由世紀互聯運營的CMS (Cloud Managed Services云管理服務) 企業云2014年9月23日正式發布上線,基于IBM全球統一標準的高可用性和高安全性,引發了業界對這朵云的高度關注。IDC的報告顯示,超過六成的企業已將安全性的問題列為最為關注的事項。那么CMS是如何通過遵循IBM多年積累的安全管理經驗提供企業級的安全保障呢?本文將為您一一介紹。
CMS所有的硬件設備均部署在世紀互聯高等級企業數據中心內,從最底層開始提供最高的安全性保障。數據中心擁有7X24小時的不間斷運維保障,由UPS以及柴油發電機組保證其在供電中斷的情況下能夠正常運轉。數據中心內部部署360度無死角視頻監控系統內,將所有安全隱患盡收眼底。同時,世紀互聯數據中心具備智能門禁系統,僅有授權人員才可進入操作,審批流程異常嚴格。
其次,CMS從網絡、虛機、操作系統以及數據保護層面都進行了多重的保護。
CMS提供專屬的企業級私有網絡,用戶的每臺虛擬機都將會被分配到專屬的“安全區”內,除用戶之外無人可以訪問。CMS為用戶提供的每一塊存儲都是相互隔離并且由用戶專享,不同用戶間的數據將完全隔離。CMS的SLA保障細化到每臺虛擬機,保證企業的每一臺虛擬機都是高安全、高可控和高可用的,令企業的業務不會中斷。CMS結合了多重風險緩解和分層的安全措施,為企業的數據安全提供有效保障。所有的備份操作都使用IBM Tivoli軟件進行加密管理,備份的數據將不會有任何標識(例如,數據的內容以及數據的存儲位置),在備份的同時做到雙重安全保障。CMS的虛擬機病毒防護保護是標準配置的服務,將定期自動為企業更新防病毒文件。企業將獲得IBM內部所使用的病毒排查解決方案,任何威脅都將被一掃而空,解決企業的后顧之憂。
另外,在虛擬機的外部,數據中心的防火墻以及入侵檢測系統在CMS外圍形成強大的保護傘,讓企業的隱私得到最穩固的保障。CMS在為企業配置好一切安全規則之前,所有的外部網絡流量訪問都默認拒絕,并且所有外部的訪問都將經過VPN隧道才可連接至內部,讓企業的虛擬機得到多重的保護。CMS的互聯網接入端配備了入侵防御系統(IPS)以及防火墻,對CMS的私有網絡進行實時的檢測。IPS服務提供了一個額外的安全層,在防火墻之外檢測一切潛在的惡意活動,如DDOS攻擊,惡意軟件攻擊以及違反安全策略的行為都將囊括其中,有效的使企業的私有網絡安全體系如堡壘般堅不可摧, 為企業的私有網絡保駕護航。
最后,CMS符合國際標準化組織(ISO)和國際電工委員會(IEC)所頒布的27001/2信息安全(ISEC)協議的標準以及監管要求,助力企業的IT管理提升至國際領先水平。
CMS作為云計算行業里唯一的企業級云平臺,從基礎設施開始,到外部的網絡安全,再到內部虛擬機以及虛擬機上的操作系統以及存儲數據都有相對應的安全策略實現安全保障。所有企業所面臨的安全問題,CMS都可憑借IBM長年積累的經驗逐一解決。CMS的正式上線,代表著云計算安全性的一個全新的里程碑,讓企業對于云的安全性建立起更強的信心,可以更加放心地將核心應用運行在云端,同時也希望在這個云計算安全性處處存疑的階段推動云計算行業安全性的發展,幫助企業的IT架構完成從傳統向云端的華麗轉身!
(新聞稿 2014-09-25)