由世纪互联运营的CMS (Cloud Managed Services云管理服务) 企业云2014年9月23日正式发布上线,基于IBM全球统一标准的高可用性和高安全性,引发了业界对这朵云的高度关注。IDC的报告显示,超过六成的企业已将安全性的问题列为最为关注的事项。那么CMS是如何通过遵循IBM多年积累的安全管理经验提供企业级的安全保障呢?本文将为您一一介绍。
CMS所有的硬件设备均部署在世纪互联高等级企业数据中心内,从最底层开始提供最高的安全性保障。数据中心拥有7X24小时的不间断运维保障,由UPS以及柴油发电机组保证其在供电中断的情况下能够正常运转。数据中心内部部署360度无死角视频监控系统内,将所有安全隐患尽收眼底。同时,世纪互联数据中心具备智能门禁系统,仅有授权人员才可进入操作,审批流程异常严格。
其次,CMS从网络、虚机、操作系统以及数据保护层面都进行了多重的保护。
CMS提供专属的企业级私有网络,用户的每台虚拟机都将会被分配到专属的“安全区”内,除用户之外无人可以访问。CMS为用户提供的每一块存储都是相互隔离并且由用户专享,不同用户间的数据将完全隔离。CMS的SLA保障细化到每台虚拟机,保证企业的每一台虚拟机都是高安全、高可控和高可用的,令企业的业务不会中断。CMS结合了多重风险缓解和分层的安全措施,为企业的数据安全提供有效保障。所有的备份操作都使用IBM Tivoli软件进行加密管理,备份的数据将不会有任何标识(例如,数据的内容以及数据的存储位置),在备份的同时做到双重安全保障。CMS的虚拟机病毒防护保护是标准配置的服务,将定期自动为企业更新防病毒文件。企业将获得IBM内部所使用的病毒排查解决方案,任何威胁都将被一扫而空,解决企业的后顾之忧。
另外,在虚拟机的外部,数据中心的防火墙以及入侵检测系统在CMS外围形成强大的保护伞,让企业的隐私得到最稳固的保障。CMS在为企业配置好一切安全规则之前,所有的外部网络流量访问都默认拒绝,并且所有外部的访问都将经过VPN隧道才可连接至内部,让企业的虚拟机得到多重的保护。CMS的互联网接入端配备了入侵防御系统(IPS)以及防火墙,对CMS的私有网络进行实时的检测。IPS服务提供了一个额外的安全层,在防火墙之外检测一切潜在的恶意活动,如DDOS攻击,恶意软件攻击以及违反安全策略的行为都将囊括其中,有效的使企业的私有网络安全体系如堡垒般坚不可摧, 为企业的私有网络保驾护航。
最后,CMS符合国际标准化组织(ISO)和国际电工委员会(IEC)所颁布的27001/2信息安全(ISEC)协议的标准以及监管要求,助力企业的IT管理提升至国际领先水平。
CMS作为云计算行业里唯一的企业级云平台,从基础设施开始,到外部的网络安全,再到内部虚拟机以及虚拟机上的操作系统以及存储数据都有相对应的安全策略实现安全保障。所有企业所面临的安全问题,CMS都可凭借IBM长年积累的经验逐一解决。CMS的正式上线,代表着云计算安全性的一个全新的里程碑,让企业对于云的安全性建立起更强的信心,可以更加放心地将核心应用运行在云端,同时也希望在这个云计算安全性处处存疑的阶段推动云计算行业安全性的发展,帮助企业的IT架构完成从传统向云端的华丽转身!