云战略及安全思考与建议
紫薇真人李万鸿
公司要在三年内建立起北京、上海、深圳三个云平台,互为备份,为公司内部的研发、测试、生产、办公提供支持,还可对外出租云主机、云存储,实现云的商业化,为公司创造价值。
建立云平台有许多好处,不仅可以节约80%以上的成本,还可以提高设备的利用率,利用云技术的弹性机能、自动迁移机能,轻松建立百万、千万用户的O2O教育网站,以及金融网站,保证网站的高并发和高可用,打造最先进的教育和金融网。为此需要加大投资力度,购买服务器、存储、网络等设备,打造国泰安教育金融云平台。
云平台是大数据的基础,hadoop存储、处理大数据需要大量的虚拟机,离不开云平台的支持。云计算、大数据是一个革命,改变了软件的模式,具有不可限量的前景,我们必须抓住这个科技趋势,提前布局,搞好云平台和大数据,开发相关的业务,为公司和客户创造价值。
为了实现云和大数据战略,需要招聘高端人才,包括博士、硕士,从计算机专业招聘大量相关人才,大数据可以招聘部分数学系的博士,但要以计算机专业为主,因为计算机专业的学生更懂编程,实战力更强。
5.28号携程官方网站及APP大面积瘫痪,无法正常使用,直到晚间23:29才恢复正常,但损失了100多万,股价下跌1.59%。
此次事件是由于员工错误操作导致,由于携程涉及的业务、应用及服务繁多,验证应用与服务之间的功能是否正常运行,花了较长时间。
“前车之覆,后车之鉴”, 这是一个教训,敲响了计算机系统安全的警钟,我们必须引以为戒,加强系统的运维和安全工作,确保万无一失。
为此需要实现主机运维集中安全管控平台,实现的统一身份认证、授权、安全审计,防止非授权操作行为、资源滥用以及越权操作,有效规避人员安全风险和运维的自动化、工具化,做到事前防御、事中阻断、事后审计,要做好应用系统和数据库的备份,并每月进行故障恢复演习,提升故障处理能力和恢复能力,做到有备无患。公司的大量系统运行在虚拟机上,要加强云平台的安全研究,防止内外各种破坏,采取有效的手段和工具防病毒、木马、黑客及漏洞攻击、SQL注入攻击、应用层拒绝服务攻击(DDOS)等,提高系统的安全性,做到固若金汤。
目前公司用的是破解版VMWARE云操作系统,建议购买正版,有利于安全性的提高,还需购买VMWARE兼容的杀毒软件,如赛门铁克。
浪潮公司的服务器中国第一,其安全设备也相当不错,浪潮大企业数据中心安全解决方案符合国家信息安全等级保护三级的技术要求,建议采用。
浪潮提供WEB应用安全防护和负载均衡一体化方案,提供最佳的WEB应用漏洞和未知威胁防御能力,对HTTP/HTTPS和压缩数据流进行全面的分析,防止SQL注入、跨站攻击;(XSS)、缓冲区溢出、DDOS攻击等等,有效保护数据中心WEB服务器安全;同时,提升业务应用的性能,提高数据中心的基础设备效率。
主机系统层面采用主机加固技术,从操作系统层保证服务器、终端设备安全,通过白名单加固策略防止已知和未知病毒木马、后门攻击事件,有效提升操作系统安全等级,保护大企业WEB网站业务以及核心数据库等服务器安全。
通过建立内部运维安全管控平台,有效降低了内部运维可能出现的人员安全风险,防止内部泄密事件或者误操作,通过应用系统监控,以业务的角度全面监控数据中心业务资产,对于数据中心安全态势感知,保证数据中心高效、安全。
2015-5-31
版权声明:本文为博主原创文章,未经博主允许不得转载。
原文地址:http://blog.csdn.net/buddha17/article/details/47019321
