超级会员免费看
云平台灾难恢复与业务连续性规划
1. 数据包捕获
为解决诸多安全问题并深入了解网络状况,数据包捕获至关重要。然而,使用 Wireshark 等传统工具在云服务提供商(CSP)处进行数据包捕获通常不可行,因为这需要访问供应商内部网络,而这超出了许可范围。供应商需保护所有租户数据,允许部分租户进行数据包捕获可能危及其他租户。不过,在某些情况下,供应商可能会进行数据包捕获并用于事件响应或审计,但这并非理所当然,需在合同中明确约定。
部分 CSP 提供了一定程度上支持数据包捕获功能的工具,例如:
- AWS VPC 流量监控 :允许客户镜像其创建的 VPC 中任何 AWS 网络接口的流量,并由安全团队进行分析。可直接在 AWS 中使用 CloudShark 对捕获的数据包进行网络分析,本质上创建了一个虚拟分接头,便于客户监控 VPC 内的所有网络流量。
- Azure 网络观察器 :支持对客户虚拟机(VM)的进出流量进行数据包捕获。可通过多种方式启动捕获,还具备在特定条件下触发捕获的安全特性。
随着时间推移,可用工具及其使用方式会发生变化。为保障安全,客户在使用云服务时具备数据包捕获能力十分重要,迁移到云环境时应充分研究这一领域。
2. 灾难恢复与业务连续性规划
云技术通过支持在地理上分散的位置运行以及提供更高的硬件和数据冗余,改变了灾难恢复(DR)和业务连续性(BC)。这使得企业能够以更低成本实现更低的恢复时间目标(RTO)和恢复点目标(RPO),并且可以将 DR 和 BC 规划融入系统,而非事后补救。
订阅专栏 解锁全文
扫一扫
199
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
