雲端運算資料中心 的三大安全挑戰

首先來談談虛擬化。伺服器虛擬化是資料中心整合的主要關鍵，能協助企業充分使用以往過剩的伺服器資源，達到減省空間、耗電及冷卻系統開支。不過，要監控及管制虛擬機器內、並且在不同虛擬機器之間傳送的數據封包則是困難重重，同時亦暴露新的資訊安全危機。  

虛擬交換器會安裝在實體的伺服器上，為不同的虛擬機器提供資料連接及傳輸。但現今已無法用傳統監控實體網路的方法直接套用於虛擬環境，因為虛擬機器之間流動的數據並沒有傳輸到資料中心之外，因其欠缺全面監控的環境，自然讓惡意程式有機可乘。  

除了虛擬化之外，企業也開始把傳統冗餘的基礎設施，逐漸遷移至可共用且元件可重複使用的分散式應用架構，從而獲取更高彈性及成本效益。但要確保這類架構的安全防護避免受任何類型的攻擊，安全方案就必須要能掌握所有關於點對點的資料流量。因為極有可能這些資料是重要的用戶身份與其他敏感資訊，因此，如混合式應用、服務導向架構（SOA）及其他類似的分散式應用技術，相對的是比較難以全面實施有效的存取控制。  

不少企業也會運用IP架構以及網路附加儲存（NAS）或儲存區域網路（SAN）等技術，減少網路內部互連並簡化管理以提升資訊基礎架構的經濟效益。雖然這些技術可以帶來彈性及成本效益，但部署IP網路儲存極有可能提高安全風險。因為IP網路儲存是IP基礎設施的一部份，因此必須有足夠的安全防護能力抵禦「阻斷服務攻擊」（DoS）及其他惡意程式的攻擊，否則很有可能導致資料損毀，嚴重時甚至會造成重要資料的外洩。  

要解決以上安全問題，企業用戶可以從幾個方向著手：由於網路在資料中心內連接至不同的設備，因此它是管理全面安全防護的最理想地點。利用以網路為中心的發展方向，使得企業可以更輕易在分散式運算環境部署統一安全設施，並且將已得到妥善保護的資料中心系統，延伸至分布於所有地點的用戶。