私有云安全挑战与实践.docxVIP

PAGE 1 PAGE 1 私有云安全挑战与实践  在企业私有云环境里，不同业务系统的安全需求差异很大，那么在一个“云”内，为不同业务系统供应不同的安全策略，安全策略如何部署?部署在哪里?差异化的需求如何满意?  对于企业来说，从现有的IT管理体系过渡到私有云平台，大致经历了以下几个过程：数据大集中、业务系统整合、IT资源的虚拟化、管理平台的云化、应用和服务的集成供应。私有云为企业各个业务部门供应统一服务，不仅仅包括计算资源、存储资源、网络资源，还应当包括安全资源，如身份认证、病毒查杀、入侵检测、行为审计等，只安排了计算资源与存储资源的系统，对用户来讲，无异于“裸奔”。在企业私有云环境里，不同业务系统的安全需求差异很大，那么在一个“云”内，为不同业务系统供应不同的安全策略，安全策略如何部署？部署在哪里？差异化的需求如何满意？  和云计算的定义一样，关于云安全也没有统一的定义，但对于企业私有云来说，云安全就是确保用户在稳定和安全合规的状况下在云计算中心上运行应用，并保证存储于云中的数据的完整性和机密性。以下从三个方面谈一下私有云的安全挑战和详细实践。  一、云环境中对虚拟云桌面的管理  首先从每个员工使用的桌面终端来说。随着虚拟化技术的发展，在企业里虚拟云桌面终端也快速部署应用起来，虚拟化桌面终端安全问题也渐渐凸显。虚拟