企业私有云平台安全技术

云计算是一种以互联网为基础的新兴计算机应用技术，它融合了分布式计算、效用计算、并行计算、网格计算、网络存储、虚拟化等传统计算机和网络技术，形成了一整套新的标准和模式，“云计算”概念也迅速运用到生产环境中，各种“云计算”的应服务范围正日渐扩大，影响力也无可估量。通俗的讲，云计算就是让你把所有数据处理任务都交给网络来进行，由企业级数据中心负责处理客户电脑上的数据任务，这样就可以通过一个数据中心向使用多种不同设备的用户提供数据服务，从而为个人用户节省硬件资源。本文介绍的云平台安全措施主要是面向VMware系列云计算平台的。

1、云安全简介

当前，典型的企业私有云计算平台拓扑结构如图1所示。

云计算方兴未艾，针对云计算平台的安全性研究也在不断进行，尽管云计算存在安全问题，但它仍然给信息安全带来了机遇。在云计算方式下，数据是集中存储的，这样至少给数据安全带来了两个好处：

(1)降低了数据被盗、被破坏和外泄的可能。这也是云计算服务商讨论最多的一个优点。只要用户能够接入Internet，就能根据需要随时进行访问，根本就用不着自己随身携带，也用不着自己去维护或维修。

(2)能够更容易地对数据进行安全监测。数据集中存储在一个或若干个数据中心，数据中心的管理者可以对数据进行统一管理，负责资源的分配、负载的均衡、软件的部署、安全的控制，并能更可靠地进行数据安全的实时监测以及数据的及时备份和恢复。

虽然云计算本身为安全做出了贡献，但是由于云计算的复杂性、用户的动态性等特点，安全问题仍是云计算发展所面临的巨大挑战，如何确保云计算环境不同主体之间相互鉴别、信任和各个主体问通信机密性和完整性，计算的可用性和机密性[3]，使云计算环境可以适用不同性质的安全要求，都是急需解决的问题。

2、基于企业云平台的云安全研究

随着企业信息化的发展，生产和办公场所对于移动办公有着迫切的需求，例如移动文件浏览和批阅等一些现实需求。同时企业业务发展需要依托先进的信息化平台来进行有力支撑，高性能计算集群、三维可视化图形工作站、海量的数据存储设备以及功能各异的专业应用软件可以为更加精准、更加高效的综合决策提供坚实的技术保障，上述的企业需求需要一个全新的服务平台进行支持，云计算就是这样一个全新的平台，它使得服务的交付模式向云端转移，所有用户都可以获得低成本、高性能、快速配置和海量云计算服务支持。然而，安全问题始终是云平台正常投入使用所面临的最大问题和隐患，服务安全、数据安全、个人隐私等安全问题都要求必须根据企业实际业务，建立一套完整的云平台安全保障体系，并基于经济因素的考虑要尽量将企业原有安全基础设施与云平台进行很好的融合，同时对云平台性能与安全这对矛盾体进行分析研究，找到最佳平衡点，使得云平台更加安全可靠。图2显示了一个完整的云安全体系架构，覆盖了物理层、链路层、网络层、传输层及应用层，采取了尽可能多的安全措施来保障企业私有云平台的安全运行，但是如何发挥各个安全手段的作用，避免相互之间的矛盾;如何在保障安全的条件下，尽可能减少系统用于安全监控的开销是需要着重解决的问题。本文介绍的企业主要采用的安全措施有ukey认证、访问控制、数据加密和入侵检测等手段。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友