西西河

主题:【原创】Amazon是如何保证云计算的安全(一) -- sky100

共:💬29 🌺103
全看分页树展 · 主题
家园 【原创】Amazon是如何保证云计算的安全(一)

在西西河混了这么长时间,一直潜水,只看贴很少发言,结果发现想浮上来透个气冒个泡都权限不够。就借着邓侃兄谈云计算的东风,也发一片,骗几朵花,早日上岸。

我个人一直看好amazon的云计算,而且亲自体验过。觉得比google的appEngine要强得多,为什么?简单举3点,1.对开发者的支持 2.产品的灵活性 3.一条龙的解决方案。至于具体的论证,那是下一片文章的责任,在这里就不展开了,只提一件事,amazon的云计算是以收费为主的,2007年就号称有33万用户了(出处)),而且不少是明星级的,比如哈佛大学,华盛顿邮报之类的。好不好,别看广告看疗效。这么多用户,这么多应用,产品不好用早就撒丫子跑了。

对于大企业级的客户,最看重的自然是安全性。security是压倒一切的指标,性能再好,价钱再便宜,不安全这一项就可以一票否决采用云计算的提案。

如果保证客户的数据安全?amazon也在天天琢磨这个。为此,他们设定了层层设防的安全架构,并已获得了SAS70 Type II的安全审计认证。其安全结构可以简单的分为2层:1,物理层 2.应用层。

1.物理层访问安全

再好的防火墙,再好的防黑措施,也挡不住直接拔硬盘。内部工作人员是安全防范的第一线。对于这一层,amazon全力以赴,毕竟amazon自己每年十几个billion的电子商务业务也在自己的云计算平台上跑着,它比其他客户更在乎安全(标准的eat my own dog food的例子:))为此,amazon设立24小时摄像监控,高科技的监控系统。任何参观者必须出示证件,签字,并由授权的amazon员工陪同进入和离开。任何有合法授权进入云计算机房的amazon员工在进入机房时,都要经过不少于3次的Two-factor authentication(比如指纹加密码)。只有有业务需求的员工才可以得到授权,一旦这个员工转到其他部门或者离开了,授权立即作废。这些授权员工的物理接触和电子登入都会被记录和定期审查。

2.应用级访问安全。

说到amazon 云计算的应用层,那著名的吉祥三宝(ec2,s3,simpleDB)自然是要一一登场。

嗯,喝水,土鳖扛着,铁牛顶上。

Reference:

1.http://en.wikipedia.org/wiki/Amazon_Web_Services#cite_note-0

关键词(Tags): #云计算#amazon#安全

本帖一共被 4 帖 引用 (帖内工具实现)
全看分页树展 · 主题


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河