龙源期刊网 http://www.qikan.com.cn
企业私有云计算安全建设综述
作者:唐勇 熊棠
来源:《电脑知识与技术》2016年第30期
摘要:针对企业私有云计算平台的特点,针对其物理架构,软件平台和终端用户三个方面,综述了存在的安全问题与可采用的安全防护措施和解决方案,并提出了安全建设下一步的改进方向。
关键词:私有云计算;安全建设;综述
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)30-0028-02
随着虚拟化和分布式计算等信息技术的推广和应用,越来越多的企业开始把传统的基于客户端/服务器的应用迁移到云平台上。基于成本和安全的考虑,不少企业选择了自建私有云计算平台而非租用大型云计算供应商提供的公共云平台。如何保证企业私有云计算平台的数据安全、计算可靠,已经成为企业私有云的构建者不得不面对的现实性问题。[1]
虽然企业私有云在构建和运维中,均由企业本身独立完成,但是由于参与计算的节点种类多样、物理位置分布遍及各地,企业本身会租用运营商的公用线路和资源,因此在企业涉及商业机密数据的广域网传输和数据存储的过程中,可能会导致失泄密事件发生,导致商业秘密泄露的风险。而且我们要注意到在基于现有技术建立的云架构也同样继承了现有技术的安全漏洞和风险,甚至由于本身架构缺陷问题从而导致更大的安全威胁。由于物理拓扑的改变和架构形式的迁移,终端用户数据无法存储在本地,用户访问自身所有数据均来自云计算平台,也是存在同样的安全缺陷,如:用户数据存放远端的位置、接入控制与审计和数据加密等级与破解强度等。
根据NIST在2011年公布的标准报告[2],本文从云建设硬件安全、系统平台安全和终端应用安全三个方面综述企业私有云计算建设安全。 1 私有云硬件安全
根据CSA(云安全联盟)基于云计算安全架构提出的全局安全、虚拟化技术安全和业务连续性等3个方面的安全问题,对于企业私有云计算平台而言,同样适用。首要的安全就来自于平台硬件本身的安全。虽然企业私有云计算平台的整体业务架构和服务器虚拟化技术等方面目前有了飞速的发展,但是构建于企业私有云平台上的企业业务信息系统自身并未改变,并且企业内部用户使用方式仍然保持了不变,如何确保硬件的容灾和高可用性,是实际运维的前提和基础保证。
1.1 硬件的容灾备份