企业私有云计算安全建设综述.docVIP

企业私有云计算安全建设综述 　　摘要：针对企业私有云计算平台的特点，针对其物理架??，软件平台和终端用户三个方面，综述了存在的安全问题与可采用的安全防护措施和解决方案，并提出了安全建设下一步的改进方向。 　　关键词：私有云计算；安全建设；综述 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）30-0028-02 　　随着虚拟化和分布式计算等信息技术的推广和应用，越来越多的企业开始把传统的基于客户端/服务器的应用迁移到云平台上。基于成本和安全的考虑，不少企业选择了自建私有云计算平台而非租用大型云计算供应商提供的公共云平台。如何保证企业私有云计算平台的数据安全、计算可靠，已经成为企业私有云的构建者不得不面对的现实性问题。[1] 　　虽然企业私有云在构建和运维中，均由企业本身独立完成，但是由于参与计算的节点种类多样、物理位置分布遍及各地，企业本身会租用运营商的公用线路和资源，因此在企业涉及商业机密数据的广域网传输和数据存储的过程中，可能会导致失泄密事件发生，导致商业秘密泄露的风险。而且我们要注意到在基于现有技术建立的云架构也同样继承了现有技术的安全漏洞和风险，甚至由于本身架构缺陷问题从而导致更大的安全威胁。由于物理拓扑的改变和架构形式的迁移，终端用户数据无法存储在本地，用户访问自身所有数据均来自云计算平台，也是存在同样的安全缺陷，如：用户数据存放远端的位置、接入控制与审计和数据加密等级与破解强度等。 　　根据NIST在2011年公布的标准报告[2]，本文从云建设硬件安全、系统平台安全和终端应用安全三个方面综述企业私有云计算建设安全。 　　1 私有云硬件安全 　　根据CSA（云安全联盟）基于云计算安全架构提出的全局安全、虚拟化技术安全和业务连续性等3个方面的安全问题，对于企业私有云计算平台而言，同样适用。首要的安全就来自于平台硬件本身的安全。虽然企业私有云计算平台的整体业务架构和服务器虚拟化技术等方面目前有了飞速的发展，但是构建于企业私有云平台上的企业业务信息系统自身并未改变，并且企业内部用户使用方式仍然保持了不变，如何确保硬件的容灾和高可用性，是实际运维的前提和基础保证。 　　1.1 硬件的容灾备份 　　对于构建云计算平台的IT设备，除了类似突发自然灾害、火灾和人为事故这样的天灾人祸外，在IT部门正常维护下，其使用生命周期内也不可能保证从不发生故障，而且某些严重的硬件故障会导致不可逆的致命性的数据损坏和丢失。对于自建私有云的企业来说，由于没有专业大型公共云服务商那么雄厚的资金和技术支持，这些问题，更是不容忽视，必须高度重视。 　　对企业私有云建设上，首先要解决容灾备份认识上的几个误区。第一，磁盘阵列可容错，数据安全有保障。磁盘阵列（RAID）是指使多个独立的物理硬盘通过阵列卡经过逻辑算法不同方式组合成逻辑硬盘。磁盘阵列的优势在于提升磁盘的读写性能，通过容错算法提供数据安全性保护，但是存储其中的数据是独立存在，只能提供硬件容错。第二，重要系统双机热备，安全可靠。双机热备（如双磁盘阵列柜）设备中的数据实际仍是独立存在，也只能提供级别更高的硬件容错。第三，实施了异地镜像容灾，不再需要备份。如果文件在异地镜像中删除了，那么它就会同时在原始位置被删除，因此，异地镜像对于数据逻辑损坏或删除无法容错。 　　为此在建设上，应该考虑到：第一，重要数据双重备份。灾备平台应同时具有前置设备和后置设备，对关键数据采取实时异地备份的策略，确保数据安全。第二，备份设备灵活管理。客户端连接前置设备后，系统将自动采集设备信息并提供灾备服务，操作方便、易用。第三，运行状态实时监控，操作自动化程度高。可通过管理系统查看前置、后置设备、客户端设备性能状态和使用日志，故障时短信通知维护人员，操作要简单易用，方便企业运维人员使用。 　　1.2 硬件的高可用性 　　高可用性（HA），是系统的一种特性，代表系统的可用性程度。其度量方式，是根据系统损害、无法使用的时间，以及由无法运作回复到可运作状况的时间，与系统总运作时间的比较。高可用性是进行系统设计时的准则之一。[3] 在传统IT环境中，通常有80%的流量从客户端流向服务器。[4]云计算架构正在推动网络流量发生根本性的转变，其中包括客户端到服务器、以及服务器到服务器。而工作负载移动性正在对网络产生深远的影响。80%的数据中心流量将在服务器之间流动，或者在云计算架构中流动。这种转变表明数据中心网络的现状发生了根本性的变化。优化服务器到服务器的流量需要设计扁平的网络和高可用性的设计，在高负载的虚拟机上执行这项操作甚至能承载10Gb的专用链路。和传统的核心交换解决方案相比，在服务器集群和扁平数据中心网络中的I/O能减少虚拟机迁移时间和网络延迟。 　　根据企业私有云计算