数据虚拟机：国内主机租用托管机房如何选择

　　网站要有优质的主机做为后盾，才能使得网站能正常运转。而主机的运转是要让其有良好的机房环境和稳定的网络环境等，才是确保网站正常运转的基础。而用户无论是在选择国内主机租用，还是国内主机托管时，都应该想了解一下各类服务商所供给的国内机房的资质、环境、技术支撑究竟怎么样。那究竟该从哪些方面才能选出优质的国内机房呢？

　　国内主机租用托管机房如何选择？

　　1、国内机房环境

　　机房的环境和所在地理位置是考察的重点之一.服务商提供机房的面积、电力供应、安全保障等都能反映出IDC服务商的实力。而机房所在的位置和是否便捷的交通条件都是在挑选时需要考虑的因素。比如在电力供应方面，有实力的主机运营商在机房中都会提供双路电力供应，更可配置多个电源备用发电机。而在安全保障中，则需提供7*24不间断的网络监控和技术服务支持，在发现问题后当即警告并通知用户。机房控制中心则也必须要提供恒温，恒湿的环境，自动防火警告和消防等服务。而Yingsoo Host的深圳机房，供给双路电力供应，配备多大12个备用电源发电机，时刻能确保充电电源容量。完善的冷热空气优化设计，确保国内机房全年温度都控制在20~30°C之间。

　　2、国内机房网络资源

　　查看机房的网络资源是否强大的话能够从带宽资源、物理线路、可拓展性、互联互通功能等指标去考察。

　　有实力的机房中都采用了千兆级的高速光纤连接骨干网，并由冗余线路确保高速可靠的干线连接。能提供多种灵活带宽资源挑选；能完成高速度，高级别的网络连接。重要额是能与海内外各骨干网进行对等连接。而关键点在于是否具有BGP网络，对于目标客户在中国大陆的企业来说，这是判断国内机房网络资源的重要条件之一。

　　3、机房技术人员支持

　　机房人员的技术支持也是考察的重点。优质的国内IDC服务商都会供给7*24小时的人工技术支持和服务，没有这些技术服务会让用户网站正常运转可能得不到保障。比如在托管时主机需求开关机、重启、重装系统等等，都会需求由人工技术去帮你完成。而如果需求机房技术人员代保护，则技术人员能够协助优化体系、提高功能，以及改进安全性，最终完成安全、稳定、高可用性的系统环境。

　　Yingsoo Host是一家专注于国内外主机十几年专业的IDC服务商，多样化产品适合多种业务使用，如外贸，网站，棋牌，游戏等等，详询电话官网：www.yingsoo.net。

　　虚拟机、数据、内容-织就云计算保护网

　　虚拟机：加固流程抓逃逸虚拟机逃逸被认为是对虚拟机安全最严重的威胁。虚拟机逃逸是指攻击者突破虚拟机管理器Hypervisor，获得宿主机操作系统管理权限，并控制宿主机上运行的其他虚拟机。产生此问题的原因一是Hypervisor本身存在漏洞，二是服务商很难辨别虚拟机申请者的真实身份。由此，攻击者既可以攻击同一宿主机上的其他虚拟机也可控制所有虚拟机对外发起攻击。

　　同时，虚拟机之间的嗅探对传统安全设备提出了新挑战。由于同一物理主机上的虚拟机之间可以不需要经过防火墙与交换机设备相互访问，使得攻击者可以利用简单的数据包探测器，很轻松地读取虚拟机网络上所有的明文传输信息。目前，传统安全设备尚未提供基于虚拟机的安全防护手段。对策：虚拟机及其镜像的安全加固。建立安全加固流程，提供主机入侵检测和补丁自动更新服务等手段来保证虚拟机的安全。在虚拟机镜像生产流程中加入安全审核环节，可对虚拟机镜像提供加密。虚拟机隔离。采用安全组实现不同用户间的虚拟机隔离，采用IP信息包过滤系统实现虚拟机和物理机间的隔离。虚拟机管理和销毁。采用虚拟化在线管理系统对虚拟机进行管理，对物理主机及Hypervisor的运维操作，遵循运维相关流程并采用实时审计技术予以监控。

　　针对虚拟机的销毁及迁移后，及时消除原有物理主机上磁盘和内存数据，使得虚拟机无法恢复。数据：看准弱点倚评估数据安全包括存储数据安全、剩余数据安全、传输数据安全。存储数据安全问题的根源在于，用户的数据存在服务商的设备上，同时不同用户的数据共享存储资源。分析表明，存储数据面临的风险包括：服务商优先访问即来自云服务商内部人员对用户数据的非授权访问和泄漏;其他恶意租户或黑客的非授权访问导致数据丢失和泄漏;由于数据的跨境流动，个人和企业的隐私等敏感信息易被泄漏;软硬件故障、电力中断、自然灾害等造成的数据丢失等。

　　虽然分布式存储使得数据丢失的可能性大大降低，但黑客仍可通过分析数据分片规律达到重新复原被分割的数据的目的。剩余数据安全问题是指，用户在使用完云存储服务后退租时，如果只是对退租用户磁盘中文件进行简单的删除，而下一次将磁盘空间(逻辑卷)重新分配给其他租户时，就可能会被恶意租户使用数据恢复软件读出磁盘数据，而导致前租户的数据泄漏。传输数据安全问题是指，数据在传输过程中被窃取或篡改。服务商需要通过手段，防止传输数据被窃取或篡改，需要保证数据即使丢失也不易泄密。针对用户未采用加密手段的情况，服务商应有相应强度的加密措施，保证用户数据在网络传输中的机密性、完整性和可用性。对策：增加针对数据安全级别的保护策略。

　　通过在风险评估方法中增加云安全特有的弱点和威胁，加强对云计算平台和产品的云安全评估。在具体安全策略制定方面以信息标志和处置的控制要求为起点，从数据安全性方面制定保护策略和实现手段。数据的保密性、可用性和完整性保护。对存储数据和传输数据进行加密，对存储数据一般采用效能较高的对称加密算法，如高级加密标准(AES)、3DES等国际通用算法，或我国国有加密算法SCB2等;对传输数据加密的主要技术措施包括IPSec、SSL等VPN技术。针对剩余数据安全问题，在进行存储资源回收时，需要使用软件技术对逻辑卷的每个物理比特位进行“清零”覆写，保证磁盘空间重新分配给其他租户时不能通过软件方式恢复其原有数据。