天津爆炸事故引发对互联网数据中心安全的思考
发布时间:2016-05-07 点击数:2050
2015年8月12日, 天津港国际物流中心区域内发生危险品仓库爆炸,事故造成国家超级计算天津中心(天河一号)楼房外墙和玻璃破损。天津中心对外发布消息称,天河可以正常工作,政务机房没有问题,出于安全考虑,暂时人工停机,服务的恢复工作还在进行中。
面对危机,我们要理性,更要智慧 !
1871年时一场大火烧毁了位于芝加哥市的中心建筑,给这个正处于发展中的城市带来了非常严重的毁坏,但也因此留下了一大块空地。建筑学家威廉,勒巴隆,詹尼设计了第一个承重钢架建筑,该建筑于1885年完工,总共有10层,之后变成了芝加哥家庭保险公司的总部。在此之后,这种钢架结构的摩天大楼成为了现代化城市的象征。
现代公共事业起源于20世纪初期。从维基百科的定义来看,公用事业是指负责维持公共服务基础设施的公司。公共事业处在自然垄断之下,可能是由于政府的控制之下,而如果是私营的则会被行政法规所监督。一般所说公用事业包括电力、供水、废物处理、污水处理、燃气供应、交通、通讯等等。也就是整个社会的事业或者说社会全体公众的事业,是牵扯到社会公众基本生活的事物,是向公众提供特定的公共产品。
尼古拉斯.卡尔在他《大转变:审视世界,从爱迪生到谷歌》书中给我们描述了这样的一个场景: 90世纪末的时候许多电力企业忙于建造和管理自己的发电厂,而到20世纪末大家却对发电厂顾暇不及,奔波于如何发展自己的电力配送系统。从18世纪的摩天大楼到卡尔指出的互联网就类似于配电系统,以数据的访问和交付为过程,实现了信息分配的目的。所以,基于硬件服务(IaaS)和软件服务(SaaS)的互联网云是一种新的应用程序和IT基础设施“发电厂”,它将会取代对传统数据中心的需要。
从互联网诞生到今天,云计算即使不算是一场革命,也算得上是最为深刻的变革。随着互联网+在未来的落地, 云计算数据中心正在以极富挑战性的方式改变着企业的内部结构和IT组织,尤其对企业运营模式的改变非常巨大。建立适合的云数据中心,规模化和标准化是实现规模经济的两个非常重要的条件。既有规模化又有标准化的前提下,可以降低生产成本。对于实体经济升级的互联网+落地有着举足轻重的地位。
构建数据中心时,将会面临很多的安全问题。其中第一个问题就是选址。选址要综合考虑各种各样因素,包括公司发展战略、预算、运营成本和安全等诸多因素,其中通信、电力和地理位置是选址的三个核心因素。
行业分析企业高德纳在《云计算的安全风险评估》的报告中提出了七个安全议题,其中指出了未来云计算服务数据管理方面的目前潜藏的主要的风险点之一,就是数据中心运行及事故响应工作组要负责事故响应及取证问题的研究,并明确基于云的数据中心在运行中出现的相关新问题。 数据信息的位置,隔离和恢复是三大核心。
(1)数据的存储位置。在使用云计算服务时,用户并不清楚自己的数据储存在哪里,用户甚至都不知道数据位于哪个国家。用户应当询问云计算服务提供商数据是否存储在专门管辖的位置,以及他们是否要遵循当地的隐私条款。
(2)数据隔离。在云计算的体系下,所有用户的数据都位于共享环境下。加密能够起到一定作用,但很明显,这是远远不够的。如何将一些数据与另一些数据实现隔离很重要。云计算服务提供商应该提供的加密服务是由有经验的专家设计并经过测试的,从而可以证明其数据中心是安全的。一旦加密系统出现问题,那么所有数据都将不能再使用。
(3)数据恢复。就算用户不知道数据存储的位置,云计算提供商也应当告诉用户在发生灾难时,用户的数据和获得的服务将会面临什么样的情况。任何没有经过备份的数据和应用程序都有可能出现问题。因此,用户应该事先了解云计算服务提供商是否有恢复数据的能力,以及需多长时间来恢复。
要确保安全措施的适时以及合理,无非是要对处于不断变化中的业务流程的安全需求,有清晰的了解,从而对安全举措作及时地动态地调整和改进,以适应不断变化的情况。
无论是NFC, SDN,或是LSO,云计算的基础核心是数据中心,新一代的数据中心也对技术和运营因素提出了诸多新的要求。推进了IT系统的工业化和标准化,推进了IT应用的灵活性与敏捷性,实现了互联网+传统业务的落地,实现业务的弹性,让业务拥有了无限的扩张的可能。
一般企业的数据中心都只能建在距离企业不太远的地方以便维护,但是专业公司如谷歌,亚马逊,中国移动等的大型数据中心可以充分利用选址该灵活的优势来合理配置资源。 因此,更多的企业需要基于商业生态系统(Business Ecosystem)来完成或实现此目的。互联网数据中心要对周边环境做好慎密的安全考虑, 需远离污染源、危险源、强干扰源。 避免选择在地质灾害、自然灾害和社会风险的高危区域。 所在区域要有良好的电力和通信等市政规划。
在新信息化,互联网助力传统行业的发展中,我们要关注一下传统的物理安全(Traditional Security)、业务连续性(Business continuity)和灾难恢复(Disaster Recovery),主要关注信息环境如何影响传统的物理安全、业务连续性和灾难恢复措施。
互联网数据中心做为我们城市公共服务的设施的不可或缺的一部分, 我们要做好预防和应对灾难的发生的机制,使因灾难而中断的业务活动和IT服务能按约定时间迅速恢复,确保它们的持续运作。它通过预防措施来规避风险,采用恢复方案来补救损害。
常识告诉人们采取预防为主的方针更有助于避免灾难的发生和减少成本的支出。每个企业应该根据自身的业务需求,在风险降低和恢复规划方面达到某种平衡。除了可以借鉴传统数据中心的相关最佳实践之外,此领域也讨论云计算所带来的额外安全风险和措施。
面对危机,我们要理性,更要智慧 !
1871年时一场大火烧毁了位于芝加哥市的中心建筑,给这个正处于发展中的城市带来了非常严重的毁坏,但也因此留下了一大块空地。建筑学家威廉,勒巴隆,詹尼设计了第一个承重钢架建筑,该建筑于1885年完工,总共有10层,之后变成了芝加哥家庭保险公司的总部。在此之后,这种钢架结构的摩天大楼成为了现代化城市的象征。
现代公共事业起源于20世纪初期。从维基百科的定义来看,公用事业是指负责维持公共服务基础设施的公司。公共事业处在自然垄断之下,可能是由于政府的控制之下,而如果是私营的则会被行政法规所监督。一般所说公用事业包括电力、供水、废物处理、污水处理、燃气供应、交通、通讯等等。也就是整个社会的事业或者说社会全体公众的事业,是牵扯到社会公众基本生活的事物,是向公众提供特定的公共产品。
尼古拉斯.卡尔在他《大转变:审视世界,从爱迪生到谷歌》书中给我们描述了这样的一个场景: 90世纪末的时候许多电力企业忙于建造和管理自己的发电厂,而到20世纪末大家却对发电厂顾暇不及,奔波于如何发展自己的电力配送系统。从18世纪的摩天大楼到卡尔指出的互联网就类似于配电系统,以数据的访问和交付为过程,实现了信息分配的目的。所以,基于硬件服务(IaaS)和软件服务(SaaS)的互联网云是一种新的应用程序和IT基础设施“发电厂”,它将会取代对传统数据中心的需要。
从互联网诞生到今天,云计算即使不算是一场革命,也算得上是最为深刻的变革。随着互联网+在未来的落地, 云计算数据中心正在以极富挑战性的方式改变着企业的内部结构和IT组织,尤其对企业运营模式的改变非常巨大。建立适合的云数据中心,规模化和标准化是实现规模经济的两个非常重要的条件。既有规模化又有标准化的前提下,可以降低生产成本。对于实体经济升级的互联网+落地有着举足轻重的地位。
构建数据中心时,将会面临很多的安全问题。其中第一个问题就是选址。选址要综合考虑各种各样因素,包括公司发展战略、预算、运营成本和安全等诸多因素,其中通信、电力和地理位置是选址的三个核心因素。
行业分析企业高德纳在《云计算的安全风险评估》的报告中提出了七个安全议题,其中指出了未来云计算服务数据管理方面的目前潜藏的主要的风险点之一,就是数据中心运行及事故响应工作组要负责事故响应及取证问题的研究,并明确基于云的数据中心在运行中出现的相关新问题。 数据信息的位置,隔离和恢复是三大核心。
(1)数据的存储位置。在使用云计算服务时,用户并不清楚自己的数据储存在哪里,用户甚至都不知道数据位于哪个国家。用户应当询问云计算服务提供商数据是否存储在专门管辖的位置,以及他们是否要遵循当地的隐私条款。
(2)数据隔离。在云计算的体系下,所有用户的数据都位于共享环境下。加密能够起到一定作用,但很明显,这是远远不够的。如何将一些数据与另一些数据实现隔离很重要。云计算服务提供商应该提供的加密服务是由有经验的专家设计并经过测试的,从而可以证明其数据中心是安全的。一旦加密系统出现问题,那么所有数据都将不能再使用。
(3)数据恢复。就算用户不知道数据存储的位置,云计算提供商也应当告诉用户在发生灾难时,用户的数据和获得的服务将会面临什么样的情况。任何没有经过备份的数据和应用程序都有可能出现问题。因此,用户应该事先了解云计算服务提供商是否有恢复数据的能力,以及需多长时间来恢复。
要确保安全措施的适时以及合理,无非是要对处于不断变化中的业务流程的安全需求,有清晰的了解,从而对安全举措作及时地动态地调整和改进,以适应不断变化的情况。
无论是NFC, SDN,或是LSO,云计算的基础核心是数据中心,新一代的数据中心也对技术和运营因素提出了诸多新的要求。推进了IT系统的工业化和标准化,推进了IT应用的灵活性与敏捷性,实现了互联网+传统业务的落地,实现业务的弹性,让业务拥有了无限的扩张的可能。
一般企业的数据中心都只能建在距离企业不太远的地方以便维护,但是专业公司如谷歌,亚马逊,中国移动等的大型数据中心可以充分利用选址该灵活的优势来合理配置资源。 因此,更多的企业需要基于商业生态系统(Business Ecosystem)来完成或实现此目的。互联网数据中心要对周边环境做好慎密的安全考虑, 需远离污染源、危险源、强干扰源。 避免选择在地质灾害、自然灾害和社会风险的高危区域。 所在区域要有良好的电力和通信等市政规划。
在新信息化,互联网助力传统行业的发展中,我们要关注一下传统的物理安全(Traditional Security)、业务连续性(Business continuity)和灾难恢复(Disaster Recovery),主要关注信息环境如何影响传统的物理安全、业务连续性和灾难恢复措施。
互联网数据中心做为我们城市公共服务的设施的不可或缺的一部分, 我们要做好预防和应对灾难的发生的机制,使因灾难而中断的业务活动和IT服务能按约定时间迅速恢复,确保它们的持续运作。它通过预防措施来规避风险,采用恢复方案来补救损害。
常识告诉人们采取预防为主的方针更有助于避免灾难的发生和减少成本的支出。每个企业应该根据自身的业务需求,在风险降低和恢复规划方面达到某种平衡。除了可以借鉴传统数据中心的相关最佳实践之外,此领域也讨论云计算所带来的额外安全风险和措施。
