亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        企業(yè)私有云計(jì)算安全建設(shè)綜述

        2017-03-06 16:53:28唐勇熊棠
        電腦知識(shí)與技術(shù) 2016年30期
        關(guān)鍵詞:綜述

        唐勇 熊棠

        摘要:針對(duì)企業(yè)私有云計(jì)算平臺(tái)的特點(diǎn),針對(duì)其物理架構(gòu),軟件平臺(tái)和終端用戶三個(gè)方面,綜述了存在的安全問題與可采用的安全防護(hù)措施和解決方案,并提出了安全建設(shè)下一步的改進(jìn)方向。

        關(guān)鍵詞:私有云計(jì)算;安全建設(shè);綜述

        中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)30-0028-02

        隨著虛擬化和分布式計(jì)算等信息技術(shù)的推廣和應(yīng)用,越來越多的企業(yè)開始把傳統(tǒng)的基于客戶端/服務(wù)器的應(yīng)用遷移到云平臺(tái)上。基于成本和安全的考慮,不少企業(yè)選擇了自建私有云計(jì)算平臺(tái)而非租用大型云計(jì)算供應(yīng)商提供的公共云平臺(tái)。如何保證企業(yè)私有云計(jì)算平臺(tái)的數(shù)據(jù)安全、計(jì)算可靠,已經(jīng)成為企業(yè)私有云的構(gòu)建者不得不面對(duì)的現(xiàn)實(shí)性問題。[1]

        雖然企業(yè)私有云在構(gòu)建和運(yùn)維中,均由企業(yè)本身獨(dú)立完成,但是由于參與計(jì)算的節(jié)點(diǎn)種類多樣、物理位置分布遍及各地,企業(yè)本身會(huì)租用運(yùn)營商的公用線路和資源,因此在企業(yè)涉及商業(yè)機(jī)密數(shù)據(jù)的廣域網(wǎng)傳輸和數(shù)據(jù)存儲(chǔ)的過程中,可能會(huì)導(dǎo)致失泄密事件發(fā)生,導(dǎo)致商業(yè)秘密泄露的風(fēng)險(xiǎn)。而且我們要注意到在基于現(xiàn)有技術(shù)建立的云架構(gòu)也同樣繼承了現(xiàn)有技術(shù)的安全漏洞和風(fēng)險(xiǎn),甚至由于本身架構(gòu)缺陷問題從而導(dǎo)致更大的安全威脅。由于物理拓?fù)涞母淖兒图軜?gòu)形式的遷移,終端用戶數(shù)據(jù)無法存儲(chǔ)在本地,用戶訪問自身所有數(shù)據(jù)均來自云計(jì)算平臺(tái),也是存在同樣的安全缺陷,如:用戶數(shù)據(jù)存放遠(yuǎn)端的位置、接入控制與審計(jì)和數(shù)據(jù)加密等級(jí)與破解強(qiáng)度等。

        根據(jù)NIST在2011年公布的標(biāo)準(zhǔn)報(bào)告[2],本文從云建設(shè)硬件安全、系統(tǒng)平臺(tái)安全和終端應(yīng)用安全三個(gè)方面綜述企業(yè)私有云計(jì)算建設(shè)安全。

        1 私有云硬件安全

        根據(jù)CSA(云安全聯(lián)盟)基于云計(jì)算安全架構(gòu)提出的全局安全、虛擬化技術(shù)安全和業(yè)務(wù)連續(xù)性等3個(gè)方面的安全問題,對(duì)于企業(yè)私有云計(jì)算平臺(tái)而言,同樣適用。首要的安全就來自于平臺(tái)硬件本身的安全。雖然企業(yè)私有云計(jì)算平臺(tái)的整體業(yè)務(wù)架構(gòu)和服務(wù)器虛擬化技術(shù)等方面目前有了飛速的發(fā)展,但是構(gòu)建于企業(yè)私有云平臺(tái)上的企業(yè)業(yè)務(wù)信息系統(tǒng)自身并未改變,并且企業(yè)內(nèi)部用戶使用方式仍然保持了不變,如何確保硬件的容災(zāi)和高可用性,是實(shí)際運(yùn)維的前提和基礎(chǔ)保證。

        1.1 硬件的容災(zāi)備份

        對(duì)于構(gòu)建云計(jì)算平臺(tái)的IT設(shè)備,除了類似突發(fā)自然災(zāi)害、火災(zāi)和人為事故這樣的天災(zāi)人禍外,在IT部門正常維護(hù)下,其使用生命周期內(nèi)也不可能保證從不發(fā)生故障,而且某些嚴(yán)重的硬件故障會(huì)導(dǎo)致不可逆的致命性的數(shù)據(jù)損壞和丟失。對(duì)于自建私有云的企業(yè)來說,由于沒有專業(yè)大型公共云服務(wù)商那么雄厚的資金和技術(shù)支持,這些問題,更是不容忽視,必須高度重視。

        對(duì)企業(yè)私有云建設(shè)上,首先要解決容災(zāi)備份認(rèn)識(shí)上的幾個(gè)誤區(qū)。第一,磁盤陣列可容錯(cuò),數(shù)據(jù)安全有保障。磁盤陣列(RAID)是指使多個(gè)獨(dú)立的物理硬盤通過陣列卡經(jīng)過邏輯算法不同方式組合成邏輯硬盤。磁盤陣列的優(yōu)勢(shì)在于提升磁盤的讀寫性能,通過容錯(cuò)算法提供數(shù)據(jù)安全性保護(hù),但是存儲(chǔ)其中的數(shù)據(jù)是獨(dú)立存在,只能提供硬件容錯(cuò)。第二,重要系統(tǒng)雙機(jī)熱備,安全可靠。雙機(jī)熱備(如雙磁盤陣列柜)設(shè)備中的數(shù)據(jù)實(shí)際仍是獨(dú)立存在,也只能提供級(jí)別更高的硬件容錯(cuò)。第三,實(shí)施了異地鏡像容災(zāi),不再需要備份。如果文件在異地鏡像中刪除了,那么它就會(huì)同時(shí)在原始位置被刪除,因此,異地鏡像對(duì)于數(shù)據(jù)邏輯損壞或刪除無法容錯(cuò)。

        為此在建設(shè)上,應(yīng)該考慮到:第一,重要數(shù)據(jù)雙重備份。災(zāi)備平臺(tái)應(yīng)同時(shí)具有前置設(shè)備和后置設(shè)備,對(duì)關(guān)鍵數(shù)據(jù)采取實(shí)時(shí)異地備份的策略,確保數(shù)據(jù)安全。第二,備份設(shè)備靈活管理??蛻舳诉B接前置設(shè)備后,系統(tǒng)將自動(dòng)采集設(shè)備信息并提供災(zāi)備服務(wù),操作方便、易用。第三,運(yùn)行狀態(tài)實(shí)時(shí)監(jiān)控,操作自動(dòng)化程度高??赏ㄟ^管理系統(tǒng)查看前置、后置設(shè)備、客戶端設(shè)備性能狀態(tài)和使用日志,故障時(shí)短信通知維護(hù)人員,操作要簡單易用,方便企業(yè)運(yùn)維人員使用。

        1.2 硬件的高可用性

        高可用性(HA),是系統(tǒng)的一種特性,代表系統(tǒng)的可用性程度。其度量方式,是根據(jù)系統(tǒng)損害、無法使用的時(shí)間,以及由無法運(yùn)作回復(fù)到可運(yùn)作狀況的時(shí)間,與系統(tǒng)總運(yùn)作時(shí)間的比較。高可用性是進(jìn)行系統(tǒng)設(shè)計(jì)時(shí)的準(zhǔn)則之一。[3] 在傳統(tǒng)IT環(huán)境中,通常有80%的流量從客戶端流向服務(wù)器。[4]云計(jì)算架構(gòu)正在推動(dòng)網(wǎng)絡(luò)流量發(fā)生根本性的轉(zhuǎn)變,其中包括客戶端到服務(wù)器、以及服務(wù)器到服務(wù)器。而工作負(fù)載移動(dòng)性正在對(duì)網(wǎng)絡(luò)產(chǎn)生深遠(yuǎn)的影響。80%的數(shù)據(jù)中心流量將在服務(wù)器之間流動(dòng),或者在云計(jì)算架構(gòu)中流動(dòng)。這種轉(zhuǎn)變表明數(shù)據(jù)中心網(wǎng)絡(luò)的現(xiàn)狀發(fā)生了根本性的變化。優(yōu)化服務(wù)器到服務(wù)器的流量需要設(shè)計(jì)扁平的網(wǎng)絡(luò)和高可用性的設(shè)計(jì),在高負(fù)載的虛擬機(jī)上執(zhí)行這項(xiàng)操作甚至能承載10Gb的專用鏈路。和傳統(tǒng)的核心交換解決方案相比,在服務(wù)器集群和扁平數(shù)據(jù)中心網(wǎng)絡(luò)中的I/O能減少虛擬機(jī)遷移時(shí)間和網(wǎng)絡(luò)延遲。

        根據(jù)企業(yè)私有云計(jì)算平臺(tái)層次特點(diǎn)結(jié)合企業(yè)業(yè)務(wù)信息系統(tǒng)架構(gòu)分析后可知,企業(yè)私有云計(jì)算在高可用性設(shè)計(jì)上應(yīng)注意云層和業(yè)務(wù)系統(tǒng)與應(yīng)用層這兩個(gè)方面。在云層方面,高可用性設(shè)計(jì)要注重對(duì)虛擬化硬件和硬件虛擬化的統(tǒng)一管理,要實(shí)現(xiàn)各種硬件資源動(dòng)態(tài)配置、負(fù)載均衡智能調(diào)節(jié)和節(jié)點(diǎn)平滑遷移等因素。在業(yè)務(wù)系統(tǒng)和應(yīng)用方面,業(yè)務(wù)系統(tǒng)及架構(gòu)也有必要針對(duì)云平臺(tái)的特點(diǎn)進(jìn)行相應(yīng)的設(shè)計(jì),以實(shí)現(xiàn)活動(dòng)節(jié)點(diǎn)復(fù)制擴(kuò)展及模板生成擴(kuò)展,要能使終端會(huì)話共享和用戶請(qǐng)求業(yè)務(wù)能在不同虛擬化節(jié)點(diǎn)上無縫平滑遷移,保證某一虛擬節(jié)點(diǎn)失效后業(yè)務(wù)可繼續(xù)正常運(yùn)行,從而實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的高可用性。

        2 系統(tǒng)平臺(tái)安全

        企業(yè)私有云計(jì)算平臺(tái)建設(shè)后可以實(shí)現(xiàn)企業(yè)IT資源高度集中統(tǒng)一,提升資源使用效率,降低生產(chǎn)成本,但同時(shí)也帶來了單一系統(tǒng)、單一應(yīng)用不可用轉(zhuǎn)變?yōu)槎鄠€(gè)系統(tǒng)、多個(gè)應(yīng)用不可用,甚者全部IT系統(tǒng)不可用的嚴(yán)重影響,[5]因此系統(tǒng)平臺(tái)安全問題是企業(yè)私有云建設(shè)中最關(guān)鍵的、必須解決的一個(gè)問題。

        針對(duì)企業(yè)私有云計(jì)算平臺(tái)這種特定的封閉環(huán)境,如何滿足在封閉環(huán)境下可用又有廣泛的適用性,[6]對(duì)平臺(tái)安全建設(shè)提出了新要求。在云存儲(chǔ)共享、虛擬化軟件系統(tǒng)、網(wǎng)絡(luò)等方面必須有針對(duì)性的進(jìn)行安全防范。

        2.1 數(shù)據(jù)存儲(chǔ)共享安全

        傳統(tǒng)計(jì)算模式中,數(shù)據(jù)的所有權(quán)和控制權(quán)都屬于終端用戶,而企業(yè)私有云計(jì)算平臺(tái)則正好相反。云端數(shù)據(jù)存儲(chǔ)是不同終端設(shè)備間共享數(shù)據(jù)的一種解決方案,它是云計(jì)算平臺(tái)提供的核心服務(wù),因此如何確保存儲(chǔ)中的數(shù)據(jù)安全就是最重要的。常規(guī)做法是使用某種加密算法在終端本地事先進(jìn)行數(shù)據(jù)加密處理,在合法用戶使用時(shí)進(jìn)行解密,并且使用加密傳輸方法確保通信過程中不發(fā)生數(shù)據(jù)被竊聽。為了預(yù)防因私有云服務(wù)供應(yīng)商(PCSP)云計(jì)算平臺(tái)故障而導(dǎo)致用戶所存儲(chǔ)數(shù)據(jù)滅失,系統(tǒng)還要證明所給出數(shù)據(jù)的完整性以及所有權(quán)。

        私有云計(jì)算平臺(tái)中存儲(chǔ)的用戶數(shù)據(jù)易受到外部與內(nèi)部的安全威脅,尤其是內(nèi)部攻擊與越權(quán)訪問的威脅風(fēng)險(xiǎn)。因此,對(duì)存儲(chǔ)數(shù)據(jù)的訪問需要經(jīng)過嚴(yán)格的訪問身份認(rèn)證,對(duì)接入授權(quán)、認(rèn)證握手、事后審計(jì)等環(huán)節(jié)采取必要的訪問控制措施。理想的存儲(chǔ)數(shù)據(jù)安全管理系統(tǒng)應(yīng)滿足使用戶無需可信第三方授權(quán),可靈活定制安全策略。另外,通過將基于角色和基于屬性的訪問控制相結(jié)合,在快速認(rèn)證的同時(shí)支持動(dòng)態(tài)權(quán)限管理,從而實(shí)現(xiàn)訪問控制不僅僅局限于讀權(quán)限,而是更多地向?qū)憴?quán)限轉(zhuǎn)變,從而更加全面地保護(hù)云存儲(chǔ)安全。

        2.2 虛擬化軟件系統(tǒng)安全

        目前,虛擬化軟件系統(tǒng)上都是通過在虛擬化軟件對(duì)外開放統(tǒng)一管理接口上部署對(duì)應(yīng)的第三方安全防護(hù)軟件,實(shí)現(xiàn)對(duì)鏡像文件的完整性監(jiān)控,虛擬化配置監(jiān)控,虛擬化軟件補(bǔ)丁管理和虛擬機(jī)防病毒,虛擬機(jī)異常操作監(jiān)控等功能,方案相對(duì)比較成熟的是VMWare ESX的安全解決方案,其他品牌的安全解決方案與VMWare原理基本相似?,F(xiàn)在主流的虛擬化軟件系統(tǒng)均允許部署專用安全虛擬機(jī)和經(jīng)過授權(quán)的訪問管理程序接口,從而實(shí)現(xiàn)在虛擬環(huán)境中進(jìn)行安全控制。

        目前,企業(yè)私有云計(jì)算平臺(tái)已能通過無代理虛擬化安全防護(hù)系統(tǒng),在Windows和Linux等系統(tǒng)下實(shí)現(xiàn)病毒防護(hù)、補(bǔ)丁分發(fā),完成虛擬環(huán)境整體感知,整體資源分發(fā)與管理,從而確保終端用戶的安全管理,實(shí)現(xiàn)虛擬機(jī)隔離,入侵防護(hù),防止蠕蟲傳播和漏洞攻擊等功能。

        2.3 網(wǎng)絡(luò)安全

        在傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)、安全審計(jì)針對(duì)骨干網(wǎng)絡(luò)的基礎(chǔ)上,企業(yè)私有云計(jì)算平臺(tái)應(yīng)以企業(yè)內(nèi)部人員和業(yè)務(wù)系統(tǒng)為主要管理對(duì)象,將重點(diǎn)人員、重點(diǎn)部門和核心業(yè)務(wù)的系統(tǒng)權(quán)限分配、訪問身份認(rèn)證、鑒權(quán)接入、事后審計(jì)追蹤、訪問記錄保存等作為重點(diǎn),還要對(duì)企業(yè)商業(yè)機(jī)密數(shù)據(jù)進(jìn)行重點(diǎn)防護(hù),應(yīng)對(duì)各種業(yè)務(wù)系統(tǒng)的操作訪問行為進(jìn)行集中管理,并做好記錄保存,從而規(guī)避敏感數(shù)據(jù)泄露風(fēng)險(xiǎn),使風(fēng)險(xiǎn)水平降低到可接受的程度。

        在網(wǎng)絡(luò)安全框架上,私有云計(jì)算平臺(tái)所使用的安全軟件要能實(shí)現(xiàn)實(shí)時(shí)探測(cè)內(nèi)網(wǎng)新上線的程序,監(jiān)控傳輸數(shù)據(jù);實(shí)時(shí)完成威脅風(fēng)險(xiǎn)評(píng)估,對(duì)網(wǎng)內(nèi)威脅風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)的變化反饋,并將安全預(yù)防與威脅處置策略的制定權(quán)與建議方案提供給運(yùn)維人員[7],最大限度避免企業(yè)將資源投入到對(duì)非核心價(jià)值資產(chǎn)的關(guān)注所導(dǎo)致的分散與浪費(fèi)。

        3 終端安全

        基于企業(yè)私有云計(jì)算平臺(tái)下的企業(yè)終端用戶,用戶使用瘦客戶端既有內(nèi)網(wǎng)訪問的需求,也有公網(wǎng)遠(yuǎn)程接入的需求。在企業(yè)內(nèi)網(wǎng)中,任何一臺(tái)終端的安全狀態(tài)都將直接影響到整個(gè)網(wǎng)絡(luò)的安全,一臺(tái)感染了新的病毒的終端可能就會(huì)引起整個(gè)系統(tǒng)崩潰、網(wǎng)絡(luò)癱瘓。企業(yè)終端安全解決方案就是要對(duì)未通過身份認(rèn)證或不符合安全策略檢查的用戶終端進(jìn)行網(wǎng)絡(luò)隔離,還要通過身份認(rèn)證和安全策略檢查的方式對(duì)用戶終端進(jìn)行系統(tǒng)補(bǔ)丁自動(dòng)下載安裝,安全漏洞加固修復(fù),從而消除不安全網(wǎng)絡(luò)用戶終端給全網(wǎng)造成的安全威脅風(fēng)險(xiǎn)。

        由于大部分公司出差人員,包括高管、普通銷售和技術(shù)支持人員在外部訪問企業(yè)業(yè)務(wù)系統(tǒng)都會(huì)使用移動(dòng)設(shè)備,因此可以認(rèn)為移動(dòng)設(shè)備實(shí)際上也是企業(yè)內(nèi)網(wǎng)的延伸。因此,安全方案中應(yīng)包括對(duì)移動(dòng)設(shè)備的必要管理,包括執(zhí)行和管理密碼策略,在移動(dòng)設(shè)備遺失、被盜后能不可逆的遠(yuǎn)程刪除設(shè)備所存儲(chǔ)的所有信息。[8]

        4 安全建設(shè)趨勢(shì)

        隨著分布式計(jì)算、大數(shù)據(jù)、網(wǎng)絡(luò)傳輸帶寬等關(guān)鍵技術(shù)的突破性進(jìn)展和飛速發(fā)展,云計(jì)算的發(fā)展速度越來越快,因而針對(duì)云計(jì)算平臺(tái)的網(wǎng)絡(luò)攻擊安全事件呈現(xiàn)出逐年增長的趨勢(shì)。現(xiàn)有的ITIL、ISO/IEC 20000、ISO/IEC 27001/27002等信息安全標(biāo)準(zhǔn)仍然起到了非常重要的作用,下一步,首要研究的目標(biāo)就是通過基于軟件定義的數(shù)據(jù)中心設(shè)計(jì)能夠根據(jù)企業(yè)自身需求進(jìn)行按需靈活調(diào)整安全策略和安全管理方式,從而實(shí)現(xiàn)全面完整的私有云解決方案。這將成為云計(jì)算平臺(tái)安全重點(diǎn)研究分析的方向。

        5 結(jié)束語

        企業(yè)私有云計(jì)算平臺(tái)的安全性問題作為云計(jì)算發(fā)展與普及的一個(gè)重要課題,必須引起高度重視。隨著互聯(lián)網(wǎng)技術(shù)的深入發(fā)展,新的安全理論和安全防護(hù)產(chǎn)品的不斷推出,我們只要找準(zhǔn)企業(yè)應(yīng)用中的安全漏洞與風(fēng)險(xiǎn),正確實(shí)施合理的安全管理措施,就能保證企業(yè)私有云計(jì)算平臺(tái)的安全,確保企業(yè)生產(chǎn)的順利進(jìn)行。

        參考文獻(xiàn):

        [1] 劉勝娃,等.面向企業(yè)私有云計(jì)算平臺(tái)的安全架構(gòu)研究[J].現(xiàn)代電子技術(shù),2014,37(4):34-36.

        [2] National Institute of Standards and Technology.The NIST definition of cloud computing.Technical Report,No.800-145,2011[EB/OL].http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-145.pdf.

        [3]高可用性.維基百科[EB/OL].https://zh.wikipedia.org/wiki/%E9%AB%98%E5%8F%AF%E7%94%A8%E6%80%A7.

        [4]私有云概念解析以及平臺(tái)建設(shè)介紹[EB/OL].http://www.cbdio.com/BigData/2016-05/10/content_4906105.htm

        [5]王哲,等.云計(jì)算安全方案與部署研究[J].電信科學(xué),2012(8):124-130.

        [6] 李菊.基于私有云安全平臺(tái)的網(wǎng)絡(luò)安全部署研究與實(shí)施[J].信息網(wǎng)絡(luò)安全,2013(10):48-51.

        [7] 劉勝娃,等.面向企業(yè)私有云計(jì)算平臺(tái)的安全架構(gòu)研究[J].現(xiàn)代電子技術(shù),2014,37(4):34-36.

        [8] 鐵生.確保私有云安全的最佳實(shí)踐[J].計(jì)算機(jī)與網(wǎng)絡(luò),2014(1):50.

        猜你喜歡
        綜述
        2021年國內(nèi)批評(píng)話語分析研究綜述
        認(rèn)知需要研究綜述
        氫能有軌電車應(yīng)用綜述
        高速磁浮車載運(yùn)行控制系統(tǒng)綜述
        5G應(yīng)用及發(fā)展綜述
        電子制作(2019年10期)2019-06-17 11:45:16
        SEBS改性瀝青綜述
        石油瀝青(2018年6期)2018-12-29 12:07:04
        NBA新賽季綜述
        NBA特刊(2018年21期)2018-11-24 02:47:52
        深度學(xué)習(xí)認(rèn)知計(jì)算綜述
        JOURNAL OF FUNCTIONAL POLYMERS
        Progress of DNA-based Methods for Species Identification
        av天堂中文亚洲官网| 奇米影视久久777中文字幕 | 亚洲高清视频在线播放| 亚洲福利视频一区二区三区 | 亚洲成a人片在线| 国产高清丝袜美腿视频在线观看| 青青草手机在线观看视频在线观看 | 蜜桃a人妻精品一区二区三区| 免费看av在线网站网址| 久久福利青草精品免费| 国产成人自拍小视频在线| 成人性生交大全免费看| 摸进她的内裤里疯狂揉她动图视频 | 国产内射视频免费观看| 日本精品视频免费观看| 无码日韩精品一区二区三区免费| 国产福利酱国产一区二区| 国内偷拍第一视频第一视频区| 久久综合九色欧美综合狠狠| 国产精品久久久久影院嫩草| 欧美色资源| 麻豆视频av在线观看| 粗大的内捧猛烈进出小视频| 亚洲精品成人片在线观看| 亚洲又黄又大又爽毛片| 亚洲一区二区免费在线观看视频| 无码av天堂一区二区三区| 国产爆乳无码一区二区在线| 一区二区国产视频在线| 日韩精品人妻中文字幕有码| 免费人成视频x8x8| 69堂在线无码视频2020| 精品视频一区二区三区日本| 国产精品亚洲αv天堂无码| 国产夫妻av| 久久午夜一区二区三区| 亚洲人成网线在线播放va蜜芽| 超薄肉色丝袜一区二区| 日韩人妻高清福利视频| 国产自拍高清在线观看| 蜜臀久久99精品久久久久久小说|