集成IBM安全方案CMS企業雲是雲時代的安全保障

由世紀互聯運營的CMS (Cloud Managed Services雲管理服務) 企業雲2014年9月23日正式發佈上線，基於IBM全球統一標準的高可用性和高安全性，引發了業界對這朵雲的高度關注。 IDC的報告顯示，超過六成的企業已將安全性的問題列為最為關注的事項。 那麼CMS是如何通過遵循IBM多年積累的安全管理經驗提供企業級的安全保障呢?本文將為您一一介紹。

CMS所有的硬體設備均部署在世紀互聯高等級企業資料中心內，從最底層開始提供最高的安全性保障。 資料中心擁有7X24小時的不間斷運維保障，由UPS以及柴油發電機組保證其在供電中斷的情況下能夠正常運轉。 資料中心內部部署360度無死角視頻監控系統內，將所有安全隱患盡收眼底。 同時，世紀互聯資料中心具備智慧門禁系統，僅有授權人員才可進入操作，審批流程異常嚴格。

其次，CMS從網路、虛機、作業系統以及資料保護層面都進行了多重的保護。

CMS提供專屬的企業級私有網路，使用者的每台虛擬機器都將會被分配到專屬的「安全區」內，除使用者之外無人可以訪問。 CMS為使用者提供的每一塊存儲都是相互隔離並且由使用者專享，不同使用者間的資料將完全隔離。 CMS的SLA保障細化到每台虛擬機器，保證企業的每一台虛擬機器都是高安全、高可控和高可用的，令企業的業務不會中斷。 CMS結合了多重風險降低和階層式安全措施，為企業的資料安全提供有效保障。 所有的備份操作都使用IBM Tivoli軟體進行加密管理，備份的資料將不會有任何標識(例如，資料的內容以及資料的存儲位置)，在備份的同時做到雙重安全保障。 CMS的虛擬機器病毒防護保護是標準配置的服務，將定期自動為企業更新防病毒檔。 企業將獲得IBM內部所使用的病毒排查解決方案，任何威脅都將被一掃而空，解決企業的後顧之憂。

另外，在虛擬機器的外部，資料中心的防火牆以及入侵偵測系統在CMS週邊形成強大的保護傘，讓企業的隱私得到最穩固的保障。 CMS在為企業配置好一切安全規則之前，所有的外部網路流量訪問都預設拒絕，並且所有外部的訪問都將經過VPN隧道才可連接至內部，讓企業的虛擬機器得到多重的保護。 CMS的互聯網接入端配備了入侵防禦系統(IPS)以及防火牆，對CMS的私有網路進行即時的檢測。 IPS服務提供了一個額外的安全層，在防火牆之外檢測一切潛在的惡意活動，如DDOS攻擊，惡意軟體攻擊以及違反安全性原則的行為都將囊括其中，有效的使企業的私有網路安全體系如堡壘般堅不可摧, 為企業的私有網路保駕護航。

最後，CMS符合國際標準組織(ISO)和國際電子電機委員會(IEC)所頒佈的27001/2資訊安全(ISEC)協定的標準以及監管要求，助力企業的IT管理提升至國際領先水準。

CMS作為雲計算行業裡唯一的企業級雲平臺，從基礎設施開始，到外部的網路安全，再到內部虛擬機器以及虛擬機器上的作業系統以及存儲資料都有相對應的安全性原則實現安全保障。 所有企業所面臨的安全問題，CMS都可憑藉IBM長年積累的經驗逐一解決。 CMS的正式上線，代表著雲計算安全性的一個全新的里程碑，讓企業對於雲的安全性建立起更強的信心，可以更加放心地將核心應用運行在雲端，同時也希望在這個雲計算安全性處處存疑的階段推動雲計算行業安全性的發展， 説明企業的IT架構完成從傳統向雲端的華麗轉身!