安全是一个需要多方位多层次考虑的问题。它通常包括物理设施、静态的数据与运行中的数据。基于变化的本性,容器存在一些潜在的安全漏洞。
想想连接容器与数据中心网络的线缆。理想情况下,线缆通过外层导管,防止被物理干预或攻击,盗贼从暴露的线缆中获取未加密数据非常容易。
此外,容器是移动设施,专为轻松移动地点设计。那么仅仅是锁住容器是不够的,容器及其内的静态数据面临着断开连接、装载到卡车并被拉走的风险。没有人员看守的远程部署站点太脆弱,很容易被盗走。
企业可使用几大策略巩固安全,包括在容器里加密所有静态数据(使得容器就算被偷走也访问不了数据)。另外,物理安全也包括将容器放在稳妥的地方,如钢筋混泥土的房间,带有密码频繁变化的安全门的地方。
关键在于,对于某些高敏感数据类型来说,容器可能不合适。考虑使用容器的组织必须配个监察主任,确定容器可以托管的数据范围。这样的规划就是工作负载与数据存储策略。
集装箱数据中心已在IT行业获得认可,但它们不会一直是数据中心容量扩展的正确选择。对于任何数据中心项目,组织必须明白他们迁移到容器中的数据适用性,采取一系列步骤巩固安全。