TIN VIP

Tiêu Đề   Nơi Đăng
Quang cao giua trang

- Tổng quan về Cloud Security

Chủ nhật - 10/03/2019 23:11 - Nơi đăng tin:

Hãy tưởng tượng bạn có tác dụng làm nên một cây kem cho riêng mình. Mặc dù rằng công việc kem rất tốn thời gian, nhưng các bạn sẽ có cảm giác thỏa mãn nhu cầu khi lần thứ nhất bạn hưởng thụ kết quả này của mình. Hiện giờ, thay vì làm kem thì các bạn sẽ chuyển hẳn qua mua kem tại shop bởi vì nó thuận tiện & tiết kiệm thời gian.

Tôi đã từng có lần đọc một bài blog lý giải về cloud, rất có lợi. Trong số những nơi quan trọng mà tất cả chúng ta có lời lý giải hữu ích nhất cloud là gì đó là đội ngũ bảo mật CNTT, IT security.

mình đã thao tác làm việc trực tuyến với hơn 100 người tiêu dùng trong vài năm qua. Một mẩu chuyện phổ cập nhất mà tôi có thể thấy đó là các cuộc đàm đạo của chúng tôi ra mắt khá dễ chịu và thoải mái và chúng tôi hoàn toàn có thể nhận được sự đồng thuận từ đội ngũ IT của khách hàng. Mỗi cá nhân đều đồng tình rằng các nhu cầu của khách hàng rất phù hợp với chiến thuật điện toán đám mây. Sau đó, các cuộc trao đổi lại đổi khác khi bộ phận bảo mật thông tin của người tiêu dùng có buổi nhận định lại các chiến thuật.

so với một rất đông người, cloud dường như là khối hệ thống rất không an toàn về luận điểm bảo mật thông tin vì người nào cũng có thể thâm nhập bằng laptop hoặc Smartphone di động. Dẫu thế, đó lại là tình huống khó xẩy ra với các nhà cung cấp Dịch vụ như IBM Cloud Managed Services & IBM SoftLayer.

Đằng sau mỗi khối hệ thống cloud là một tập hợp các nguồn lực bảo mật để bảo đảm cho toàn bộ hệ thống quản lý và vận hành tin cậy hơn so với môi trường mà khách hàng đang chiếm dụng.

hiện giờ có 3 kiểu cài đặt cloud: private, public và hybrid cloud.

>>> Xem thêm: bán dell r540

 

Private Cloud

Private cloud rất có thể được đặt tại những data center của người tiêu dùng hoặc co-location tại nhà cung cấp Thương Mại Dịch Vụ. Workload của người tiêu dùng chạy trên các máy chủ vật lý riêng biệt, kho tàng trữ vật lý cá biệt và vào level của những dòng thiết bị kết nối vật lý riêng biệt, được tổng hợp lại thành một shared network, có thể là một backbone local area network hoặc shared Internet. Quý khách rất có thể chọn để liên kết với Internet, liên kết mạng private cho truy vấn từ bên ngoài hoặc liên kết với cả hai.

Public Cloud

Public Cloud được đặt tại những data center của nhà sản xuất Thương Mại Dịch Vụ và được đặt tại nhiều vị trí địa lý khác biệt. Workload của khách hàng chạy trên các máy chủ vật lý giống như các quý khách hàng khác, kho lưu trữ vật lý được sẻ chia giữa các khách hàng và kết nối vật lý cũng được sẻ chia. Mặc dù thế, trong cả với tầm độ về sẻ chia vật lý, điều này sẽ không có nghĩa là một khách hàng rất có thể truy vấn vào hệ thống của khách hàng khác.

Ở Lever máy chủ, hypervisor được dùng để tạo thành các máy chủ lô ghích trên các sever vật lý. Những sever xúc tích này được gọi là máy ảo (VM – virtual machine) được cô lập và để trên Virtual Local Area Networks (VLANs) của quý khách. Kho tàng trữ được chia cách bởi zone & data store hoặc logical unit cho mỗi máy ảo. Theo mặc định, các máy ảo và VLAN quán triệt phép các máy ảo tiếp xúc với bất cứ điều gì. Điều này sẽ không tạo nên giá trị nếu các máy ảo trọn vẹn bị cô lập, chính vì như thế khách hàng – client (chứ không phải là nhà sản xuất – provider), gồm có cả security team, định vị VLAN mà mỗi VM nên tiếp xúc & pháp luật các quy tắc cho các giao thức (protocol), port & tường lửa (firewall) hoàn toàn có thể được dùng.

nhà sản xuất Thương Mại Dịch Vụ thiết lập các mức truy cập quản trị điển hình trải qua NIC card riêng lẻ & các VM được chỉ định cho sự quản trị. Nhưng việc truy cập đến các Thương Mại & Dịch Vụ cần thiết của những nhà sản xuất Dịch vụ có khả năng sẽ bị hạn chế. IBM Cloud Managed Services cung cấp các nhiệm vụ riêng lẻ cho các admin để đảm bảo công tác làm việc bảo mật thông tin của đội ngũ hỗ trợ hypervisor, operating system, network.

>>> Xem thêm: bán dell r230

 

Hybrid Cloud

Hybrid cloud chỉ đơn giản một phần trong hạ tầng của người sử dụng, nằm trong lòng private cloud & public cloud. IBM Cloud Managed Services bao gồm vấn đề đặt các máy ảo trên một trong những phần lan rộng của network, được gọi bằng extended premises (EP) network. Nhiều khách du lịch hàng kết nối với EP network đã quay về IT infrastructure truyền thống hoặc data center private cloud, và người sử dụng có toàn quyền kiểm soát điều hành bất kể quy tắc firewall mà họ muốn cài đặt cho public cloud VM.

Các tác hại bảo mật thông tin ngày càng tăng & đội ngũ bảo mật thông tin IT phải duy trì những kiến ​​thức, bức tốc huấn luyện và đào tạo, update các công cụ tiên tiến nhất & tìm hiểu các bước để giảm thiểu không may. Các nhà sản xuất Thương Mại Dịch Vụ cloud như IBM có quyền truy cập vào global network gồm các nguồn lực và thông báo để họ rất có thể xử lý các tình huống rình rập đe dọa mà mỗi ngày luôn thay đổi. Điều đó cho phép các quý khách hàng dành nhiều thời gian để lưu ý đến Dùng thử của người tiêu dùng hơn là lo ngại liệu khối hệ thống của chính bản thân mình có đáng tin cậy hay không.

>>> Xem thêm: bán dell r330

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Mã bảo mật   

Những tin mới hơn

Những tin cũ hơn

banner top 3
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây