谈谈混合云传输安全,怎样用正确的姿势连接云上云下?

就在上周的云栖大会上,阿里巴巴集团推出了“数据安全合作伙伴计划”。通俗点来说,这个计划就是以阿里巴巴自己的数据安全能力成熟度模型(Data Security Maturity Model, DSMM)为基础,联合合作伙伴分享阿里在数据安全上的实践经验。从而提高整个行业的数据安全管理能力。

1

值得注意的是,DSMM从数据产生、存储、使用、传输、共享、销毁这6个方面,对数据安全管理提出了全面的建议。作为产生海量数据的平台,阿里巴巴不愧为是数据安全领域的老司机。

2

说到混合云的安全,多数人第一印象是本地数据中心和云上服务器的数据安全,而往往忽视了两者间的连接,也就是数据的传输安全。
企业管理传统数据中心历时已久,积累了丰富的经验。不少企业已经部署了包括防火墙、安全网关、侵入检测系统、威胁情报、终端杀毒软件等各种软硬件产品和服务,构筑起层层叠叠的安全壁垒。在公有云安全上,各大云计算服务商也不敢掉以轻心,以AWS为例,除了VPC网络自带的租户数据隔离和安全组等功能,还提供了多达12种可选的安全服务。

3

然而,由于没有用安全的姿势传输数据,大量企业数据被窃取。根据SMBWorld的一篇报道,在安全重视程度较高的香港,仍有三分之一的中小企业的数据在“裸奔”,传输中没有采用任何加密方式。61%在过去三年内发生过数据被盗事件。数据被窃取对企业负面影响巨大,对中小企业更是灭顶之灾,一个重要客户的损失都可能让公司关门歇业。

4

那么问题来了,作为一个网络管理员,

1. 选择混合云网络连接方案时,哪些是最重要的考虑因素?(技术和业务角度)
2. 目前主流的方案有专线接入和VPN连接两种,两者的使用场景都有哪些?
3. 对于已经在用阿里云的用户,要建设连接混合云的VPN方案,你会选择哪种方式?自建?使用阿里云VPN网关服务?还是第三方VPN网关?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值