Tổng quan về Cloud Security

Active Member
Bài viết
2,189
Điểm tương tác
0
Điểm
36
[font=sans-serif, Arial, Verdana,]Hãy hình dung bạn có công dụng tạo sự một cây kem cho riêng mình. Dù cho công việc kem rất tốn thời hạn, nhưng bạn sẽ có cảm xúc thỏa mãn nhu cầu khi lần đầu tiên bạn thưởng thức kết quả này của mình. Bây giờ, thay vì làm kem thì bạn sẽ chuyển hẳn sang mua kem tại cửa hàng bởi vì nó tiện nghi và tiết kiệm chi phí thời gian.[/font]
[font=sans-serif, Arial, Verdana,]Tôi đã có lần đọc một bài blog phân tích và lý giải về cloud, rất hữu ích. Giữa những nơi quan trọng mà chúng ta có lời phân tích và lý giải có lợi nhất cloud là gì chính là đội ngũ bảo mật thông tin CNTT, IT security.[/font]
[font=sans-serif, Arial, Verdana,]tôi đã thao tác làm việc liên đới với trên 100 quý khách hàng trong vài ba năm qua. Một mẩu truyện phổ cập nhất mà tôi hoàn toàn có thể thấy chính là các cuộc tranh luận của chúng tôi diễn ra khá dễ chịu và thoải mái và chúng tôi rất có thể nhận được sự đồng thuận từ đội ngũ IT của khách hàng. Mọi cá nhân đều tán thành rằng các nhu yếu của quý khách hàng rất phù hợp với chiến thuật điện toán đám mây. Tiếp đến, các cuộc trao đổi lại thay đổi khi bộ phận bảo mật thông tin của người sử dụng có buổi đánh giá và nhận định lại những chiến thuật.[/font]
[font=sans-serif, Arial, Verdana,]so với một lượng người, cloud có vẻ như là hệ thống nguy hiểm về luận điểm bảo mật thông tin vì ai ai cũng có thể xâm nhập bằng máy tính hoặc điện thoại thông minh di động. Mặc dù thế, đó lại là tình huống khó xảy ra với những nhà cung cấp Dịch vụ như IBM Cloud Managed Services & IBM SoftLayer.[/font]
[font=sans-serif, Arial, Verdana,]Đằng sau mỗi khối hệ thống cloud là 1 trong tập hợp những nguồn lực bảo mật thông tin để đảm bảo cho tất cả khối hệ thống quản lý và vận hành đáng tin cậy hơn đối với môi trường mà quý khách đang chiếm hữu.[/font]
[font=sans-serif, Arial, Verdana,]bây giờ có 3 kiểu cài đặt cloud: private, public & hybrid cloud.[/font]
[font=sans-serif, Arial, Verdana,]>>> Xem thêm: bán HPe ML10 Gen9[/font]
[font=sans-serif, Arial, Verdana,]Private Cloud[/font]
[font=sans-serif, Arial, Verdana,]Private cloud có thể được đặt tại các data center của người sử dụng hoặc co-location tại nhà sản xuất Thương Mại & Dịch Vụ. Workload của người tiêu dùng chạy trên các sever vật lý riêng biệt, kho tàng trữ vật lý riêng lẻ & vào level của những dòng thiết bị kết nối vật lý riêng lẻ, được tổ hợp lại thành một shared network, rất có thể là một backbone local area network hoặc shared Internet. Người tiêu dùng rất có thể chọn để kết nối với Internet, liên kết mạng private cho truy cập từ phía bên ngoài hoặc liên kết với cả hai.[/font]
[font=sans-serif, Arial, Verdana,]Public Cloud[/font]
[font=sans-serif, Arial, Verdana,]Public Cloud được đặt tại các data center của nhà sản xuất Dịch Vụ Thương Mại và được đặt tại nhiều vị trí địa lý không giống nhau. Workload của quý khách chạy trên các máy chủ vật lý tựa như những quý khách khác, kho tàng trữ vật lý được san sẻ giữa những khách hàng & kết nối vật lý cũng được chia sẻ. Mặc dù vậy, trong cả với mức độ về chia sẻ vật lý, điều này không có nghĩa là một người tiêu dùng hoàn toàn có thể truy vấn vào hệ thống của quý khách khác.[/font]
[font=sans-serif, Arial, Verdana,]Ở cấp độ máy chủ, hypervisor được sử dụng để tạo thành các máy chủ xúc tích và ngắn gọn trên những máy chủ vật lý. Các máy chủ súc tích này được gọi bằng máy ảo (VM – virtual machine) được cô lập và để lên Virtual Local Area Networks (VLANs) của quý khách. Kho tàng trữ được ngăn cách bởi zone & data store hoặc logical unit cho từng máy ảo. Theo mặc định, những máy ảo và VLAN quán triệt phép các máy ảo giao tiếp với bất kể điều gì. Điều này sẽ không tạo thành giá trị nếu những máy ảo trọn vẹn bị cô lập, chính vì thế quý khách – client (chứ Chưa hẳn là nhà sản xuất – provider), bao gồm cả security team, xác định VLAN mà mỗi VM nên giao tiếp & pháp luật các quy tắc cho những giao thức (protocol), port & tường lửa (firewall) hoàn toàn có thể được dùng.[/font]
[font=sans-serif, Arial, Verdana,]nhà sản xuất Dịch vụ cài đặt các mức truy cập quản lý nổi bật thông qua NIC card riêng biệt và các VM được bổ nhiệm cho việc quản lý. Nhưng việc truy cập đến các Thương Mại Dịch Vụ rất cần thiết của các nhà cung cấp Dịch vụ có khả năng sẽ bị có hạn. IBM Cloud Managed Services cung ứng các nhiệm vụ cá biệt cho những admin để bảo đảm công tác làm việc bảo mật của đội ngũ bổ trợ hypervisor, operating system, network.[/font]
[font=sans-serif, Arial, Verdana,]>>> Xem thêm: bán hpe dl560 Gen10[/font]

[font=sans-serif, Arial, Verdana,]Hybrid Cloud[/font]
[font=sans-serif, Arial, Verdana,]Hybrid cloud chỉ dễ dàng và đơn giản một phần bên trong hạ tầng của quý khách, nằm trong lòng private cloud & public cloud. IBM Cloud Managed Services bao gồm việc đặt các máy ảo trên một phần lan rộng của network, được gọi là extended premises (EP) network. Nhiều khách du lịch hàng liên kết với EP network đã trở lại IT infrastructure cổ điển hoặc data center private cloud, & khách hàng có toàn quyền kiểm soát bất kể quy tắc firewall mà người ta muốn cài đặt cho public cloud VM.[/font]
[font=sans-serif, Arial, Verdana,]các hiểm họa bảo mật gia tăng & đội ngũ bảo mật IT phải duy trì những kiến thức, tăng tốc huấn luyện, cập nhật các công cụ tiên tiến nhất & hướng đến các bước để giảm thiểu không may. Những nhà sản xuất Dịch Vụ Thương Mại cloud như IBM có quyền truy cập vào global network gồm những nguồn lực và thông tin để họ hoàn toàn có thể giải quyết và xử lý những trường hợp đe dọa mà mỗi ngày luôn biến đổi. Điều này cho phép những người tiêu dùng dành nhiều thời hạn để suy xét Dùng thử của người dùng hơn là lo sợ liệu khối hệ thống của chính mình có an toàn hay là không.[/font]
[font=sans-serif, Arial, Verdana,]>>> Xem thêm: sever HPE ML30Gen9[/font]
 

Thống kê diễn đàn

Chủ đề
143,807
Bài viết
166,841
Thành viên
192,180
Thành viên mới nhất
789winsoccer

Quảng cáo

Hosting tốt nhất dành cho SEO

Thống kê diễn đàn

Chủ đề
143,807
Bài viết
166,841
Thành viên
192,180
Thành viên mới nhất
789winsoccer

Quảng cáo

Hosting tốt nhất dành cho SEO
Bên trên