云计算安全方案与部署研究.pdfVIP

逡磐铡掰论坛 构建大规模私有云，既充分发挥了同一集群中虚拟化资源 弹性灵活调整的特点，又可以突破单个集群的技术限制． (二=二 、 满足多种业务承载的需求。 3 私有云安全要素 ll(==三 典型的私有云架构可以实现企业IT资源的高度集约 (==二 i 管理，有效提升了资源部署效率和使用效率．但同时也带 (== 来了集中的安全问题，如病毒、数据泄露等，可能造成由原 来单一系统、单一应用不可用扩展为多个系统、多个应用 ：I!、(、=．．．=．——二．．．．—．——．．．—．——．．．二．．．—．．．．．]—．— Il 甚至全部IT基础设施不可用的后果，因此安全问题已经 成为规模部署云计算技术的最关键环节。 CSA(云安全联盟)于2010年3月发表了云计算的 七大威胁，获得了业界广泛的引用和认可．图2是CSA云 安全架构模型，从全局安全控制、虚拟化技术安全控制和 业务连续性3个方面介绍了云服务安全架构，但其主要是 从云计算使用者的角度针对公有云的云服务进行安全分 析和防范。 、 ：二二二：：：：：：：：：：：：：二：：：：：：：：：：—．， 对于企业大规模私有云来说．如何从私有云部署的角 图 2 CSA云安全架构模型 度综合应用各种安全举措进行安全分析和防范．是 目前云 计算规模应用过程中迫切需要解决的问题。参考CSA模 量清洗、网络防火墙等传统的安全防护措施达到相应的安 型中的安全控制要点，针对典型的私有云部署架构，对云 全等级；而共享存储、虚拟化软件及虚拟机、网络、管理平 计算的集群、网络出口、云管理平台3个重要组成部分进 台4个方面就必须在传统安全防护措施的基础上．再针对 行安全分析，归纳出各部分的安全要点，见表 1。 云的新特性进行安全防范。 根据上述分析，私有云部署的各组成部分中，由于云 4．1 共享存储安全方案 计算引入带来的安全重点和难点集中在共享存储、虚拟化 共享存储中存放的是私有云的关键数据。数据的重要 软件及虚拟机、网络、管理平台4个方面。 性不言而喻。云计算环境下的数据安全由于多租户共享资 源(存储、计算、网络)的模式，产生了更多的安全隐患，如各 4 私有云安全方案及部署建议 种虚拟机安全基线控制、多租户数据备份和恢复、租户之间 在私有云安全部署中．x86服务器和网络出口两个部 的数据泄漏 (尤其是虚拟机被删除后原来的业务数据泄漏 分可以通过部署服务器冗余硬件、网络入侵检测、网络流 给其他用户)等。私有云中的数据安全要点分为数据加密保 表 1 私有 云安全要点 层次 安全分析 共享存储 安全要 点是数据安全 ，在传统安全 的基础上针对虚拟化增加新 的安全特性 ，重点包含 ：虚拟用户数据加 密、虚拟用户数据隔离、虚拟机数据备份 x86服务器 与传统 的服务器安全相 比，由于虚拟机弹性 的资源调度特性 ，重要程度有所下 降，安全要点是物理安全 ， 集群 防护措施与传统 IT安全一致 虚拟化软件及虚拟机 云环境下 出现 的新安全保护对象 。需重点关注 ，安全要点包括 ：虚拟软件安全 、虚拟机安全 、接 口安全 (虚 拟化管理接 口)