当前位置:首页 > 网络安全 > 正文

Infosec 2014:谷歌表示,数据中心安全性是云安全的关键

2014-05-13 机房360 编辑:litao984lt

  “这是一个尽可能添加控制层,同时又不损害可用性的问题。”迪克曼说,这是谷歌不断提高和完善其安全性所使用的方法。

  尽管云计算正以空前的规模发展,但他表示在云领域真的还没有遇到新的安全挑战。

  “安全性问题仍然是关于控制和可用性之间的平衡的问题,虽然不一定能够很容易的实现,但也绝非不可能实现。”迪克曼说。

  安全专家们都知道,根本就没有绝对的安全这回事,但是他表示我们仍然可以通过采取某些措施,以确保在云环境下的数据尽可能安全。

  像大多数其他云服务提供商一样,谷歌从一开始就已经在考虑基础设施建设的可扩展性和安全性方面的优势。

  “我们认识到,设备可能会受到损害,某些应用程序可能是恶意的,而且我们也不能假设所有的用户都具备足够的安全常识,所以我们必须制定相应的计划。”迪克曼说。

  首先,这意味着在云计算数据中心的计算机在很大程度上是同质的,使服务提供商们能够快速,方便的在需要时更新应用程序软件和安全控制。

  “这种同质化使我们处理和对待数据中心的每一台计算机就像处理和对待一台单一的计算机一样,这使得更容易保证安全性,并措施得当。”迪克曼说。

  谷歌在一个单独的数据中心对所有服务器使用一个单一的,定制的基于Linux的软件栈和强化安全。

  这些服务器的设计使他们不包括不必要的硬件或软件,来尽量减少潜在的安全漏洞的数量。

  这对于云服务提供商是非常重要的,他说,毕竟他们的业务依赖于数以亿计的用户基于信任将属于他们数据交由谷歌管理。

  尽管对于云计算数据安全问题的担忧正在提升,迪克曼表示这种方法是针对保证用户能够随时随地访问数据而开发的。

  “人们试图通过将数据拷贝到便携式媒体和移动设备来做到这一点,但这存在一定的安全风险,而云计算就能够在没有安全风险的前提下基本满足该需要。”他说。

  迪克曼说,下一步,是要确保在云数据中心的物理安全性,利用多层访问控制技术。

  “建立防止可能存在的恶意内部器件预防机制也是非常重要的,这就是为什么我们的安全团队需要构建系统来执行互相检查的原因了。”他说。

  迪克曼说,在数据中心,遵循独立、隔离和沙箱等原则,并尽可能的并部署加密也是相当重要的。

  “加密并不是万能的,但其花费的成本是值得的,谷歌一直致力于确保我们的加密算法是快速和尽可能的安全。”他说。

  不幸的是,许多企业仍然未能坚持隔离原则,迪克曼说。“这并不是什么非常尖端的科学,只是工程较为复杂而已。”他说。

  可用性是保障安全性的另一个重要组成部分,但由于云服务提供商非常注重安全性,他们倾向于建立自己的数据中心是容错的。

  “我们通过将工作进程关闭来测试我们的容错能力,如果系统已经被设计好且实施正确,其就应该能够正常工作。 ”迪克曼说。

  由于谷歌能够将其数据访问转移到世界各地的其他数据中心,确保了相对较高的稳定,使其具备了强大的灾难恢复能力。

  谷歌并不是将每个用户的数据存储在一个单一的机器或机器组。相反,该公司在不同地点的计算机分发所有的数据,包括他们自己的数据。

  然后数据被分割成块,被在多个系统复制,以避免单点故障,数据块被随机给予计算机可读的名称,作为额外的安全措施。

  谷歌还严格跟踪在其数据中心的每个硬盘的位置和状态,其会彻底的通过多步骤的过程来销毁已经达到使用寿命期限的硬盘。

  “没有人知道如何建立绝对的安全措施,但谷歌一直在不断努力做得更好,”迪克曼说。

  所有的企业都面临着在所需要的与所能负担的之间找到正确平衡的安全挑战,他说。

  像大多数其他云服务提供商一样,谷歌认为由于实现了规模经济,是其能够比大多数公司建立和维持一个更高水平的安全的前提。

大家都爱看
查看更多热点新闻