“云”的安全私有化

2013-11-12 16:05:40 大云网　点击量：评论 (0)

在全民热捧下，云很快就被分门别类了，公有云、私有云和混合云是较为重要的类别。有人认为，公有云具备更好的灵活性和可扩展性；而支持私有云的人则认为该方法更加安全而且便于控制；混合云又综合了二者，甚

在全民热捧下，“云”很快就被分门别类了，公有云、私有云和混合云是较为重要的类别。有人认为，公有云具备更好的灵活性和可扩展性；而支持私有云的人则认为该方法更加安全而且便于控制；混合云又综合了二者，甚至被称为云计算平台的最终归宿。围绕着这三种“云”，众说纷纭、热闹非凡。

对于私有云而言，企业的安全诉求成全了其发展。私有云不同于公有云，其能够保证企业对上传数据的安全管控，实现对资源的便捷利用，具体而言，有如下几点优势：数据安全，和业务有关的数据是企业的生命线，是不能受到任何形式的威胁，私有云在这方面非常有优势，因为它一般都构筑在防火墙后；SLA（服务质量），因为私有云一般在防火墙之后，所以当公司员工访问那些基于私有云的应用时，它的SLA应该会非常稳定，不会受到网络不稳定的影响；充分利用现有硬件资源和软件资源，一些私用云的工具能够利用企业现有的硬件资源来构建云，能极大降低企业的cost；不影响现有IT管理的流程，对大型企业而言，流程是其管理的核心，如果没有完善的流程，企业将会成为一盘散沙，因为在私有云，它一般在防火墙内，所以对IT部门流程冲击不大。

有了这些优势，是不是意味着企业构建起私有云，就可以高枕无忧了呢？当然不是。尽管私有云所面临的风险要小很多，但它依然会面临法规遵从、软件许可、应用可靠性、SLA，以及服务器虚拟化管理等问题。忽视了这些问题，将会遇到更多的挑战。

众所周知，云计算基于应用的管理程序上，而管理程序能够把计算(及其相关的安全威胁)与传统的安全工具隔离开，检查网络通讯中不适当的或者恶意的数据包。由于在同一台服务器中的虚拟机能够完全通过管理程序中的通信进行沟通，不必经过物理网络，数据包就可实现从一台虚拟机发送到另一台虚拟机。至关重要的是，这意味着如果一台虚拟机被攻破，它能够把危险的通信发送到另一台虚拟机，机构的防护措施甚至察觉不到。

一个不安全的应用程序能够造成对其它虚拟机的攻击，用户采用的安全措施对此无能为力。由此看来，私有云也存在安全隐患。

私有云看起来似乎难度更小一些，但它同样意味着IT服务模式的一种转变，同样需要面对许多困难。只有把这些问题都处理好了，企业才能最大限度地发挥私有云的优势，实现资源的合理调配，提高生产效率。

而这，也正是私有云在信息安全的前提下，需要去改变和完善的地方。