淺析企業(yè)私有云平臺(tái)建設(shè)中的云安全管理問(wèn)題

楊海亮+馬天丁+李震+胡毅

摘 要：當(dāng)前，企業(yè)的信息化進(jìn)程不斷加快，已經(jīng)能夠?qū)υ朴?jì)算技術(shù)以及虛擬化技術(shù)做出相應(yīng)的研究和應(yīng)用。其中，在對(duì)云計(jì)算技術(shù)進(jìn)行應(yīng)用時(shí)，諸多企業(yè)均建設(shè)了企業(yè)私有云平臺(tái)。但是，在企業(yè)私有云平臺(tái)的建設(shè)當(dāng)中卻存在著諸多云安全管理問(wèn)題。本文在了解了云計(jì)算內(nèi)容的情況下，便主要對(duì)云安全管理問(wèn)題進(jìn)行了分析和研究，希望能夠?yàn)槠髽I(yè)私有云平臺(tái)建設(shè)的云安全管理提供有力的理論參考和實(shí)踐經(jīng)驗(yàn)借鑒。

關(guān)鍵詞：企業(yè)私有云；云計(jì)算；云安全

中圖分類號(hào)： G623.58 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1673-1069（2016）31-15-2

0 引言

在企業(yè)信息化建設(shè)水平不斷提高的情況下，我國(guó)眾多企業(yè)逐漸發(fā)現(xiàn)了傳統(tǒng)的、簡(jiǎn)單的、分散的IT架構(gòu)弊端，即傳統(tǒng)IT架構(gòu)存在著利用率較低、資源管理較分散、服務(wù)器以及應(yīng)用軟件較為雜亂、管理成本較高等問(wèn)題，影響企業(yè)業(yè)務(wù)質(zhì)量與管理水平。此外，近年來(lái)，云計(jì)算已經(jīng)成為信息技術(shù)領(lǐng)域比較熱門的技術(shù)，受到了各個(gè)行業(yè)的重視，其能夠?qū)ζ髽I(yè)當(dāng)中現(xiàn)有的IT資源進(jìn)行良好的管理與整合，且能夠具有一定快速性。據(jù)此，眾企業(yè)為了能夠滿足自身一體化業(yè)務(wù)平臺(tái)的建設(shè)需求以及自身的發(fā)展需求，均紛紛重視應(yīng)用云計(jì)算技術(shù)進(jìn)行企業(yè)私有云平臺(tái)的建設(shè)。

1 云計(jì)算內(nèi)容概述

云計(jì)算是一種能夠通過(guò)互聯(lián)網(wǎng)技術(shù)，以按需和便捷的形式，從可配置的、共享的計(jì)算資源當(dāng)中獲取服務(wù)的全新業(yè)務(wù)模式。由此可見(jiàn)，云計(jì)算屬于全新的IT能力交付模式，能夠通過(guò)互聯(lián)網(wǎng)向用戶提供良好的計(jì)算資源環(huán)境，幫助其實(shí)現(xiàn)服務(wù)。一般情況下，只要用戶能夠提出服務(wù)要求，其便能夠根據(jù)要求進(jìn)行信息資源的獲取，進(jìn)而將所有的軟件升級(jí)、硬件投入、數(shù)據(jù)存儲(chǔ)、信息安全等均涵蓋在“云”當(dāng)中，通過(guò)云計(jì)算進(jìn)行處理與解決。與傳統(tǒng)的IT架構(gòu)相比較而言，云計(jì)算具有動(dòng)態(tài)性、可伸縮性，且能夠根據(jù)用戶的需求而恰當(dāng)?shù)奶峁┵Y源，使用方式十分的便捷，對(duì)于諸多信息資源亦能夠高度整合。在云計(jì)算當(dāng)中存在著三大服務(wù)模式，即IaaS——基礎(chǔ)設(shè)施即服務(wù)、PaaS——平臺(tái)即服務(wù)和SaaS——軟件即服務(wù)。當(dāng)前階段，我國(guó)諸多企業(yè)進(jìn)行私有云平臺(tái)建設(shè)時(shí)，比較關(guān)注在IaaS模式的基礎(chǔ)上，通過(guò)網(wǎng)絡(luò)虛擬化、服務(wù)器虛擬化和存儲(chǔ)虛擬化等諸多手段，實(shí)現(xiàn)對(duì)IT資源的最大化利用。與此同時(shí)，亦在不斷進(jìn)行PaaS模式和SaaS模式的轉(zhuǎn)換研究，由于過(guò)程比較復(fù)雜，仍舊需要不斷努力。

2 企業(yè)私有云平臺(tái)建設(shè)中的云安全管理問(wèn)題

2.1 存在傳統(tǒng)信息安全風(fēng)險(xiǎn)

現(xiàn)階段，即便眾多企業(yè)能夠進(jìn)行私有云平臺(tái)的建設(shè)，對(duì)云計(jì)算技術(shù)進(jìn)行良好的應(yīng)用，但是，其私有云模式下的傳統(tǒng)信息安全風(fēng)險(xiǎn)依然存在。事實(shí)上，云計(jì)算模式下所產(chǎn)生的云安全管理問(wèn)題，與傳統(tǒng)的信息安全管理問(wèn)題并不存在著較大的本質(zhì)區(qū)別。就云安全管理問(wèn)題而言，其所設(shè)計(jì)到的風(fēng)險(xiǎn)因素因包括在應(yīng)用層與網(wǎng)絡(luò)層當(dāng)中。例如，在應(yīng)用層當(dāng)中，應(yīng)用系統(tǒng)可能會(huì)在其轉(zhuǎn)移到私有云平臺(tái)之前便遇到安全管理問(wèn)題，包括內(nèi)部員工風(fēng)險(xiǎn)、黑客入侵、惡意代碼攻擊、拒絕服務(wù)攻擊等諸多比較常見(jiàn)的安全管理行為與風(fēng)險(xiǎn)。該部分安全管理問(wèn)題在應(yīng)用系統(tǒng)轉(zhuǎn)移至企業(yè)私有云平臺(tái)以后并不會(huì)自行消失，反而依舊存在。因此，企業(yè)在進(jìn)行私有云平臺(tái)建設(shè)安全管理時(shí)亦需要予以上述安全管理問(wèn)題高度重視。

2.2 具有一定決策導(dǎo)向性

企業(yè)的私有云平臺(tái)建設(shè)當(dāng)中存在著一定的決策導(dǎo)向性。就云安全問(wèn)題而言，其并非簡(jiǎn)單的、單純的技術(shù)型問(wèn)題，亦涉及決策與管理方面的內(nèi)容。企業(yè)進(jìn)行私有云平臺(tái)的建設(shè)，應(yīng)用當(dāng)中必須要慎重考慮隱私與安全問(wèn)題，而對(duì)隱私與安全會(huì)產(chǎn)生影響的諸多因素當(dāng)中，決策因素占比已經(jīng)超過(guò)了30%?？梢哉f(shuō)，企業(yè)在對(duì)是否采用云計(jì)算應(yīng)用進(jìn)行決策時(shí)，云安全問(wèn)題已經(jīng)成為關(guān)鍵的考慮內(nèi)容之一。產(chǎn)生該問(wèn)題的主要原因在于，云計(jì)算具有較高流動(dòng)性和無(wú)邊界性，在應(yīng)用的過(guò)程當(dāng)中會(huì)產(chǎn)生諸多全新的安全問(wèn)題。此外，云計(jì)算由于其自身比較先進(jìn)的特點(diǎn)，對(duì)傳統(tǒng)的網(wǎng)絡(luò)安全和信息安全均會(huì)產(chǎn)生十分重大的影響。

2.3 風(fēng)險(xiǎn)等級(jí)高于傳統(tǒng)系統(tǒng)

企業(yè)進(jìn)行私有云平臺(tái)建設(shè)，必須要應(yīng)用全新的云計(jì)算技術(shù)，必須要進(jìn)行安全管理思路的創(chuàng)新。一般情況下，企業(yè)私有云平臺(tái)在建設(shè)完成后，其自身原有的大部分應(yīng)用系統(tǒng)將能夠通過(guò)虛擬化的網(wǎng)絡(luò)技術(shù)以及服務(wù)器技術(shù)和存儲(chǔ)技術(shù)等轉(zhuǎn)移至私有云平臺(tái)當(dāng)中。因此，企業(yè)所建設(shè)的私有云平臺(tái)便需要具有比較強(qiáng)大的安全防護(hù)能力，要有比較快的相應(yīng)速度以及比較完善的防護(hù)策略與防護(hù)機(jī)制。該方面則必須要通過(guò)全新的、先進(jìn)的、高層次的防御思路予以支持，以此提高企業(yè)私有云平臺(tái)的安全防護(hù)等級(jí)。鑒于此，企業(yè)首先要提升其私有云平臺(tái)的防火墻等引薦安全設(shè)備防護(hù)力度與性能，對(duì)各個(gè)系統(tǒng)的單機(jī)防護(hù)策略要做出相應(yīng)改變，且要對(duì)主機(jī)的可靠性以及運(yùn)算性能進(jìn)行恰當(dāng)?shù)奶嵘?，?duì)于整個(gè)私有云平臺(tái)的容災(zāi)備份機(jī)制進(jìn)行良好的完善。此外，企業(yè)亦需要對(duì)諸多系統(tǒng)以及關(guān)鍵數(shù)據(jù)做好隔離工作，加強(qiáng)各個(gè)用戶之間的邊界安全防護(hù)，有效組織木馬、病毒、蠕蟲等的內(nèi)部快速傳播。由于私有云平臺(tái)的安全管理風(fēng)險(xiǎn)等級(jí)高于傳統(tǒng)系統(tǒng)，企業(yè)在建設(shè)私有云平臺(tái)時(shí)便比需要做出更大的努力，提供更充足的投資支持。

2.4 賬戶安全問(wèn)題凸顯

企業(yè)私有云平臺(tái)的建設(shè)當(dāng)中，與企業(yè)諸多業(yè)務(wù)相關(guān)的多用戶數(shù)據(jù)、信息等均集中在私有云平臺(tái)上，處于共享的環(huán)境當(dāng)中，因而需要做好更加嚴(yán)格的數(shù)據(jù)隔離。在此方面可以采用數(shù)據(jù)加密的方式進(jìn)行安全防護(hù)，但是安全防護(hù)力度遠(yuǎn)遠(yuǎn)不足。例如，企業(yè)存在著諸多的特權(quán)用戶，其能夠在除了公司以外的諸多公共場(chǎng)合比較頻繁的訪問(wèn)或者使用公司私有云平臺(tái)的相關(guān)信息與數(shù)據(jù)。該種情況下便極有可能會(huì)出現(xiàn)賬戶被盜、數(shù)據(jù)泄露等安全管理風(fēng)險(xiǎn)。雖然運(yùn)用賬戶控制能夠幫助用戶進(jìn)行部分黑客或者惡意軟件攻擊的防范，但是卻無(wú)法避免受到非法軟件中隱藏的木馬，以及用戶自行下載的文件當(dāng)中出現(xiàn)錯(cuò)誤信息所產(chǎn)生的干擾。一旦用戶不能夠?qū)ι鲜鰡?wèn)題及時(shí)發(fā)現(xiàn)，便會(huì)出現(xiàn)比較嚴(yán)重的賬戶安全問(wèn)題。

2.5 信息系統(tǒng)向私有云平臺(tái)遷移的安全問(wèn)題

與公有云平臺(tái)相比較而言，企業(yè)信息系統(tǒng)在向私有云憑他愛(ài)遷移時(shí)所產(chǎn)生的安全管理風(fēng)險(xiǎn)比較小，但是仍舊存在著軟件許可、應(yīng)用可靠性以及法規(guī)遵從等諸多問(wèn)題。一般情況下，用戶在向私有云平臺(tái)進(jìn)行遷移時(shí)，其必須要能夠?qū)λ接性破脚_(tái)的運(yùn)營(yíng)管理以及系統(tǒng)建設(shè)安全問(wèn)題有所了解，并且要能夠采用恰當(dāng)?shù)氖侄沃贫ㄓ行У摹⒊墒斓慕鉀Q方案。與此同時(shí)，用戶要能夠進(jìn)行數(shù)據(jù)備份，建立相應(yīng)的系統(tǒng)容災(zāi)以及業(yè)務(wù)回退等確保私有云平臺(tái)安全運(yùn)行的工作機(jī)制，以此提高私有云平臺(tái)運(yùn)營(yíng)的安全性，保障企業(yè)的信息系統(tǒng)能夠順利向私有云平臺(tái)進(jìn)行遷移。

2.6 共享基礎(chǔ)設(shè)置具有安全風(fēng)險(xiǎn)相關(guān)性

雖然眾多企業(yè)均進(jìn)行了私有云平臺(tái)的建設(shè)，但是眾多企業(yè)信息系統(tǒng)均搭建于同一個(gè)私有云平臺(tái)，會(huì)對(duì)該私有云平臺(tái)自身的安全性，以及應(yīng)用系統(tǒng)的安全性提出更高的要求。主要原因在于，企業(yè)私有云平臺(tái)的主機(jī)安全以及物理安全均會(huì)對(duì)整個(gè)企業(yè)的全部業(yè)務(wù)系統(tǒng)產(chǎn)生安全性影響，在私有云平臺(tái)的主機(jī)安全以及物理安全出現(xiàn)問(wèn)題的情況下，將會(huì)導(dǎo)致整個(gè)企業(yè)系統(tǒng)出現(xiàn)癱瘓的風(fēng)險(xiǎn)。與此同時(shí)，企業(yè)的各個(gè)信息系統(tǒng)均搭建于同一個(gè)私有云平臺(tái)上，更便于木馬、病毒、蠕蟲等進(jìn)行快速的內(nèi)部傳播，對(duì)企業(yè)的信息、數(shù)據(jù)安全性產(chǎn)生嚴(yán)重威脅。

3 結(jié)論

綜上所述，先進(jìn)的云計(jì)算技術(shù)能夠幫助企業(yè)降低信息與數(shù)據(jù)管理成本，提高諸多業(yè)務(wù)的運(yùn)行效率，因而諸多企業(yè)均紛紛建立私有云平臺(tái)。但是，與傳統(tǒng)的IT架構(gòu)相比較而言，企業(yè)私有云平臺(tái)卻存在傳統(tǒng)信息安全風(fēng)險(xiǎn)、具有一定決策導(dǎo)向性、風(fēng)險(xiǎn)等級(jí)高于傳統(tǒng)系統(tǒng)、賬戶安全問(wèn)題凸顯、信息系統(tǒng)向私有云平臺(tái)遷移的安全問(wèn)題，以及共享基礎(chǔ)設(shè)置具有安全風(fēng)險(xiǎn)相關(guān)性等諸多安全管理問(wèn)題。為此，企業(yè)必須要予以高度重視，以便更好地應(yīng)用云計(jì)算技術(shù)，促進(jìn)企業(yè)在當(dāng)今信息時(shí)代獲得穩(wěn)健發(fā)展。

參 考 文 獻(xiàn)

[1] 蘇奎.云計(jì)算平臺(tái)下的電子政務(wù)基礎(chǔ)設(shè)施研究[D].山東師范大學(xué)，2012.

[2] 王丹丹.云計(jì)算環(huán)境下企業(yè)反競(jìng)爭(zhēng)情報(bào)體系的構(gòu)建研究[D].華中師范大學(xué)，2012.

[3] 汪萍.基于云計(jì)算的無(wú)線電管理綜合業(yè)務(wù)信息系統(tǒng)研究[D].浙江工業(yè)大學(xué)，2012.