1. Gigalight ComunidadInicio
  2. Blogs
  3. mercados

Seguridad del almacenamiento de datos en el centro de datos en la nube

Seguridad del almacenamiento de datos en el centro de datos en la nube

Con el desarrollo de la computación en la nube, los centros de datos en la nube se utilizan cada vez más. Cada vez más empresas optan por utilizar los servicios de almacenamiento de datos en la nube. De esta manera, no necesitan comprar equipos costosos o contratar personal especializado para administrar las responsabilidades de los datos. En la actualidad, la seguridad del almacenamiento de datos en el centro de datos en la nube se ha convertido en la primera condición para que las empresas elijan su propia plataforma en la nube (centro de datos en la nube). Entonces, ¿cómo definir la seguridad del almacenamiento de datos? Podemos considerar estos aspectos: estabilidad de datos, alta disponibilidad, seguridad de acceso a datos y disponibilidad duradera de datos.

Estabilidad de datos

El servicio de almacenamiento de datos proporcionado por el centro de datos en la nube debe garantizar la estabilidad del acceso de cada inquilino. No afectará el acceso comercial normal de otros inquilinos debido a la gran cantidad repentina de acceso de E / S al almacenamiento por parte de los inquilinos individuales. En el diseño de la arquitectura de red SAN, se considera la relación de sobrecarga entre el host y el almacenamiento para evitar la congestión o la degradación del rendimiento. Al mismo tiempo, se adopta la arquitectura de diseño de red SAN de borde central para lograr una expansión flexible. El tiempo de respuesta y la capacidad de procesamiento de la red SAN se consideran completamente en la selección de equipos, y se seleccionan la latencia baja y el rendimiento alto en la medida de lo posible. La tecnología y los equipos satisfacen las necesidades de una robusta arquitectura de red SAN. La plataforma en la nube (centro de datos en la nube) no solo debe considerar completamente los requisitos anteriores en la etapa de diseño y construcción, sino también monitorear la red SAN, el tráfico de almacenamiento, el retraso y otros medios de monitoreo necesarios, y formular estrategias para enfrentar situaciones anormales inesperadas en el tiempo. tales como el uso de medidas de aislamiento del puerto.

Alta disponibilidad

En la actualidad, los dispositivos de almacenamiento de datos utilizados en los centros de datos en la nube se dividen principalmente en varias categorías, a saber, el almacenamiento en línea, el almacenamiento en línea y el almacenamiento fuera de línea. Los dispositivos de almacenamiento de datos con altos requisitos de seguridad y en tiempo real, y los requisitos de alta continuidad de negocio, generalmente son almacenamiento en línea. En la actualidad, el almacenamiento en línea se basa principalmente en arquitecturas SAN, NAS o DAS. Entre ellos, la SAN basada en bloques de datos y NAS basada en almacenamiento de red adicional de archivos son muy comunes. El almacenamiento unificado, que se introdujo en los últimos dos años, puede admitir diferentes protocolos de almacenamiento y proporcionar un almacenamiento de datos unificado para los sistemas host. Cada vez más centros de datos en la nube han adoptado o planean adoptar dicho almacenamiento multiprotocolo. La tecnología de virtualización del almacenamiento se utiliza en el centro de datos en la nube, que puede agrupar y administrar muchos tipos de almacenamiento tradicional en la parte inferior y satisfacer las necesidades de almacenamiento flexible de los diferentes inquilinos.

Seguridad de acceso a datos

Los inquilinos que acceden a los datos almacenados en el centro de datos en la nube pueden adoptar tecnología de encriptación en las etapas de transmisión y almacenamiento de datos, lo que puede aumentar la seguridad de los datos en cierta medida. La plataforma en la nube (centro de datos en la nube) administra el inicio de sesión del inquilino a través de la autenticación de identidad, controla los derechos de acceso del inquilino a través de la autorización del servicio, la descentralización, etc. El uso de la estrategia de control de acceso dinámico puede adaptarse mejor a los requisitos de acceso y seguridad de los recursos cambiantes del inquilino en el entorno de computación en la nube. En el entorno de computación en la nube, el acceso a los datos se realiza mediante una máquina virtual. La seguridad del host virtual afecta directamente a la seguridad del almacenamiento de datos. El host virtual comparte los recursos físicos de la computadora host. Muchos accesos maliciosos pueden atacar el canal lateral a través de recursos compartidos, lo que da como resultado un acceso ilegal y la fuga de datos. Una mejor plataforma en la nube (centro de datos en la nube) necesita aislar los recursos compartidos a través de medios técnicos, identificar los ataques por medio de la supervisión de los recursos y el comportamiento, y bloquear los ataques para garantizar la seguridad de los datos de los inquilinos.

Disponibilidad de datos duraderos

Los datos son críticos para cualquier inquilino, y la tarea principal es cómo garantizar que los datos almacenados en la nube no se pierdan. La tecnología de protección RAID en la parte inferior del almacenamiento solo puede proporcionar una parte de la función de protección de datos. La mejor manera de evitar la pérdida de datos es usar copias de seguridad múltiples, proporcionando protección local duplicada, espacio de copia de seguridad del archivo local, protección de preparación remota ante desastres y otras estrategias de protección para asegurar la disponibilidad persistente de datos de acuerdo con los requisitos del acuerdo de nivel de servicio de diferentes inquilinos. La plataforma en la nube (centro de datos en la nube) debe proporcionar varios niveles de capacidades de protección de datos para diferentes inquilinos a través de la duplicación de discos, el respaldo de datos, el archivo de datos, la protección continua de datos, la réplica remota de datos y otras tecnologías para garantizar que no se pierda la seguridad de los datos de los inquilinos.

Resumen

Con el vigoroso desarrollo de la tecnología de computación en la nube, la demanda de servicios de transporte y almacenamiento se ha incrementado dramáticamente, y se ha prestado cada vez más atención a la seguridad del almacenamiento de datos. Con el desarrollo de la tecnología, la plataforma en la nube (centro de datos en la nube) debe llevar a cabo una reforma e innovación continuas, mejorar la construcción del sistema de seguridad y proporcionar servicios de datos más seguros y confiables para los inquilinos. Como innovador de diseño de interconexión óptica global, Gigalight ofrece una serie de productos de interconexión óptica de alta velocidad con diseños innovadores y soluciones líderes para la construcción de redes de área de almacenamiento de centro de datos en la nube, y apoya firmemente la construcción de seguridad de almacenamiento de datos del centro de datos en la nube.

Este es un artículo original escrito por Gigalight. Si se reproduce, indique la fuente: https://www.gigalight.com/community/data-storage-security-in-cloud-data-center/

Contáctenos

Correo electrónico: sunwf@gigalight.com