如何实现云计算安全迁移

1、如何实现云计算安全迁移 Abstacts: The Internet and related industry development change rapidly, cloud computing (Cloud Computing) as a new information service mode has been recognized by more people, but as with any new technology, cloud computing is not necessarily than traditional IT application environment s

2、afer or more unsafe. The cloud computing is a complex decision, in this case, will be very sensitive data is migrated to a new infrastructure, the degree of risk to the user concerns. This paper will provide advice and key problem of feasible for readers, to help users understand the cloud migration

3、 by his own conditions become as safe as possible. 1 向云迁移的优势 传统的 IT 行业架构， 资源利用率低， 管理和维护成本过高， 用户需要花费一大笔资金在硬件、 软件和人工费用在上面进行设 备维护，而采用云计算技术可以实现 IT 成本的有效降低，用户 只需要按实际使用的计算、 存储资源进行付费， 云计算还可以动 态的分配资源，让资源利用变得更加合理。 在传统的 IT 行业里面，许多大型企业的也行应用系统部署 在多个区域的不同服务器上面， 在业务量巨大的时候， 有时候会 出现不可用的现象， 迁移到云计算的另外一个好处就是便于实现 统一监管和

4、自治管理，云计算以其按需服务、动态分配的理念， 可以低成本的解决海量信息处理， 并能在多个应用节点进行统一 管理。 2 向云迁移的评估 2.1 云的分类 对于云计算而已，无论采用哪种服务模型（SaaS基础设施 即服务、PaaS平台即服务、SaaS软件即服务），当前都主要有 公有云、私有云、社区云和混合云等多种服务部署模型。 公有云：公有云通常指第三方提供商为用户提供的能够 使用的云， 公有云一般可通过 Internet 使用， 可能是免费或成 本低廉的。 这种云有许多实例， 可在当今整个开放的公有网络中 提供服务。 其意义能够以低廉的价格， 提供有吸引力的服务给最 终用户，创造新的业务价值，公

5、有云作为一个支撑平台，还能够 整合上游的服务（如增值业务，广告）提供者和下游最终用户， 打造新的价值链和生态系统。 私有云：私有云 （Private Clouds） 是为一个客户单独使 用而构建的， 因而提供对数据、 安全性和服务质量的最有效控制。 该公司拥有基础设施， 并可以控制在此基础设施上部署应用程序 方式。私有云可部署在企业数据中心的防火墙内， 也可以将它们 部署在一个安全的主机托管场所。 私有云可由公司自己的 IT 机构，也可由云提供商进行构 建。在此“托管式专用”模式中，像 Sun ，IBM 这样的云计算 提供商可以安装、 配置和运营基础设施， 以支持一个公司企业数 据中心内的专用

6、云。 此模式赋予公司对于云资源使用情况的极高 水平的控制能力，同时带来建立并运作该环境所需的专门知识。 混合云：云基础设施由两个或多个云组成，独立存在， 但是通过标准的或私有的技术绑定在一起， 这些技术促成了数据 的可移植性。 社区云：云基础设施由多个组织分项，以支持某个特定 的社区。社区云可以使该组织或者第三方负责管理。 对于不同机构或者使用者而言，如果向云迁移，均有不同 的考虑因素， 寻求既符合自身实际需求又具有安全性的技术手段 是各个机构考虑的重要原则之一。 3 如何向云中安全迁移 3.1 向云迁移的必要步骤 由于云计算系统的复杂性， 很难用一个简单的安全控制列表 来概括各类云计算面临的

7、安全问题， 企业或者用户无论采用哪种 云的部署方式， 都应借鉴传统的安全理论体系， 在实施云迁移的 过程中应采用以安全为先的路线 3.1.1 在云部署的过程中识别资产 当我们把数据资料迁移到云的过程中， 在云计算体系中， 数 据资料并不需要一定存放在同一个方， 我们可以选择性的只迁移 部分功能到云里。 因此， 评估风险的第一步就是确定吧怎样的数 据资料或相关业务信息迁移到云， 迁移到云计算后， 由于用户的 交互数据增多、业务流量会高于以往，因此需要做好规划。 3.1.2 资产评估 在做云迁移之前， 企业最好对自己的资产进行一个大致的评 估，比如如果该信息数据被恶意更改， 我们的企业将会蒙受多大

8、 的损失、 比如云服务提供商的员工访问了内部资料， 企业会受到 多大的影响、 比如企业资料在一段时间内无法使用， 企业会有多 大的影响等。 3.1 3 实施迁移 在实施迁移前， 应制定相关完善的迁移方案， 企业核心数据 向云迁移时，应遵循安全、可控的原则，对于敏感数据必须以加 密方式存储， 以提高这些核心数据的安全性。 若迁移过程中发现 安全性问题，应有应急计划进行及时修正。 4 迁移后的安全管理 用户迁移到公有云还是私有云， 对其后续的安全管理有着直 接的影响。 对于迁移到公有云的用户而言，需要处理好与云服务提 供商安全职责划分的基础上，做好自身职责内的安全管理工作。 对于迁移到私有云的用户

9、而言，则需要重点考虑迁移到 私有云和现有业务流程的融合和优化。 4.1 个人用户 对于个人用户， 将个人资料或应用迁移到云后， 应做到以下 几方面的安全工作： 首先是管理好自己的密码账户信息， 避免因丢失而造成 信息泄露， 同时应该尽量避免在公共环境下能访问到自己的个人 空间。 给自己的电脑安装防火墙、 防病毒等软件， 防止因木马 窃取计算机的个人信息。 对自己重要的资料信息要经常做好备份， 因为云服务也 存在过服务中断或者数据丢失等安全事故， 因此对自己的资料进 行备份显得相关重要。 4.2 企业用户 对于企业用户，在完成迁移后，需要做好以下工作： 风险和回退。当企业将有关数据资料迁移到云后，应充 分考虑迁移到云计算所面临的安全风险， 应明确回退条件， 并有 相关回退到传统平台的应急方案， 一旦出现问题， 能够将业务和 数据迁移回传统平台上以避免企业业务不受到影响。 数据备份。企业应事先做好冗余和数据备份计划，以应 对电脑故障和数据丢失风险。 有些云供应商会提供数据导出功能 或提供备份服务， 这样企业就可以自行创建数据备份。 备份资料 既可以存储在云服务提供商的存储系统中， 也可以转移到企业自 己的设备上