建立雲端運算資料中心已經成為近年來許多資訊部門主管的主要任務之一,不過,建設資料中心不單只是著重效能及成本,同時更要顧及安全問題,否則後果影響將十分嚴重。而必須注意的三大安全挑戰,包括虛擬化、分散式應用架構以及IP網路儲存(Storage over IP Networks)。
首先來談談虛擬化。伺服器虛擬化是資料中心整合的主要關鍵,能協助企業充分使用以往過剩的伺服器資源,達到減省空間、耗電及冷卻系統開支。不過,要監控及管制虛擬機器內、並且在不同虛擬機器之間傳送的數據封包則是困難重重,同時亦暴露新的資訊安全危機。
虛擬交換器會安裝在實體的伺服器上,為不同的虛擬機器提供資料連接及傳輸。但現今已無法用傳統監控實體網路的方法直接套用於虛擬環境,因為虛擬機器之間流動的數據並沒有傳輸到資料中心之外,因其欠缺全面監控的環境,自然讓惡意程式有機可乘。
除了虛擬化之外,企業也開始把傳統冗餘的基礎設施,逐漸遷移至可共用且元件可重複使用的分散式應用架構,從而獲取更高彈性及成本效益。但要確保這類架構的安全防護避免受任何類型的攻擊,安全方案就必須要能掌握所有關於點對點的資料流量。因為極有可能這些資料是重要的用戶身份與其他敏感資訊,因此,如混合式應用、服務導向架構(SOA)及其他類似的分散式應用技術,相對的是比較難以全面實施有效的存取控制。
不少企業也會運用IP架構以及網路附加儲存(NAS)或儲存區域網路(SAN)等技術,減少網路內部互連並簡化管理以提升資訊基礎架構的經濟效益。雖然這些技術可以帶來彈性及成本效益,但部署IP網路儲存極有可能提高安全風險。因為IP網路儲存是IP基礎設施的一部份,因此必須有足夠的安全防護能力抵禦「阻斷服務攻擊」(DoS)及其他惡意程式的攻擊,否則很有可能導致資料損毀,嚴重時甚至會造成重要資料的外洩。
要解決以上安全問題,企業用戶可以從幾個方向著手:由於網路在資料中心內連接至不同的設備,因此它是管理全面安全防護的最理想地點。利用以網路為中心的發展方向,使得企業可以更輕易在分散式運算環境部署統一安全設施,並且將已得到妥善保護的資料中心系統,延伸至分布於所有地點的用戶。