欢迎来到天天文库
浏览记录
ID:15654255
大小:1.57 MB
页数:12页
时间:2018-08-04
《ibm云计算环境中的安全性和高可用性》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、IBM全球信息科技服务部2011年6月技术白皮书云计算环境中的安全性和高可用性管理综合报告目录云计算已逐渐成为交付有价值且支持IT的业务服务的普遍方式。采用云技术是获得对可动态扩展的虚拟化计算环境访问权的经济2云计算-概述和优势有效的途径。最优的IT硬件、软件、专业知识和基础结构管理资源原本由于成本因素可能难以获取,但现在可以快速部署并轻松3云计算与安全性扩展。无论用户位于何处或者使用何种设备,都可随需为其提供过程、应用程序和服务。云供应商负责环境,因此组织可在短时4使用业务驱动型IBM安全框架间内对资源加以
2、利用,而无需在不使用资源时对环境进行维护。7IBMSmartCloudEnterprise虽然云计算模型的吸引力源自于其灵活性和成本效益,但是仍必须解决某些难题才能切实替代传统数据服务。首要问题就是安全10解决高可用性问题性问题。外包的外部化特点会导致更难于维护数据完整性和隐私、支持数据和服务可用性、证明合规性以及保护应用程序和信息的高可用性。简而言之,云计算会带来更高级别的风险。因此,各组织必须与云计算供应商建立信任关系,并根据这些供应商如何代表其实施、部署并管理安全性了解相关风险。无论是作为服务的一部分交
3、付还是作为附加的特定组件交付,您的云供应商均应通过综合性的方法解决安全性和风险管理的基本问题。IBM全球信息科技服务部2011年6月技术白皮书本白皮书将讨论云计算环境中与安全性和可用性相关的挑除不同的云计算模型之外,在图1中所示的最常见的云战。本文特别介绍了业务驱动型IBM安全框架,以及如服务模型之间还存在一些区别。云服务模型可供能够访问何利用它以更全面的方法解决云安全问题。本文还进一步因特网的任何人使用,这些模型包括:详细介绍了使用者与供应商之间存在的共享安全职责。最后,本文对高可用性问题进行了调查,并说明
4、了如何在云●软件即服务(SaaS)云模型-支持通过网络(而不是计算环境中帮助改善您的虚拟服务器的弹性。安装或实施)从主机源交付软件●平台即服务(PaaS)云模型-支持通过网络从受管源云计算-概述和优势交付操作系统和中间件服务各种类型的云计算模型-公有、私有或混合-均面临不同●基础结构即服务(Iaas)云模型-支持通过网络将整个等级的IT风险。在私有云交付模型中,云所有者不与任基础结构(包括存储器、路由器、虚拟系统、硬件和服何其他公司共享资源。私有云由单一组织拥有并运作,在务器)作为服务交付。其自身网络约束范围
5、内交付IT服务。在本文中,我们将集中讨论IaaS云计算模型。在公有云计算模型中,IT活动和功能作为服务由外部供应商通过因特网使用非使用者拥有的资源提供,可基于“按使用付费”或预订进行记帐。公共的多租户环境中IT资源的共享有助于显著提高利用率并降低成本,同时保持对高质量技术的访问。在公有云中,组织租用IT资源为峰值负载服务,而不必投资于自身的物理IT基础结构或维护未重复利用的设备。组织可以根据需求使使用情况自由伸缩,成本与需求成正比。众多组织通过将这两种模型集成到混合云中,同时使用公有云和私有云计算。这些混合云
6、旨在满足特定的业务需求和技术需求,以便在适当情况下向传统IT、外部云或内部云分配活动和任务,帮助通过对固定IT成本的最低限度投资来优化安全性和隐私性。图1.云计算模型2IBM全球信息科技服务部2011年6月技术白皮书云计算与安全性:最大的难题处理IT基础结构,这是因为员工可定期针对业务策略重虽然云计算可将对数据和操作的某些控制权从客户组织转新获得认证。在此环境中,组织必须处理未经授权的特权移到其云供应商-其方式与组织将部分IT操作委托给外用户访问风险、防止数据丢失、防范恶意入侵和意外的用包公司大同小异-但毕竟
7、运作基于安全云的IT环境是一户错误。同时还必须遵守内部准则或法规准则。份双方共同承担的责任。即使是基本的任务,例如,应用补丁和配置网络安全,也同样是云服务供应商和使用者的如果组织决定使用以上示例中所讨论的云供应商在公有云共同责任。让我们来了解一个针对公有云和私有云的中实施这些机制,那么将依赖于书面业务协议来监管以上示例。私有云示例中所解释的各方面。同时还必须处理同样的风险,并遵守同样的内部准则或法规准则。在IaaS模型中,云供应商负责提供众多预配置的虚拟机,这些虚拟机必须不断通过最新的安全补丁来保持最新状要实
8、施该方法或者类似的基于云的方法,组织必须与其供态。当客户供应虚拟机时,他们必须相信云供应商交付安应商建立信任关系,并根据这些供应商如何代表其实施、全系统。客户无权访问系统管理程序层-管理物理机器上部署并管理安全性了解相关风险。云服务供应商与使用者运行的一台或多台虚拟机的底层操作系统-该层一般不会之间的这种“信任,但要查证”关系是至关重要的,这是与任何其他托管虚拟机共享虚拟网络段,以避免网络入侵。因为
此文档下载收益归作者所有