聚能聊

谈谈混合云传输安全,怎样用正确的姿势连接云上云下?

35个月前 40回答 7468关注

就在上周的云栖大会上,阿里巴巴集团推出了“数据安全合作伙伴计划”。通俗点来说,这个计划就是以阿里巴巴自己的数据安全能力成熟度模型(Data Security Maturity Model, DSMM)为基础,联合合作伙伴分享阿里在数据安全上的实践经验。从而提高整个行业的数据安全管理能力。

1

值得注意的是,DSMM从数据产生、存储、使用、传输、共享、销毁这6个方面,对数据安全管理提出了全面的建议。作为产生海量数据的平台,阿里巴巴不愧为是数据安全领域的老司机。

2

说到混合云的安全,多数人第一印象是本地数据中心和云上服务器的数据安全,而往往忽视了两者间的连接,也就是数据的传输安全。
企业管理传统数据中心历时已久,积累了丰富的经验。不少企业已经部署了包括防火墙、安全网关、侵入检测系统、威胁情报、终端杀毒软件等各种软硬件产品和服务,构筑起层层叠叠的安全壁垒。在公有云安全上,各大云计算服务商也不敢掉以轻心,以AWS为例,除了VPC网络自带的租户数据隔离和安全组等功能,还提供了多达12种可选的安全服务。

3

然而,由于没有用安全的姿势传输数据,大量企业数据被窃取。根据SMBWorld的一篇报道,在安全重视程度较高的香港,仍有三分之一的中小企业的数据在“裸奔”,传输中没有采用任何加密方式。61%在过去三年内发生过数据被盗事件。数据被窃取对企业负面影响巨大,对中小企业更是灭顶之灾,一个重要客户的损失都可能让公司关门歇业。

4

那么问题来了,作为一个网络管理员,

1. 选择混合云网络连接方案时,哪些是最重要的考虑因素?(技术和业务角度)

2. 目前主流的方案有专线接入和VPN连接两种,两者的使用场景都有哪些?

3. 对于已经在用阿里云的用户,要建设连接混合云的VPN方案,你会选择哪种方式?自建?使用阿里云VPN网关服务?还是第三方VPN网关?

听说阿里云的VPN网关最近在搞5折普惠体验活动,不妨来看看:
https://promotion.aliyun.com/ntms/act/vpngateway.html

专家已赏出7个礼品,剩余0个可抢

活动规则

云栖定制电脑包1个
云栖定制鼠标垫3个
阿里云代金券3个
点击加载更多