云计算真如你想的那么好?

当人们谈论技术更新时,他们往往侧重于提高性能和效率,这无疑是非常重要的。但是,还有一个相当重要的因素迫使企业向前迈进到下一代的IT平台:增强的安全性。

近两年,云计算被传的神乎其神,好像不说点跟云计算有关的东西,似乎你就被这个社会淘汰掉了。毋庸置疑,云计算给企业业务发展带来了很多好处,但凡是都有两面性,在云环境下,事情会变得更加复杂,增加新的安全问题。

当人们谈论技术更新时,他们往往侧重于提高性能和效率,这无疑是非常重要的。但是,还有一个相当重要的因素迫使企业向前迈进到下一代的IT平台:增强的安全性。

全新的英特尔XeonE5系列处理器正是为了解决这一状况。其秉承了英特尔长期以来一贯对于通过提升硬件级别安全功能来弥补软件安全的。这几乎为任何类型的部署都提供了巨大的价值,而其优势在云环境中尤其强大。

为什么持续安全问题?当你移动到一个云环境,即使是一个私有云服务,你必须放弃曾经在您企业的数据中心所采用过的许多传统的物理控制和传统的安全工具箱。

传统的数据中心通常接受物理隔离和控制。一个可以分开工作负荷或系统,并把他们关起来。和传统的安全控制,主要是向面向数据中心的外围。你建立一个强大的防火墙,并假定外部的任何东西都是不好的,而防火墙内部的所有东西都是好的。

在云环境下,你将失去对您数据、应用程序和系统的物理隔离,所以你需要申请新的保护,以减少风险。这种失去控制的经验和您从一台台式机转到笔记本电脑十分类似。你需要用新的方式考虑安全问题,并应用新的保护措施,如磁盘加密,以便使得该系统(和相关的数据)不再受到限制。

当然,在云环境下,事情会变得更加复杂。理想情况下,每个工作负荷应单独采取保护措施,但这是一个具有挑战性的命题。如果没有技术性能的提升来帮助加快加密进程,对每台虚拟服务器的数据进行加密将是一场噩梦。而且,与此同时,你还需要考虑硬件级别的威胁,如流氓管理程序或开机时寻求控制操作系统的rootkit病毒。

英特尔XeonE5系列处理器架构通过强化计算的基础技术可以帮助您应对这些挑战,并夺回控制权。这些措施包括英特尔AES新指令(英特尔AES-NI)和英特尔可信执行技术(英特尔TXT)。

这些云安全技术,已经在上一代的处理器中推出,并在英特尔XeonE5系列处理器中得到了进一步优化。此外,英特尔系统中的软件和硬件供应商都充分利用了英特尔AES-NI和英特尔TXT在产品和解决方案方面进行了重大投资。

鉴于IT企业不断面临的新威胁和新的安全任务,新的处理器系列的技术变得更加重要。这也日渐使得硬件和软件的所有相关系统能够充分利用扩展优势,提供更多的保护、控制、和使用模型给企业级最终用户和云服务供应商。

上述这些理由足以让您开始着手采用新一代英特尔架构部署更新您企业的系统。也许这仅仅是一个开始,开始更好的云安全。您还期待着哪些其他的功能呢?什么功能是你最为期待的?我们欢迎您参与我们的讨论。

(演员标题:云计算复杂性增加带来的安全新问题)

本文来自信息化观察者网,转载请注明出处。

 

注:本站文章除标明原创外,均来自网友投稿及分享,如有侵权请联系dongxizhiku@163.com删除。

         

发表评论