儲(chǔ)在云平臺(tái)上。對(duì)于現(xiàn)在的IT基礎(chǔ)設(shè)施現(xiàn)狀以及應(yīng)用的豐富程度，用戶的數(shù)據(jù)存放在云端更安全些，還是放在本地的數(shù)據(jù)中心機(jī)房呢?

云時(shí)代，什么最值錢?一定是數(shù)據(jù)，現(xiàn)在用戶對(duì)于云端數(shù)據(jù)安全的關(guān)注程度已經(jīng)變得非常高，隨著云計(jì)算技術(shù)和平臺(tái)的廣泛應(yīng)用，開(kāi)始有越來(lái)越多的用戶選擇把數(shù)據(jù)存儲(chǔ)在云平臺(tái)上從而放棄了原有的模式，也就是把數(shù)據(jù)存在企業(yè)內(nèi)部本地的數(shù)據(jù)中心機(jī)房里面。如此就帶來(lái)了一個(gè)問(wèn)題，對(duì)于現(xiàn)在的IT基礎(chǔ)設(shè)施現(xiàn)狀以及應(yīng)用的豐富程度，用戶的數(shù)據(jù)存放在云端更安全些，還是放在本地的數(shù)據(jù)中心機(jī)房呢?

公有云平臺(tái)里的數(shù)據(jù)

進(jìn)入云計(jì)算時(shí)代以后，公有云好像一下就成為了數(shù)據(jù)安全的一個(gè)避風(fēng)港，不管是對(duì)于企業(yè)來(lái)說(shuō)，還是用戶而言，選擇一個(gè)大的公有云服務(wù)平臺(tái)把自己的數(shù)據(jù)存儲(chǔ)在上面好像是一個(gè)不錯(cuò)的選擇。例如像國(guó)內(nèi)的阿里云和即將與我們見(jiàn)面的華為公有云平臺(tái)均在國(guó)內(nèi)公有云領(lǐng)域有著自己的建樹。

云計(jì)算的一個(gè)很大的優(yōu)勢(shì)就是在于用戶在意識(shí)到數(shù)據(jù)安全受到威脅的時(shí)候能夠利用公有云平臺(tái)來(lái)準(zhǔn)確定位威脅的涉及范圍，從而能夠更快速的改變基礎(chǔ)設(shè)施的部署模式和應(yīng)對(duì)模式，從而抵御數(shù)據(jù)安全所面臨的威脅。

舉個(gè)例子，例如近期推出的基于SSD存儲(chǔ)技術(shù)的阿里SSD云盤就是利用了VPC在公有云模式的基礎(chǔ)之上來(lái)構(gòu)建一個(gè)混合云從而來(lái)兼顧數(shù)據(jù)安全和便攜的最佳方案。每秒20000次的讀寫，高達(dá)256MB的數(shù)據(jù)吞吐表現(xiàn)使得現(xiàn)在的公有云用戶一舉掃清了讀寫密集型行業(yè)的使用障礙。

密鑰能保我們多久?

對(duì)于企業(yè)用戶的實(shí)際IT使用環(huán)境來(lái)說(shuō)，移動(dòng)數(shù)據(jù)已經(jīng)超越了傳統(tǒng)安全的邊界，其中加密成為一個(gè)越來(lái)越重要的環(huán)節(jié)。對(duì)于IT來(lái)說(shuō)，有關(guān)加密的主要問(wèn)題就是證書和密鑰管理。例如安全公司Venafi，在新一輪融資中，英特爾投入3900萬(wàn)美元支持Venafi，Venafi提供的是一套完整的證書和密鑰管理系統(tǒng)，企業(yè)利用這一系統(tǒng)尋求加密所有的云流量。這個(gè)過(guò)程不僅包括保持跟蹤密鑰和證書過(guò)期日期，還包括系統(tǒng)級(jí)的掃描以確定丟失或忘記的所有出入云的方式的密鑰和證書。

[[144497]]

現(xiàn)在很多人都在談智能化，我們都知道，任何智能化的背后其實(shí)都離不開(kāi)一個(gè)強(qiáng)大穩(wěn)定的控制平臺(tái)，這就順應(yīng)了當(dāng)前公有云平臺(tái)的發(fā)展契機(jī)，很多企業(yè)憑借云計(jì)算環(huán)境當(dāng)中的大數(shù)據(jù)安全感知智能系統(tǒng)來(lái)對(duì)惡意攻擊進(jìn)行阻止。

有關(guān)企業(yè)和云網(wǎng)絡(luò)的所有網(wǎng)絡(luò)修改數(shù)據(jù)都將被收集和組織。當(dāng)惡意軟件的破壞被發(fā)現(xiàn)時(shí)，這個(gè)信息就能用于識(shí)別和追溯還原任何被惡意軟件破壞的文件，無(wú)論是惡意軟件在文件中植入插件，還是對(duì)文件做了其它破壞，都能被監(jiān)測(cè)和識(shí)別，并及時(shí)得到修復(fù)。

本地?cái)?shù)據(jù)中心里的數(shù)據(jù)

其實(shí)回到我們今天的話題當(dāng)中，我們前面說(shuō)了很多用戶對(duì)于公有云平臺(tái)的實(shí)例，其實(shí)從筆者自己的觀點(diǎn)來(lái)看，企業(yè)內(nèi)部已建有的數(shù)據(jù)中心機(jī)房也并不是一點(diǎn)利用價(jià)值都沒(méi)有了，我們都知道，對(duì)于企業(yè)來(lái)說(shuō)有很多關(guān)鍵業(yè)務(wù)和重要數(shù)據(jù)的安全級(jí)別是非常高的，然而對(duì)于現(xiàn)在國(guó)內(nèi)的云計(jì)算環(huán)境發(fā)展來(lái)看，仍然還處在一個(gè)探索的階段，那么對(duì)于企業(yè)的關(guān)鍵業(yè)務(wù)數(shù)據(jù)來(lái)說(shuō)還是需要一個(gè)相對(duì)穩(wěn)妥的應(yīng)用環(huán)境。

基于上述需求，筆者認(rèn)為企業(yè)的本地?cái)?shù)據(jù)中心機(jī)房也不失為一個(gè)不錯(cuò)的選擇，當(dāng)然，建設(shè)一個(gè)本地?cái)?shù)據(jù)中心的造價(jià)是非常昂貴的，對(duì)于一些中小企業(yè)以及初創(chuàng)型企業(yè)來(lái)說(shuō)可能暫時(shí)還沒(méi)有實(shí)力進(jìn)行建設(shè)，對(duì)于大型企業(yè)來(lái)說(shuō)上述方法還是可以考慮的。

[[144498]]

由于云計(jì)算軟件定義網(wǎng)絡(luò)(SDN)技術(shù)的進(jìn)步，云計(jì)算安全性的盲點(diǎn)將被覆蓋。SDN能覆蓋復(fù)雜的云計(jì)算網(wǎng)絡(luò)，創(chuàng)建更容易管理的虛擬網(wǎng)絡(luò)。通過(guò)SDN，IT管理員可以看到整個(gè)網(wǎng)絡(luò)，控制數(shù)據(jù)流和安全策略。最終，我們?yōu)榈氖翘岣甙踩?，加速事故的響?yīng)，以及加強(qiáng)對(duì)貯存在云端的企業(yè)數(shù)據(jù)流的了解，這也是為什么現(xiàn)在很多的云計(jì)算廠商都在著力開(kāi)拓SDN市場(chǎng)的原因。

隨著企業(yè)本地?cái)?shù)據(jù)中心當(dāng)中的硬件設(shè)備越來(lái)越多，對(duì)于企業(yè)的IT運(yùn)維管理的壓力也就越來(lái)越大，那么軟件定義的理念也就受到了更多的認(rèn)同，國(guó)外的思科、微軟、亞馬遜、谷歌等很多企業(yè)都開(kāi)始在SDN領(lǐng)域進(jìn)行深耕，這對(duì)于國(guó)內(nèi)的云計(jì)算市場(chǎng)發(fā)展來(lái)說(shuō)也許是一個(gè)不錯(cuò)的發(fā)展契機(jī)，國(guó)內(nèi)云市場(chǎng)的未來(lái)究竟如何我們拭目以待。