日本服务器

为什么bluehost主机选择隐私优先的架构

问题描述及网友解答:  保护公有云时代的用户数据,个人信息比以往任何时候都更有价值,也更容易受到围攻。公有云、政府、私营公司和各种规模的组织拥有和丢失的个人数据比历史上任何时候都多。不幸的是,在现代数字经济中,交出一定程度的个人信息不可避免。一些政府曾试图立法保护隐私,但传统的公有云和技术供应商可能需要数年时间才能更新其基础设施和软件以适应更好的隐私, Hosting采取了不同的方法来构建全新的云平台,下面BlueHost美国虚拟主机商为你详细介绍一下。

  “隐私优先”意味着什么?

  隐私应该是一个相对简单的定义。但如今,隐私似乎是一个很滑稽的概念。bluehost Hosting认为,隐私意味着控制数据,提供管理该数据安全的工具和技术诀窍。我们明白,如果主机商或云计算运营商可以轻松访问存储数据的底层硬件或服务器,就无法放心地维护隐私标准。HTTPS和其他传输中的技术可以帮助保护数据不受旁观者或中间人的影响,但当威胁来自内部时,能做些什么?bluehost Hosting采取了多项措施,从根本上为Flex Metal Cloud用户提供更安全、更私密的环境。这些措施建立在现有的行业标准安全措施和政策之上。关于隐私的知识,可以阅读:为什么更新隐私政策很重要

  专用控制平面

  运营云基础设施所需的服务数量最,这些服务通常被称为控制平面。公有云通常使用这些控制平面服务的单一实例来支持托管几十个、几百个甚至几千个独立的独特用户及其数据。这可能意味着相关数据或有关个人云使用的数据与其他客户的信息通过相同的系统和服务运行,这些控制平面也可以为恶意行为者提供单一的攻击面来定位客户的数据。云提供商确实为降低这种风险做了大量工作,OpenStack的控制平面服务不存放任何**,被公认为是以隐私为驱动力设计云服务的领先典范。但是,即使是与其他用户共享数据或服务的机会,对于服务提供商来说也是一个太大的风险,他们必须对用户的数据给予最大的关注——尤其是这种关注是由法律规定。

  预先配置的行业标准安全模型

  由于有人没有正确配置存储桶或云系统的访问控制列表或基于角色的访问控制,导致发生了太多的黑客和数据泄露事件。因此,敏感的个人身份信息被公开访问。bluehost Hosting设计了Flex Metal Cloud的安全模型,从一套完整的访问控制开始,在默认情况下保证数据免受所有外部访问的影响。可以明确规定云网络将允许每个独立主机的流量,我们使用OpenStack强大的管理功能,提供完整的安全规则和访问控制,以了解如何保护对工作负载和应用程序的访问,同时确保用户可以方便地使用Flex Metal Cloud。

  只有获得允许,支持人员才有访问权

  一旦准备好Flex Metal云,云就是只属于自己。我们经验丰富的系统管理员团队可以提供帮助,但只有请求帮助时,我们才会提供。Flex Metal云平台可以完全控制我们何时可以访问集群硬件。不像其他供应商,几乎任何团队成员都可以访问基础设施(即数据),我们只有在获得允许的情况下才能访问。

  开源软件

  Flex Metal云建立在Ceph、OpenStack、Docker和Ansible等开源技术上。因其开放性,开源软件比闭源的专有解决方案更值得信赖和安全。像Ceph和OpenStack这样健康的开源项目,在提交代码时,整个社区的安全和软件专家都会对代码进行严格的审查。与巨大的单体闭源平台相比,开源软件项目对其成员也更加负责。关于开源软件,可以阅读下面这篇文章:

  网络安全

  bluehost Hosting在网络层面隔离集群流量。每一个Flex Metal云都有自己的一套完全私有的虚拟网络,用于其网络流量。其他云提供商通过同一网络路由流量或以其他方式共同混合客户流量以节省成本。专用虚拟网络和网络隔离,特别是与HTTPS/TLS等其他技术相结合时,意味着可以放心,流量不会受到窥探者或同一物理网络上潜在的恶意行为者的影响。

  专用云存储

  许多云主机商使用单一的大型共享云存储池,为其出售给用户的虚拟机提供磁盘空间。这意味着,此类提供商处的数据将和其他客户的数据一样,生活在同一个物理磁盘和服务器上。现在,这些提供商可能会在一定程度上注意保护用户的数据,但这种亲密无间的关系和交融,对于那些被托付了自己终端用户极其敏感信息的用户来说,可能会感到不舒服。这些提供商之所以将数据交融在一起,是因为对他们来说,运营大型共享云存储池更便宜、更简单。然而,由于存储技术和软件的进步,Flex Metal云可以使用Ceph提供极具成本效益、大容量、完全私有的专用云存储。Flex Metal云有自己的Ceph集群,只为客户的云和数据服务。

  在私有云中回收数据

  我们设计和构建Flex Metal云是为了帮助有云经验的用户和新上云的用户为自己的终端用户构建更好、更安全的互联网,就像我们过去为传统的托管用户所做的一样。希望能考虑加入我们的使命,因为我们正在寻求改进和发展OpenStack和Ceph成为下一个主要的云平台。[日本服务器网图文来源于网络,如有侵权,请联系删除]