1. 聚能聊>
  2. 话题详情

谈谈混合云传输安全,怎样用正确的姿势连接云上云下?

就在上周的云栖大会上,阿里巴巴集团推出了“数据安全合作伙伴计划”。通俗点来说,这个计划就是以阿里巴巴自己的数据安全能力成熟度模型(Data Security Maturity Model, DSMM)为基础,联合合作伙伴分享阿里在数据安全上的实践经验。从而提高整个行业的数据安全管理能力。

1

值得注意的是,DSMM从数据产生、存储、使用、传输、共享、销毁这6个方面,对数据安全管理提出了全面的建议。作为产生海量数据的平台,阿里巴巴不愧为是数据安全领域的老司机。

2

说到混合云的安全,多数人第一印象是本地数据中心和云上服务器的数据安全,而往往忽视了两者间的连接,也就是数据的传输安全。
企业管理传统数据中心历时已久,积累了丰富的经验。不少企业已经部署了包括防火墙、安全网关、侵入检测系统、威胁情报、终端杀毒软件等各种软硬件产品和服务,构筑起层层叠叠的安全壁垒。在公有云安全上,各大云计算服务商也不敢掉以轻心,以AWS为例,除了VPC网络自带的租户数据隔离和安全组等功能,还提供了多达12种可选的安全服务。

3

然而,由于没有用安全的姿势传输数据,大量企业数据被窃取。根据SMBWorld的一篇报道,在安全重视程度较高的香港,仍有三分之一的中小企业的数据在“裸奔”,传输中没有采用任何加密方式。61%在过去三年内发生过数据被盗事件。数据被窃取对企业负面影响巨大,对中小企业更是灭顶之灾,一个重要客户的损失都可能让公司关门歇业。

4

那么问题来了,作为一个网络管理员,

1. 选择混合云网络连接方案时,哪些是最重要的考虑因素?(技术和业务角度)

2. 目前主流的方案有专线接入和VPN连接两种,两者的使用场景都有哪些?

3. 对于已经在用阿里云的用户,要建设连接混合云的VPN方案,你会选择哪种方式?自建?使用阿里云VPN网关服务?还是第三方VPN网关?

听说阿里云的VPN网关最近在搞5折普惠体验活动,不妨来看看:
https://promotion.aliyun.com/ntms/act/vpngateway.html

参与话题

奖品区域 活动规则 已 结束

  • 奖品一

    云栖定制电脑包 x 1

  • 奖品二

    云栖定制鼠标垫 x 3

  • 奖品三

    阿里云代金券 x 3

40个回答

1

暴走的螃蟹

  1. 选择混合云网络连接方案时,哪些是最重要的考虑因素?(技术和业务角度)
    答:我做的主偏向计算型,我最看重的就是速度。
  2. 目前主流的方案有专线接入和VPN连接两种,两者的使用场景都有哪些?
    答:专线接入主要是在比较熟悉的地方、比如工作地方用VPN接入时考虑网络开放性不安全时才用。
  3. 对于已经在用阿里云的用户,要建设连接混合云的VPN方案,你会选择哪种方式?自建?使用阿里云VPN网关服务?还是第三方VPN网关?
    答:我选择阿里云VPN,我相信阿里的技术能保证我的服务体验。
4

青藤木子 已获得云栖定制电脑包 复制链接去分享

  1. 选择混合云网络连接方案时,哪些是最重要的考虑因素?(技术和业务角度)
    以后的话,应该是技术,而现在主要是业务,通常的企业一般选择混合云时最重要的就是价格了,混合云的价格还是比较昂贵的,而且混合云时一种新的网络数据传输,部分的企业对于混合云可能几乎没有一些概念,所以会有许多的疑问,这时候业务这边处理的好,可能以后那些企业就成老客户了。现在不仅阿里云有混合云,还有UCloud、云连云什么的的公司也有混合云,如果业务做得好,那么在未来,要让老顾客就在阿里云吃香的话,技术就应该重要了。
  2. 目前主流的方案有专线接入和VPN连接两种,两者的使用场景都有哪些?
    这个要分为这两类。一个是流量大的,比如移动聊天通讯、游戏的等等,这类的数据多,使用专线接入比较安全靠谱,带宽较稳定。另一个是流量小的,比如博客,公司介绍网站等等,使用VPN的话更便宜,更方便,不需要太大投入。刚才我看到一个回答这道题好像是说业务量大的,用"业务量"这个词我觉得不准确。
  3. 对于已经在用阿里云的用户,要建设连接混合云的VPN方案,你会选择哪种方式?自建?使用阿里云VPN网关服务?还是第三方VPN网关?
    要看自己在做什么服务,根据自己的公司来选择,如果是个人开发者,选择阿里云的VPN网关服务是比较省力的。公司有这方面的需求的话,也可以选择自建或使用阿里云的,真的要采用第三方的话,建议使用云顶云的服务,之前我用过,比较不错,但就是费用昂贵,开销不起,所以我一般会采用使用阿里云产品。
青藤木子 回复

觉得我说得好的请打赏,不好的请指出问题,不要当闷油瓶啊😉😊😊

moyans98 回复

老铁没毛病

伟耘 回复

抱歉看到的不及时,鼓励一下。希望多多参与我们的聚能聊。

青藤木子 回复
回复@伟耘:

Thanks!😍😍😍

einy 回复

111

评论
2

北方的郎 已获得云栖定制鼠标垫 复制链接去分享

1. 选择混合云网络连接方案时,哪些是最重要的考虑因素?(技术和业务角度)
我觉得首先是业务,然后才是技术。因为技术是为业务服务的。

2. 目前主流的方案有专线接入和VPN连接两种,两者的使用场景都有哪些?
我觉得是业务量大,对数据安全要求高,用专线。其他用VPN。

3. 对于已经在用阿里云的用户,要建设连接混合云的VPN方案,你会选择哪种方式?自建?使用阿里云VPN网关服务?还是第三方VPN网关?
还是要看业务量,如果数据量特别大,数据安全要求很高,还是自建。否则阿里云的VPN网关就是一个很好的选择。

伟耘 回复

赞,要打赏的亲们,请按这个结构来回答。 对于技术和业务层面的考虑因素,可以再说细一点,比如时延要求、成本、SLA啦等等。 使用场景上,可以谈谈行业和业务属性。比如金融行业对数据加密有要求,交易型数据更适合用时延低的专线/光纤来同步。 对于已经自建了VPN和使用第三方VPN的,可以谈谈部署和运维的感受,都遇到过啥坑。

评论
0

aoteman675 已获得云栖定制鼠标垫 复制链接去分享

  1. 选择混合云网络连接方案时,哪些是最重要的考虑因素?(技术和业务角度)
    混合云的使用是建立在私有云和公有云之间的权衡使用,在企业业务数据重要性级别较高时,使用私有云的存储资源,对于数据分析,提取、处理和利用公有云的云计算资源,弹性计算,资源动态分配,可极大的节省企业云服务成本。如果企业是金融行业,那么云服务优先采用私有云,可防止金融数据恶意篡改逻辑运算和金融交易接口恶意修改参数。常规服务型的中小企业考虑优先采用混合云服务。
  2. 目前主流的方案有专线接入和VPN连接两种,两者的使用场景都有哪些?
    本人从事运营商网络工作,目前企业及政府单位均采用专线连接,专线可保证网格内的单位均可使用内网传输,同时在数据传输安全性方面考虑,专线上可做VPN,这种场景在银行建立内网时用的最多。中小企业大多采用专线连接,专线只提供点对点带宽,但对使用终端无要求限制。
  3. 对于已经在用阿里云的用户,要建设连接混合云的VPN方案,你会选择哪种方式?自建?使用阿里云VPN网关服务?还是第三方VPN网关?
    从成本方面考虑,优先使用阿里云VPN网关服务。自建VPN网关很大程度上不能保证绝对的安全性,阿里云通过长期的攻防实战,技术成熟,从稳定性、安全性、高速性方面都积累了丰富的经验。所以整合一套混合云方案,采用阿里云具有时间性价比。
伟耘 回复

感谢回答,专线上再加VPN的方案确实很有启发性,对安全要求较高的行业会有一定吸引力。

评论
1

乂answer 已获得云栖定制鼠标垫 复制链接去分享

  1. 选择混合云网络连接方案时,哪些是最重要的考虑因素?(技术和业务角度)

对客户而言肯定是从业务的角度出来来选择相应的技术方案,技术本来技术服务于业务。混合云网络连接最重要的考虑还是业务的平滑切换和数据的安全传输。

  1. 目前主流的方案有专线接入和VPN连接两种,两者的使用场景都有哪些?

我觉得对数据安全要求高,稳定性要求高的或者不缺钱使用专线。VPN相对来说经济实惠,性价比高,使用场景更多。

  1. 对于已经在用阿里云的用户,要建设连接混合云的VPN方案,你会选择哪种方式?自建?使用阿里云VPN网关服务?还是第三方VPN网关?

既然要用vpn网关,肯定使用阿里云的,更加专业兼容性更好,没必要使用其他家或者自建,浪费时间精力

0

浮生递归 已获得阿里云代金券 复制链接去分享

  1. 选择混合云网络连接方案时,哪些是最重要的考虑因素?(技术和业务角度)
    为什么我觉得首要的考虑因素是成本?方案再好,用户承受不起还是白搭。今天刚看到一个案例,说一家企业找人做技术培训,但是ibm的太贵,他们搜遍了整个互联网,终于在国内找到一个懂相关技术的人员。所以一切考虑因素都应该建立在一个合理价位的基础之上
  2. 目前主流的方案有专线接入和VPN连接两种,两者的使用场景都有哪些?
    我单位是专线接入再加vpn的,不知道这样做有没有意义,哈。不过vpn也有坑的地方,比如被员工滥用。会增加企业的人员管理成本。方便是挺方便。
  3. 对于已经在用阿里云的用户,要建设连接混合云的VPN方案,你会选择哪种方式?自建?使用阿里云VPN网关服务?还是第三方VPN网关?
    还是使用阿里云vpn网关服务比较合适吧。毕竟在阿里云买了产品,售后技术支持会有很大的保障。现在的工单系统也很及时。不管是产品内的免费技术支持还是产品外的付费技术支持,至少有地方给你支持了。如果是自建,出问题了,就苦逼脸了。
0

陈序婷 已获得阿里云代金券 复制链接去分享

  1. 选择混合云网络连接方案时,哪些是最重要的考虑因素?(技术和业务角度)
    这个毋容置疑要把业务放在首位。因为业务不同,适用的方案就会有很大的差异。而且一些业务具有很大的特殊性。比如银行业直接和钱相关就需要很大的安全性。又比如微博之类的社交类平台,安全性要求就没有银行业强,但是他们的流量通常更大,要时刻保持联通。
  2. 目前主流的方案有专线接入和VPN连接两种,两者的使用场景都有哪些?
    总的来说VPN的适用范围更广泛。从个人、小公司到大型企业都有一些可能需要或者说可以使用的情景。专线和VPN比,最大的缺点应该说就是成本更大,所以使用专线首先要“财大气粗。”其次是其业务确有使用专线的必要性。
  3. 对于已经在用阿里云的用户,要建设连接混合云的VPN方案,你会选择哪种方式?自建?使用阿里云VPN网关服务?还是第三方VPN网关?
    阿里云的VPN网关单从价格上来说,个人使用基本是没有必要。我选择XX葵。原因在于配置太简单了,使用起来也是基本能满足需求的。
0

nemovip 复制链接去分享

专线接入比较稳定,延时低比较适合长时间传输大量数据的业务

0

1334008573931733 复制链接去分享

wds2012/2016为什么,装上安卓摸拟器,总是报错,原因显卡低请升级,升了还是装不了!请问能不装个独立显卡,或更换其它系统呢!会员wxw9629
手机号13328349629

0

小白中的小 复制链接去分享

数据安全很重要

0

einy 复制链接去分享

同意楼主

0

远景深蓝 复制链接去分享

对于VPN技术还是比较成熟的了,目前其实最好的方案应该是两种方式并存最合适,对于有企业商业机密或保密的信息采用自建VPN方式,对于日常办公,工作流,和数据处理可以采用阿里云VPN还是比较靠谱的,企业其实最怕的是客户资料泄露,虽然大公司都保证客户资料加密,但最终还是有马失前蹄的前车之鉴,比如yahoo的客户资料泄露还是发生了,混合云传输安全不可能一蹴而就,需要从VPN自建到三方VPN需要一个过程,并且要阿里云长时间的引导,好比社会主义初级阶段,需要时间和彼此慢慢的信任。

0

1860308784843458 复制链接去分享

573

0

aaasayok 复制链接去分享

666

0

1876725448286779 复制链接去分享

我主要才是考虑价格!

0

jian彦西 复制链接去分享

用阿里云数据迁移

0

1002405634492016 复制链接去分享

保证数据安全

0

1993208651618230 复制链接去分享

怎么用啊

0

忒修斯之人 复制链接去分享

666
0b80ca5bf2e149cc9bb83ad7b37a7424_a460adcc43c24df7a09734d19488f976.jpg

0

1265108590358492 复制链接去分享

量子加密通信

2