浅析企业私有云平台建设中的云安全管理问题
中图分类号:G623。58文献标识码:A文章编号:1673-1069(2016)31-15-2
0引言
在企业信息化建设水平不断提高的情况下,众多企业逐渐发现了传统的。简单的。分散的IT架构弊端,即传统IT架构存在着论文网利用率较低。资源管理较分散。服务器以及应用软件较为杂乱。管理成本较高等问题,影响企业业务质量与管理水平。此外,近年来,云计算已经成为信息技术领域比较热门的技术,受到了各个行业的重视,其能够对企业当中现有的IT资源进行良好的管理与整合,且能够具有一定快速性。据此,众企业为了能够满足自身一体化业务平台的建设需求以及自身的发展需求,均纷纷重视应用云计算技术进行企业私有云平台的建设。
1云计算内容概述
云计算是一种能够通过互联网技术,以按需和便捷的形式,从可配置的。共享的计算资源当中获取服务的全新业务模式。由此可见,云计算属于全新的IT能力交付模式,能够通过互联网向用户提供良好的计算资源环境,帮助其实现服务。一般情况下,只要用户能够提出服务要求,其便能够根据要求进行信息资源的获取,进而将所有的软件升级。硬件投入。数据存储。信息安全等均涵盖在云“当中,通过云计算进行处理与解决。与传统的IT架构相比较而言,云计算具有动态性。可伸缩性,且能够根据用户的需求而恰当的提供资源,使用方式十分的便捷,对于诸多信息资源亦能够高度整合。在云计算当中存在着三大服务模式,即IaaS――基础设施即服务。PaaS――平台即服务和SaaS――软件即服务。当前阶段,诸多企业进行私有云平台建设时,比较关注在IaaS模式的基础上,通过网络虚拟化。服务器虚拟化和存储虚拟化等诸多手段,实现对IT资源的最大化利用。与此同时,亦在不断进行PaaS模式和SaaS模式的转换研究,由于过程比较复杂,仍旧需要不断努力。
2企业私有云平台建设中的云安全管理问题
2。1存在传统信息安全风险
现阶段,即便众多企业能够进行私有云平台的建设,对云计算技术进行良好的应用,但是,其私有云模式下的传统信息安全风险依然存在。事实上,云计算模式下所产生的云安全管理问题,与传统的信息安全管理问题并不存在着较大的本质区别。就云安全管理问题而言,其所设计到的风险因素因包括在应用层与网络层当中。例如,在应用层当中,应用系统可能会在其转移到私有云平台之前便遇到安全管理问题,包括内部员工风险。黑客入侵。恶意代码攻击。拒绝服务攻击等诸多比较常见的安全管理行为与风险。该部分安全管理问题在应用系统转移至企业私有云平台以后并不会自行消失,反而依旧存在。因此,企业在进行私有云平台建设安全管理时亦需要予以上述安全管理问题高度重视。
2。2具有一定决策导向性
企业的私有云平台建设当中存在着一定的决策导向性。就云安全问题而言,其并非简单的。单纯的技术型问题,亦涉及决策与管理方面的内容。企业进行私有云平台的建设,应用当中必须要慎重考虑隐私与安全问题,而对隐私与安全会产生影响的诸多因素当中,决策因素占比已经超过了30百分号。可以说,企业在对是否采用云计算应用进行决策时,云安全问题已经成为关键的考虑内容之一。产生该问题的主要原因在于,云计算具有较高流动性和无边界性,在应用的过程当中会产生诸多全新的安全问题。此外,云计算由于其自身比较先进的特点,对传统的网络安全和信息安全均会产生十分重大的影响。
2。3风险等级高于传统系统
企业进行私有云平台建设,必须要应用全新的云计算技术,必须要进行安全管理思路的创新。一般情况下,企业私有云平台在建设完成后,其自身原有的大部分应用系统将能够通过虚拟化的网络技术以及服务器技术和存储技术等转移至私有云平台当中。因此,企业所建设的私有云平台便需要具有比较强大的安全防护能力,要有比较快的相应速度以及比较完善的防护策略与防护机制。该方面则必须要通过全新的。先进的。高层次的防御思路予以支持,以此提高企业私有云平台的安全防护等级。鉴于此,企业首先要提升其私有云平台的防火墙等引荐安全设备防护力度与性能,对各个系统的单机防护策略要做出相应改变,且要对主机的可靠性以及运算性能进行恰当的提升,对于整个私有云平台的容灾备份机制进行良好的完善。此外,企业亦需要对诸多系统以及关键数据做好隔离工作,加强各个用户之间的边界安全防护,有效组织木马。病毒。蠕虫等的内部快速传播。由于私有云平台的安全管理风险等级高于传统系统,企业在建设私有云平台时便比需要做出更大的努力,提供更充足的投资支持。
2。4账户安全问题凸显
企业私有云平台的建设当中,与企业诸多业务相关的多用户数据。信息等均集中在私有云平台上,处于共享的环境当中,因而需要做好更加严格的数据隔离。在此方面可以采用数据加密的方式进行安全防护,但是安全防护力度远远不足。例如,企业存在着诸多的特权用户,其能够在除了公司以外的诸多公共场合比较频繁的访问或者使用公司私有云平台的相关信息与数据。该种情况下便极有可能会出现账户被盗。数据泄露等安全管理风险。虽然运用账户控制能够帮助用户进行部分黑客或者恶意软件攻击的防范,但是却无法避免受到非法软件中隐藏的木马,以及用户自行下载的文件当中出现错误信息所产生的干扰。一旦用户不能够对上述问题及时发现,便会出现比较严重的账户安全问题。
2。5信息系统向私有云平台迁移的安全问题
与公有云平台相比较而言,企业信息系统在向私有云凭他爱迁移时所产生的安全管理风险比较小,但是仍旧存在着软件许可。应用可靠性以及法规遵从等诸多问题。一般情况下,用户在向私有云平台进行迁移时,其必须要能够对私有云平台的运营管理以及系统建设安全问题有所了解,并且要能够采用恰当的手段制定有效的。成熟的解决方案。与此同时,用户要能够进行数据备份,建立相应的系统容灾以及业务回退等确保私有云平台安全运行的工作机制,以此提高私有云平台运营的安全性,保障企业的信息系统能够顺利向私有云平台进行迁移。
2。6共享基础设置具有安全风险相关性
虽然众多企业均进行了私有云平台的建设,但是众多企业信息系统均搭建于同一个私有云平台,会对该私有云平台自身的安全性,以及应用系统的安全性提出更高的要求。主要原因在于,企业私有云平台的主机安全以及物理安全均会对整个企业的全部业务系统产生安全性影响,在私有云平台的主机安全以及物理安全出现问题的情况下,将会导致整个企业系统出现瘫痪的风险。与此同时,企业的各个信息系统均搭建于同一个私有云平台上,更便于木马。病毒。蠕虫等进行快速的内部传播,对企业的信息。数据安全性产生严重威胁。
3结论
综上所述,先进的云计算技术能够帮助企业降低信息与数据管理成本,提高诸多业务的运行效率,因而诸多企业均纷纷建立私有云平台。但是,与传统的IT架构相比较而言,企业私有云平台却存在传统信息安全风险。具有一定决策导向性。风险等级高于传统系统。账户安全问题凸显。信息系统向私有云平台迁移的安全问题,以及共享基础设置具有安全风险相关性等诸多安全管理问题。为此,企业必须要予以高度重视,以便更好地应用云计算技术,促进企业在当今信息时代获得稳健发展。
浅析企业私有云平台建设中的云安全管理问题