论私有云架构安全策略

发表时间:2021/9/6   来源:《中国科技信息》2021年9月下   作者:颜有起
[导读] 大数据时代,互联网信息化技术的快速发展,推动了IDC市场的快速扩张,云计算广泛应用于各个领域。由于云计算市场的不断扩大,各个领域对私有云的需求也在不断增长。私有云平台资源的多样性、复杂性,给私有云平台架构安全带来了很大的考验。

南宁市市民卡信息服务有限责任公司  颜有起   530000

【摘要】大数据时代,互联网信息化技术的快速发展,推动了IDC市场的快速扩张,云计算广泛应用于各个领域。由于云计算市场的不断扩大,各个领域对私有云的需求也在不断增长。私有云平台资源的多样性、复杂性,给私有云平台架构安全带来了很大的考验。为了保证私有云平台的数据安全,云平台必须高度重视架构的安全。本文针对私有云的架构安全问题,分析了私有云架构所面临的安全风险,并提出了应对安全风险的策略。
关键词:私有云、架构安全、策略
        1.私有云的架构
        私有云是通过网络向特定用户提供的存储计算服务,属于一种计算机网络数据储存平台, 具有与公共云平台相似的功能。私有云对于存储和管理企业数据有很大帮助,企业可以通过平台收集的数据分析制定未来发展战略。私有云主要提供IaaS和PaaS两种云服务。laas可以利用内部计算、网络、存储和其他基础设施资源,PaaS 提供的应用程序范围从简单的基于云的应用程序到复杂的企业应用程序。私有云的架构主要分为数据中心、虚拟化、操作系统、数据库和运行环境、中间件和面向服务的架构、自助服务管理软件六层,采用分布式架构,具有丰富的资源。可以灵活扩展,对资源能按需分配,动态的资源分布,不受物理限制,性能弹性可以动态调整,其分布式的储存,可以充分使用数据,且运维自动化程度高。
        在私有云的架构中,存储体系架构非常重要。操作系统、服务程序和用户程序的数据都存储在存储系统中,私有云存储架构的设计,就是为了解决数据存储和计算的问题,实现这个目标有两种方式存储技术,一是类似分布式文件系统的集群文件系统,二是基于块设备的存储区域网络SAN系统。私有云平台包括管理服务器和行业标准虚拟化软件的扩展,管理服务器可以在单台服务器上或一组服务器集群中。管理服务器统一管理所有节点上的资源,都是为管理员和用户提供Web界面,使他们可以在权限范围内访问和操作资源。
        2.私有云的功能应用
        随着互联网、大数据及云计算技术的快速发展,ICT技术的不断进步,云计算日渐成熟,并完全走向了市场,进入了应用阶段。通过云技术及其功能应用,企业实现了IT架构融合和应用融合,高速向数字化、智能化转型升级迈进。新一代私有云支持x86+non-x86多云异构架构,一方面可以提供从芯到云,从本质安全到过程安全为核心的云服务,解决安全问题,通过构建安全新基建,确保数据安全高效运行;另一方面,可以根据企业的各种需求,加速国民经济的建设和应用。发展公共部门数据中心,激发智慧城市数据中心建设活力。
        目前,国家正在加快新基建进程,新基建不是领域的大规模扩张,而是提升基础设施能力,保护计算、存储的云平台,从而使得平台与更多领域的数据信息系统等其他云服务互补, 可以实现向云平台转型的目标。 新基础设施是云计算中最新的.,使用的技术包括虚拟化技术, 设施资源池技术、分布式并行存储技术、存储虚拟化技术、自动化操作技术、安全技术。它们具有具有灵活性、可扩展性、安全性和可靠性的特征。其中的集成环保节能和自调控私有云工作系统,满足需求管理、传输、运行、汇聚,不关闭电源系统存储和计算。在不利情况下可以在线增加私有云平台管理。云计算中心的服务器设施、存储设备和网络设施统一的方式,使硬件在发生故障时,可以将运行系统的虚拟机,将数据资源快速转移到正常运行的服务器上,保证业务系统不中断。同时故障节点可以快速重建,系统在私有云中使用,当业务系统突然遇到大量同时访问时,云管理平台自动将剩余存储的计算资源提供给有问题的业务系统,保证业务系统的连续性,提高系统的性能。



        3.私有云架构风险分析
        私有云平台的发展有利于IT系统从粗放型、离散型的发展模式向集约化、集成化的可持续发展模式转变。IT管理服务独立封闭运行,有利于转型从模式到跨部门、跨地域的协作,但是由于私有云平台的运行环境比传统意义上的平台支撑环境复杂,因此面临的安全风险也更大。私有云的结构,主要存在边界模糊、资源粒度细化、敏捷性不足、安全设计延迟等安全问题。边界的模糊性和动态性而使安全失去效力,由于边界改变了服务结构,应用未能解决云内传输边界的安全问题,给系统运行服务带来了极大的安全风险。在云计算环境中无法支撑虚拟主机粒度的安全防护。传统的主机终端安全防护由于一致性、补丁管理等问题无法放在虚拟主机上,缺乏对虚拟主机安全资源的有效统计。在高资源、高集成、高服务化环境下,单个云计算服务结构无法实现应用系统的安全保护作用,当工作负载爆炸,仅依靠私有云计算服务结构中的防御来满足应用系统的复杂性和多样性需求是远远不够的。
        根据数据显示,安全问题已经成为阻碍私有云发展的首要原因之一,在很多使用或未使用私有云的单位中,云安全都是云计算系统是否被接受或继续使用的第一关注点。私有云的架构安全问题涉及多个层面,一般来说,在云计算环境中,我们应该重点考虑网络安全、存储安全、物理机安全、虚拟化安全、虚拟化管理安全、交付层安全、数据安全、服务安全、运维安全。这里需要指出的并不是任何与应用安全相关的问题,都应该依靠云计算环境的安全架构来解决,云计算基础设施环境支持的系统类型很多,业务需求和安全基础各不相同。如果我们向用户提供服务,我们应该根据服务类型和SLA规范安全服务的内容,制定架构安全防范方案,明确具体的防范措施。
        4.私有云架构安全策略
        随着私有云在各个行业和领域的日益普及和规划的快速扩展,它已经成为互联网大数据的核心平台,私有云平台上的数据和信息安全依赖于私有云的保密性和安全性。一旦私有云的安全性被攻破并被利用,这无疑会对云应用构成极大的威胁,所以私有云的架构安全非常重要。提到安全,首先想到的就是密码,不同的网站使用不同的密码。实际上,对于一个面向终端用户的系统来说,密码只是其复杂精密的安全机制中的一种,一个系统安全机制的复杂程度直接取决于系统的数据安全等级。严密的安全系统,始终以用户数据为核心,保证用户数据的安全。通过在各层级部署防御措施,实现系统多层次、多维度的安全防御,构筑相对安全的防御模型,提升私有云平台整体的防御能力。
        针对私有云的架构安全,首先要确保私有云物理服务器的安全,保证硬件系统安全、最新的安全固件、安全策略以及访问控制。同时尽量减少物理服务器多余服务的承载。对物理主机实施网络隔离,区分开生产环境与测试环境,减少被攻击的可能性。根据需要使虚拟机的运行在采用加密的磁盘上,对虚拟机的位置采取自定义的方式来保存,减少猜测攻击。其次,采取密钥机制进行强安全策略认证进行访问,定期对虚拟机和物理机进行安全检查与审计。虚拟机访问密钥是云平台系统通过2048位RSA算法生成的一组公钥和私钥,公钥保存在云平台系统中,私钥由云平台用户保存,是访问实例所必需的软证书。提供虚拟网络VLAN的管理能力,不同用户启动的虚拟机可运行在不同的VLAN中,除非设置了开放的端口,否则不能直接相互访问。最后,通过传统的补丁分发服务器以及配合策略来对虚拟机实例进行加固,尽最大可能避免各种安全隐患。保存虚拟机证据,可以追溯到一个IP或一个MAC地址上,作为IaaS平台应该提供这些信息的所属者信息,从而找到网络攻击者。要制定网络安全机制,进行应用访问控制。最后就是要做好数据灾备,避免突发灾难事件造成数据丢失。周全的私有云架构安全策略,可以更有效的确保私有云所承载业务的正常运营,发挥最大的价值。
参考文献:
[1]李锋、刘永庆、孙懿峰.面向电子政务的私有云架构多维度安全监控平台构建运用研究[J].信息安全与通信保密,2020年第11期
[2]郭玉芝、唐国城.关于私有云的系统安全性研究[J]电脑知识与技术,2018年第30期
[3]闫鲁生.云计算安全体系架构研究[J] 信息安全与通信保密, 2015年第8期

 

投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: