淺析企業(yè)私有云平臺(tái)建設(shè)中的云安全管理問題

淺析企業(yè)私有云平臺(tái)建設(shè)中的云安全管理問題淺析企業(yè)私有云平臺(tái)建設(shè)中的云平安管理問題

中圖分類號(hào)：G623.58文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1673-1069〔2022〕31-15-2

0引言

在企業(yè)信息化建設(shè)水平不斷提高的情況下，我國眾多企業(yè)逐漸發(fā)現(xiàn)了傳統(tǒng)的、簡單的、分散的IT架構(gòu)弊端，即傳統(tǒng)IT架構(gòu)存在著利用率較低、資源管理較分散、效勞器以及應(yīng)用軟件較為雜亂、管理本錢較高等問題，影響企業(yè)業(yè)務(wù)質(zhì)量與管理水平。此外，近年來，云計(jì)算已經(jīng)成為信息技術(shù)領(lǐng)域比擬熱門的技術(shù)，受到了各個(gè)行業(yè)的重視，其能夠?qū)ζ髽I(yè)當(dāng)中現(xiàn)有的IT資源進(jìn)行良好的管理與整合，且能夠具有一定快速性。據(jù)此，眾企業(yè)為了能夠滿足自身一體化業(yè)務(wù)平臺(tái)的建設(shè)需求以及自身的開展需求，均紛紛重視應(yīng)用云計(jì)算技術(shù)進(jìn)行企業(yè)私有云平臺(tái)的建設(shè)。

1云計(jì)算內(nèi)容概述

云計(jì)算是一種能夠通過互聯(lián)網(wǎng)技術(shù)，以按需和便捷的形式，從可配置的、共享的計(jì)算資源當(dāng)中獲取效勞的全新業(yè)務(wù)模式。由此可見，云計(jì)算屬于全新的IT能力交付模式，能夠通過互聯(lián)網(wǎng)向用戶提供良好的計(jì)算資源環(huán)境，幫忙其實(shí)現(xiàn)效勞。一般情況下，只要用戶能夠提出效勞要求，其便能夠根據(jù)要求進(jìn)行信息資源的獲取，進(jìn)而將所有的軟件升級(jí)、硬件投入、數(shù)據(jù)存儲(chǔ)、信息平安等均涵蓋在“云〞當(dāng)中，通過云計(jì)算進(jìn)行處理與解決。與傳統(tǒng)的IT架構(gòu)相比擬而言，云計(jì)算具有動(dòng)態(tài)性、可伸縮性，且能夠根據(jù)用戶的需求而恰當(dāng)?shù)奶峁┵Y源，使用方式十分的便捷，對(duì)于諸多信息資源亦能夠高度整合。在云計(jì)算當(dāng)中存在著三大效勞模式，即IaaS――根底設(shè)施即效勞、PaaS――平臺(tái)即效勞和SaaS――軟件即效勞。當(dāng)前階段，我國諸多企業(yè)進(jìn)行私有云平臺(tái)建設(shè)時(shí)，比擬關(guān)注在IaaS模式的根底上，通過網(wǎng)絡(luò)虛擬化、效勞器虛擬化和存儲(chǔ)虛擬化等諸多伎倆，實(shí)現(xiàn)對(duì)IT資源的最大化利用。與此同時(shí)，亦在不斷進(jìn)行PaaS模式和SaaS模式的轉(zhuǎn)換研究，由于過程比擬復(fù)雜，仍舊需要不斷努力。

2企業(yè)私有云平臺(tái)建設(shè)中的云平安管理問題

2.1存在傳統(tǒng)信息平安風(fēng)險(xiǎn)

現(xiàn)階段，即便眾多企業(yè)能夠進(jìn)行私有云平臺(tái)的建設(shè)，對(duì)云計(jì)算技術(shù)進(jìn)行良好的應(yīng)用，但是，其私有云模式下的傳統(tǒng)信息平安風(fēng)險(xiǎn)依然存在。事實(shí)上，云計(jì)算模式下所產(chǎn)生的云平安管理問題，與傳統(tǒng)的信息平安管理問題并不存在著較大的本質(zhì)區(qū)別。就云平安管理問題而言，其所設(shè)計(jì)到的風(fēng)險(xiǎn)因素因包括在應(yīng)用層與網(wǎng)絡(luò)層當(dāng)中。示例，在應(yīng)用層當(dāng)中，應(yīng)用系統(tǒng)可能會(huì)在其轉(zhuǎn)移到私有云平臺(tái)之前便遇到平安管理問題，包括內(nèi)部員工風(fēng)險(xiǎn)、黑客入侵、歹意代碼攻擊、拒絕效勞攻擊等諸多比擬常見的平安管理行為與風(fēng)險(xiǎn)。該局部平安管理問題在應(yīng)用系統(tǒng)轉(zhuǎn)移至企業(yè)私有云平臺(tái)以后并不會(huì)自行消失，反而依舊存在。因此，企業(yè)在進(jìn)行私有云平臺(tái)建設(shè)平安管理時(shí)亦需要予以上述平安管理問題高度重視。

2.2具有一定決策導(dǎo)向性

企業(yè)的私有云平臺(tái)建設(shè)當(dāng)中存在著一定的決策導(dǎo)向性。就云平安問題而言，其并非簡單的、單純的技術(shù)型問題，亦波及決策與管理方面的內(nèi)容。企業(yè)進(jìn)行私有云平臺(tái)的建設(shè)，應(yīng)用當(dāng)中必須要慎重考慮隱私與平安問題，而對(duì)隱私與平安會(huì)產(chǎn)生影響的諸多因素當(dāng)中，決策因素占比已經(jīng)超過了30%?？梢哉f，企業(yè)在對(duì)是否采用云計(jì)算應(yīng)用進(jìn)行決策時(shí)，云平安問題已經(jīng)成為關(guān)鍵的考慮內(nèi)容之一。產(chǎn)生該問題的主要原因在于，云計(jì)算具有較高流動(dòng)性和無邊界性，在應(yīng)用的過程當(dāng)中會(huì)產(chǎn)生諸多全新的平安問題。此外，云計(jì)算由于其自身比擬先進(jìn)的特點(diǎn)，對(duì)傳統(tǒng)的網(wǎng)絡(luò)平安和信息平安均會(huì)產(chǎn)生十分重大的影響。

2.3風(fēng)險(xiǎn)等級(jí)高于傳統(tǒng)系統(tǒng)

企業(yè)進(jìn)行私有云平臺(tái)建設(shè)，必須要應(yīng)用全新的云計(jì)算技術(shù)，必須要進(jìn)行平安管理思路的創(chuàng)新。一般情況下，企業(yè)私有云平臺(tái)在建設(shè)完成后，其自身原有的大局部應(yīng)用系統(tǒng)將能夠通過虛擬化的網(wǎng)絡(luò)技術(shù)以及效勞器技術(shù)和存儲(chǔ)技術(shù)等轉(zhuǎn)移至私有云平臺(tái)當(dāng)中。因此，企業(yè)所建設(shè)的私有云平臺(tái)便需要具有比擬強(qiáng)大的平安防護(hù)能力，要有比擬快的相應(yīng)速度以及比擬完善的防護(hù)策略與防護(hù)機(jī)制。該方面那么必須要通過全新的、先進(jìn)的、高層次的防御思路予以支持，以此提高企業(yè)私有云平臺(tái)的平安防護(hù)等級(jí)。鑒于此，企業(yè)首先要提升其私有云平臺(tái)的防火墻等引薦平安設(shè)備防護(hù)力度與性能，對(duì)各個(gè)系統(tǒng)的單機(jī)防護(hù)策略要做出相應(yīng)改變，且要對(duì)主機(jī)的可靠性以及運(yùn)算性能進(jìn)行恰當(dāng)?shù)奶嵘?，?duì)于整個(gè)私有云平臺(tái)的容災(zāi)備份機(jī)制進(jìn)行良好的完善。此外，企業(yè)亦需要對(duì)諸多系統(tǒng)以及關(guān)鍵數(shù)據(jù)做好隔離工作，加強(qiáng)各個(gè)用戶之間的邊界平安防護(hù)，有效組織木馬、病毒、蠕蟲等的內(nèi)部快速傳播。由于私有云平臺(tái)的平安管理風(fēng)險(xiǎn)等級(jí)高于傳統(tǒng)系統(tǒng)，企業(yè)在建設(shè)私有云平臺(tái)時(shí)便比需要做出更大的努力，提供更充足的投資支持。

2.4賬戶平安問題凸顯

企業(yè)私有云平臺(tái)的建設(shè)當(dāng)中，與企業(yè)諸多業(yè)務(wù)相關(guān)的多用戶數(shù)據(jù)、信息等均集中在私有云平臺(tái)上，處于共享的環(huán)境當(dāng)中，因而需要做好更加嚴(yán)格的數(shù)據(jù)隔離。在此方面可以采用數(shù)據(jù)加密的方式進(jìn)行平安防護(hù)，但是平安防護(hù)力度遠(yuǎn)遠(yuǎn)缺乏。示例，企業(yè)存在著諸多的特權(quán)用戶，其能夠在除了公司以外的諸多公共場合比擬頻繁的訪問或者使用公司私有云平臺(tái)的相關(guān)信息與數(shù)據(jù)。該種情況下便極有可能會(huì)出現(xiàn)賬戶被盜、數(shù)據(jù)泄露等平安管理風(fēng)險(xiǎn)。雖然運(yùn)用賬戶控制能夠幫忙用戶進(jìn)行局部黑客或者歹意軟件攻擊的防備，但是卻無法防止受到非法軟件中隱藏的木馬，以及用戶自行下載的文件當(dāng)中出現(xiàn)錯(cuò)誤信息所產(chǎn)生的干擾。一旦用戶不能夠?qū)ι鲜鰡栴}及時(shí)發(fā)現(xiàn)，便會(huì)出現(xiàn)比擬嚴(yán)重的賬戶平安問題。

2.5信息系統(tǒng)向私有云平臺(tái)遷移的平安問題

與公有云平臺(tái)相比擬而言，企業(yè)信息系統(tǒng)在向私有云憑他愛遷移時(shí)所產(chǎn)生的平安管理風(fēng)險(xiǎn)比擬小，但是仍舊存在著軟件許可、應(yīng)用可靠性以及法規(guī)遵從等諸多問題。一般情況下，用戶在向私有云平臺(tái)進(jìn)行遷移時(shí)，其必須要能夠?qū)λ接性破脚_(tái)的運(yùn)營管理以及系統(tǒng)建設(shè)平安問題有所了解，并且要能夠采用恰當(dāng)?shù)募總z制定有效的、成熟的解決計(jì)劃。與此同時(shí)，用戶要能夠進(jìn)行數(shù)據(jù)備份，建立相應(yīng)的系統(tǒng)容災(zāi)以及業(yè)務(wù)回退等確保私有云平臺(tái)平安運(yùn)行的工作機(jī)制，以此提高私有云平臺(tái)運(yùn)營的平安性，保障企業(yè)的信息系統(tǒng)能夠順利向私有云平臺(tái)進(jìn)行遷移。

2.6共享根底設(shè)置具有平安風(fēng)險(xiǎn)相關(guān)性

雖然眾多企業(yè)均進(jìn)行了私有云平臺(tái)的建設(shè)，但是眾多企業(yè)信息系統(tǒng)均搭建于同一個(gè)私有云平臺(tái)，會(huì)對(duì)該私有云平臺(tái)自身的平安性，以及應(yīng)用系統(tǒng)的平安性提出更高的要求。主要原因在于，企業(yè)私有云平臺(tái)的主機(jī)平安以及物理平安均會(huì)對(duì)整個(gè)企業(yè)的全部業(yè)務(wù)系統(tǒng)產(chǎn)生平安性影響，在私有云平臺(tái)的主機(jī)平安以及物理平安出現(xiàn)問題的情況下，將會(huì)導(dǎo)致整個(gè)企業(yè)系統(tǒng)出現(xiàn)癱瘓的風(fēng)險(xiǎn)。與此同時(shí)，企業(yè)的各個(gè)信息系統(tǒng)均搭建于同一個(gè)私有云平臺(tái)上，更便于木馬、病毒、蠕蟲等進(jìn)行快速的內(nèi)部傳播，對(duì)企業(yè)的信息、數(shù)據(jù)平安性產(chǎn)生嚴(yán)重威脅。

3結(jié)論

綜上所述，先進(jìn)的云計(jì)算技術(shù)能夠幫忙企業(yè)降低信息與數(shù)據(jù)管理本錢，提高諸多業(yè)務(wù)的運(yùn)行效率，因而諸多企業(yè)均紛紛建立私有云平臺(tái)。但是，與傳統(tǒng)的IT架構(gòu)