云安全:安全云備份部署用例分析
來源:網(wǎng)界網(wǎng)
鄒錚編譯
摘要: 安全云備份受到越來越多人的關(guān)注,因為它可以讓企業(yè)在部署異地備份的同時,將成本控制在最低水平。
Abstract:
Key words :
安全云備份受到越來越多人的關(guān)注,因為它可以讓企業(yè)在部署異地備份的同時,將成本控制在最低水平。在本文中,我們將分析一個安全云備份的具體用例,文章中我們所描述的系統(tǒng)由這些部分組成:企業(yè)內(nèi)部復制服務(wù)器、Porticor Cloud Security以及Amazon S3作為最終備份目的地。
安全云備份:業(yè)務(wù)需要
在這個用例中,企業(yè)正苦苦掙扎于效率低下且成本高昂的異地備份基礎(chǔ)設(shè)施中,這個基礎(chǔ)設(shè)施需要管理日益擴大的數(shù)據(jù)庫。異地服務(wù)器場的操作和維護成本非常高,而磁帶和恢復方法非常耗時間。此外,該公司在數(shù)據(jù)的可用性方面,無法滿足監(jiān)管要求。為了消除這種備份方法的復雜性以及降低成本,Emind Systems集成商部署了一個內(nèi)部專用服務(wù)器,對本地網(wǎng)絡(luò)中的目錄和卷進行鏡像處理,然后復制數(shù)據(jù)到Amazon S3中。但這種方法有一個關(guān)鍵要素:云數(shù)據(jù)安全和加密,這也正是Porticor的用武之地。
考慮云安全和云加密選項
企業(yè)部署云加密最關(guān)注的問題之一就是“數(shù)據(jù)的保密性”,或者換句話說,誰控制了加密密鑰,就有可能訪問數(shù)據(jù)。一些云服務(wù)供應(yīng)商提供數(shù)據(jù)加密作為其服務(wù)的一部分,但由于是云服務(wù)供應(yīng)商在管理和維護你的云加密密鑰,他們可能會看到你的數(shù)據(jù)。Rich Mogull指出,一種安全的替代方法是企業(yè)內(nèi)部密鑰管理服務(wù)器,但這種服務(wù)器的成本很昂貴(從運營和資金支出方面來看),并且限制了云計算的靈活性。
安全云備份:任務(wù)完成
為了在保護信息安全的同時,避免上述問題的出現(xiàn),Porticor的虛擬專用數(shù)據(jù)被集成到該備份用例中。最終的結(jié)果是一個高度可擴展性、彈性且安全的備份解決方案。企業(yè)現(xiàn)場服務(wù)器對數(shù)據(jù)進行鏡像處理,并將數(shù)據(jù)轉(zhuǎn)移到一個預(yù)先配置的Amazon S3存儲桶中,然而,Porticor在數(shù)據(jù)轉(zhuǎn)移到S3的過程中,對每個對象進行加密。每個對象都是用獨特的加密密鑰進行加密,而客戶持有單個“項目”密鑰,這允許自動化密鑰管理周期的同時,不需要與其他任何人共享加密密鑰。
此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。