浅析国有大型企业私有云平台建设中的云安全管理问题3300字
摘要云计算近年得到了长足发展越来越多的大型企业正在搭建自己的云计算平台。文章阐述了国有大型企业建设私有云计算平台的建设特点并从六个方面分析了企业私有云平台建设中的安全管理问题及防护
措施。
关键词云计算云安全平台建设
中图分类号 TP309文献标识码 A文章编号 1009-2374 2014 20-0143-02
云计算的概念 自2006年8月9日由Google首席执行官埃里克?施密特提出后近年得到了长足发展 已成为目前最核心的IT概念之一。越来越多的大型企业也在考虑搭建自己的云计算平台企业信息化建设也将因云计算概念而发生各类变化尤其在IT资源利用、应用系统程序开发和服务提供等方面都将发生重大变化。国内有多家国有大型企业正在进行云计算的规划、建设和开发应用在此过程中不仅是云计算技术的应用和管理云安全的问题也越来越成为人们关注的焦点。本文将针对国有大型企业云计算的建设特点和云安全的特点和风险进行简要分析。
1国有大型企业云计算平台的建设特点
云计算平台根据其建设性质可以分为公有云、私有云和混合云。对于中小企业而言基于投资及IT管理维护的条件限制更愿意选择公有云可以由公有云服务提供商提供云计算平台服务企业自身不用再建设自己的数据中心。不用关心网络安全、虚拟化等技术难点只要选择一个可靠的云计算服务提供商就可以了。但是对于大型企业而言尤其是国有大型企业在企业信息化的建设过程中对于安全性的要求会更高公有云的特点恐难以满足他们的要求将更多考虑构建自己企业云计算平台即私有云平台。私有云平台在安全性、法规遵从和服务质量等方面更有保障但需要专业的维护队伍运行和管理成本较高。
国有大型企业信息系统一般可以分为两类一类是公众服务和信息宣传类主要是网站和各类信息发布的系统这类系统涉及保密的数据较少可选用公有云平台搭建。另一类是企业内部管理和生产系统这类系统很少考虑建立在公有云平台上更多要在私有云系统中部署。
云计算有三大服务模式 IaaS 基础设施即服务、 Paas 平台即服务、 SaaS 软件即服务。 由于各大企业自身都有多类应用软件系统现有这些系统向云计算平台迁移时要求尽可能地保持自身业务不变同时企业信息化建设的突出问题是硬件资源分配和建设不够合理因此当前阶段各大型企业在进行云计算平台建设时关注的重点还是在基础设备即服务模式IaaS 即通过服务器虚拟化、存储虚拟化、 网络虚拟化等手段从而实现IT资源的利用最大化。当然凡是准备进行云计算平台建设的企业也都将会考虑现有系统下一步的总体发展问题也会将现有系统向平台整合PaaS和软件整合SaaS的模式上转换只是这个整合过程比较复杂需要一个比较长的时间过程。
由于国有大型企业本身信息化建设的特点决定了其在进行云计算平台建设过程中会特别注意国家的政策导向性问题。这由两方面的原因造成一方面 目前中国的国有大型企业与其他国家的大型企业在信息化建设上还有一定差距另一方面其国有的性质也决定在信息化建设过程中更加注重国家政策导向性。因此国有大型企业的信息系统一般都会按照国家公安部门要求的信息系统等级保护要求进行等级保护工作在进行云计算平台建设、应
用过程中也要注意符合信息系统等级保护的要求。
2国有大型企业私有云平台中的云安全问题分析
大型国有企业在企业私有云平台的建设和应用推广过程中不仅要考虑技术、性能、环保等因素云安全的问题也越来越凸显出来现对国有大型企业私有云平台的云安全问题分析如下
1云安全问题在云计算平台建设中具有决策导向性。云安全问题并不仅仅是一个单纯的技术问题也是管理和决策问题。根据思林博德市场咨询公司2010年的研究报告大型企业在决策是否采用云计算应用时最大的顾虑即是安全与隐私问题占决策因素的31%云安全问题已成为企业在决策是否采用云计算应用的关键因素。一方面是由于云计算的无边界性、流动性等特点将会引发很多新的安全问题另一方面是云计算将对传统的信息和网络安全产生更深远的影响。
2企业私有云模式下传统的信息安全风险依然存在。云计算模式下的安全问题与传统的信息安全在本质上并没有太大的区别。企业私有云建设过程中同样也遇到网络层和应用层的各类风险因素。如应用系统在迁移到云计算平台之前所遇到的安全问题恶意代码攻击、黑客入侵、 内部员工风险、拒绝服务攻击等安全风险和行为在迁移到云计算平台后将会依然存在在进行云计算应用安全规划时也要同样考虑。
3企业私有云平台上共享基础设置的信息系统具有安全风险相关性。私有云模式下众多的企业信息系统应用搭建在同一个私有云平台上使得私有云平台本身的安全对于应用系统而言显得至关重要。一方面私有云平台的物理安全和主机安全问题会影响更多的应用系统一但发生问题会有造成全部系统瘫痪的风险另一方面由于各个信息系统搭建于同一平台对于系统间的蠕虫、病毒、木马的内部传播会更容易。
4云计算平台的安全风险等级要高于传统系统云计算模式下的云安全需要更新的思路。企业私有云平台建设完成后会将大多数原有的应用系统利用虚拟化技术集中到云计算平台上这样对于云计算平台本身的安全防护能力、响应速度、防护策略等系统安全与防护机制就提出了更高的要求必须要有更新的更高层次的安全防御思路来提高企业私有云计算平台的安全防护等级。这大致需要从两方面做起一方面要提升防火墙等硬件安全设备的性能和防护力度改变各系统单机防护的策略提升主机的运算性能和可靠性完善云计算平台的容灾备份机制另一方面要对系统和数据进行安全隔离加强用户间逻辑边界的安全防护及时隔离系统间的蠕虫、病毒、木马的内部传播部署防护网络攻击防御系统。
5云计算模式下账户安全问题更加凸显。因为云计算全体用户的数据同处在共享环境中数据隔离虽然能依靠加密的方法起到一定的安全防护作用但远远不足。很多特权用户在公司以外的网络开放性场所频繁地访问并处理一些关键数据很可能会带来账户被盗或数据泄密的危险。利用用户账户控制UAC可帮助电脑防范一部分黑客或恶意软件的攻击但是很多木马会隐藏在非法软件或用户可以下载的其他文件中加上类似“流氓软件”之类的假错误提示干扰致使用户不易发现不能及时防护而造成严重的账户安全问题。
6企业信息系统向私有云平台迁移时的安全问题。私有云与公有云相比迁移时面临的安全风险要小于公有云但也存在应用可靠性、软件许可、法规遵从、 SLA等问题。用户在向私有云平台迁移时需要解决私有云的系统建设及运营管理方面的安全问题必须要采用成熟的技术方案同时要建立起系统容灾、数据备份以及业务回退等确保安全运行的预备性工作机制才能保证企业信息系统向云平台迁移的安全性。
3结语
因为云计算可以帮助大型企业大幅度降低信息化成本尤其是运行ERP等信息系统多的大型企业能显著提高工作的灵活性和效率但是我们在进行云计算平台的建设过程一定要关注到云安全的各类问题如果能有效地解决各类安云全问题相信介于云计算平台下的信
息化建设将能更好地为大型生产企业带来更大的效益。当然随着云计算机的不断发展云安全问题的种类也在不断地增加云计算平台下的安全管理问题目前仍然有许多业内的难题有待我们进一步探讨解决。
参考文献
[1]雷万云.云计算技术、平台及应用案例.
[2]洪家军.云计算模式下的网络安全研究.
vollcloud LLC首次推出6折促销,本次促销福利主要感恩与回馈广大用户对于我们的信任与支持,我们将继续稳步前行,为广大用户们提供更好的产品和服务,另外,本次促销码共限制使用30个,个人不限购,用完活动结束,同时所有vps产品支持3日内无条件退款和提供免费试用。需要了解更多产品可前往官网查看!vollcloud优惠码:VoLLcloud终生6折促销码:Y5C0V7R0YW商品名称CPU内存S...
小白云是一家国人自营的企业IDC,主营国内外VPS,致力于让每一个用户都能轻松、快速、经济地享受高端的服务,成立于2019年,拥有国内大带宽高防御的特点,专注于DDoS/CC等攻击的防护;海外线路精选纯CN2线路,以确保用户体验的首选线路,商家线上多名客服一对一解决处理用户的问题,提供7*24无人全自动化服务。商家承诺绝不超开,以用户体验为中心为用提供服务,一直坚持主打以产品质量用户体验性以及高效...
RackNerd 商家从2019年上线以来争议也是比较大的,一直低价促销很多网友都认为坚持时间不长可能会跑路。不过,目前看到RackNerd还是在坚持且这次黑五活动也有发布,且活动促销也是比较多的,不过对于我们用户来说选择这些低价服务商尽量的不要将长远项目放在上面,低价年付套餐服务商一般都是用来临时业务的。RackNerd商家这次发布黑五促销活动,一共有五款年付套餐,涉及到多个机房。最低年付的套餐...