淺析企業私有云平臺建設中的云安全管理問題

楊海亮+馬天丁+李震+胡毅

摘 要：當前，企業的信息化進程不斷加快，已經能夠對云計算技術以及虛擬化技術做出相應的研究和應用。其中，在對云計算技術進行應用時，諸多企業均建設了企業私有云平臺。但是，在企業私有云平臺的建設當中卻存在著諸多云安全管理問題。本文在了解了云計算內容的情況下，便主要對云安全管理問題進行了分析和研究，希望能夠為企業私有云平臺建設的云安全管理提供有力的理論參考和實踐經驗借鑒。

關鍵詞：企業私有云；云計算；云安全

中圖分類號： G623.58 文獻標識碼： A 文章編號： 1673-1069（2016）31-15-2

0 引言

在企業信息化建設水平不斷提高的情況下，我國眾多企業逐漸發現了傳統的、簡單的、分散的IT架構弊端，即傳統IT架構存在著利用率較低、資源管理較分散、服務器以及應用軟件較為雜亂、管理成本較高等問題，影響企業業務質量與管理水平。此外，近年來，云計算已經成為信息技術領域比較熱門的技術，受到了各個行業的重視，其能夠對企業當中現有的IT資源進行良好的管理與整合，且能夠具有一定快速性。據此，眾企業為了能夠滿足自身一體化業務平臺的建設需求以及自身的發展需求，均紛紛重視應用云計算技術進行企業私有云平臺的建設。

1 云計算內容概述

云計算是一種能夠通過互聯網技術，以按需和便捷的形式，從可配置的、共享的計算資源當中獲取服務的全新業務模式。由此可見，云計算屬于全新的IT能力交付模式，能夠通過互聯網向用戶提供良好的計算資源環境，幫助其實現服務。一般情況下，只要用戶能夠提出服務要求，其便能夠根據要求進行信息資源的獲取，進而將所有的軟件升級、硬件投入、數據存儲、信息安全等均涵蓋在“云”當中，通過云計算進行處理與解決。與傳統的IT架構相比較而言，云計算具有動態性、可伸縮性，且能夠根據用戶的需求而恰當的提供資源，使用方式十分的便捷，對于諸多信息資源亦能夠高度整合。在云計算當中存在著三大服務模式，即IaaS——基礎設施即服務、PaaS——平臺即服務和SaaS——軟件即服務。當前階段，我國諸多企業進行私有云平臺建設時，比較關注在IaaS模式的基礎上，通過網絡虛擬化、服務器虛擬化和存儲虛擬化等諸多手段，實現對IT資源的最大化利用。與此同時，亦在不斷進行PaaS模式和SaaS模式的轉換研究，由于過程比較復雜，仍舊需要不斷努力。

2 企業私有云平臺建設中的云安全管理問題

2.1 存在傳統信息安全風險

現階段，即便眾多企業能夠進行私有云平臺的建設，對云計算技術進行良好的應用，但是，其私有云模式下的傳統信息安全風險依然存在。事實上，云計算模式下所產生的云安全管理問題，與傳統的信息安全管理問題并不存在著較大的本質區別。就云安全管理問題而言，其所設計到的風險因素因包括在應用層與網絡層當中。例如，在應用層當中，應用系統可能會在其轉移到私有云平臺之前便遇到安全管理問題，包括內部員工風險、黑客入侵、惡意代碼攻擊、拒絕服務攻擊等諸多比較常見的安全管理行為與風險。該部分安全管理問題在應用系統轉移至企業私有云平臺以后并不會自行消失，反而依舊存在。因此，企業在進行私有云平臺建設安全管理時亦需要予以上述安全管理問題高度重視。

2.2 具有一定決策導向性

企業的私有云平臺建設當中存在著一定的決策導向性。就云安全問題而言，其并非簡單的、單純的技術型問題，亦涉及決策與管理方面的內容。企業進行私有云平臺的建設，應用當中必須要慎重考慮隱私與安全問題，而對隱私與安全會產生影響的諸多因素當中，決策因素占比已經超過了30%。可以說，企業在對是否采用云計算應用進行決策時，云安全問題已經成為關鍵的考慮內容之一。產生該問題的主要原因在于，云計算具有較高流動性和無邊界性，在應用的過程當中會產生諸多全新的安全問題。此外，云計算由于其自身比較先進的特點，對傳統的網絡安全和信息安全均會產生十分重大的影響。

2.3 風險等級高于傳統系統

企業進行私有云平臺建設，必須要應用全新的云計算技術，必須要進行安全管理思路的創新。一般情況下，企業私有云平臺在建設完成后，其自身原有的大部分應用系統將能夠通過虛擬化的網絡技術以及服務器技術和存儲技術等轉移至私有云平臺當中。因此，企業所建設的私有云平臺便需要具有比較強大的安全防護能力，要有比較快的相應速度以及比較完善的防護策略與防護機制。該方面則必須要通過全新的、先進的、高層次的防御思路予以支持，以此提高企業私有云平臺的安全防護等級。鑒于此，企業首先要提升其私有云平臺的防火墻等引薦安全設備防護力度與性能，對各個系統的單機防護策略要做出相應改變，且要對主機的可靠性以及運算性能進行恰當的提升，對于整個私有云平臺的容災備份機制進行良好的完善。此外，企業亦需要對諸多系統以及關鍵數據做好隔離工作，加強各個用戶之間的邊界安全防護，有效組織木馬、病毒、蠕蟲等的內部快速傳播。由于私有云平臺的安全管理風險等級高于傳統系統，企業在建設私有云平臺時便比需要做出更大的努力，提供更充足的投資支持。

2.4 賬戶安全問題凸顯

企業私有云平臺的建設當中，與企業諸多業務相關的多用戶數據、信息等均集中在私有云平臺上，處于共享的環境當中，因而需要做好更加嚴格的數據隔離。在此方面可以采用數據加密的方式進行安全防護，但是安全防護力度遠遠不足。例如，企業存在著諸多的特權用戶，其能夠在除了公司以外的諸多公共場合比較頻繁的訪問或者使用公司私有云平臺的相關信息與數據。該種情況下便極有可能會出現賬戶被盜、數據泄露等安全管理風險。雖然運用賬戶控制能夠幫助用戶進行部分黑客或者惡意軟件攻擊的防范，但是卻無法避免受到非法軟件中隱藏的木馬，以及用戶自行下載的文件當中出現錯誤信息所產生的干擾。一旦用戶不能夠對上述問題及時發現，便會出現比較嚴重的賬戶安全問題。

2.5 信息系統向私有云平臺遷移的安全問題

與公有云平臺相比較而言，企業信息系統在向私有云憑他愛遷移時所產生的安全管理風險比較小，但是仍舊存在著軟件許可、應用可靠性以及法規遵從等諸多問題。一般情況下，用戶在向私有云平臺進行遷移時，其必須要能夠對私有云平臺的運營管理以及系統建設安全問題有所了解，并且要能夠采用恰當的手段制定有效的、成熟的解決方案。與此同時，用戶要能夠進行數據備份，建立相應的系統容災以及業務回退等確保私有云平臺安全運行的工作機制，以此提高私有云平臺運營的安全性，保障企業的信息系統能夠順利向私有云平臺進行遷移。

2.6 共享基礎設置具有安全風險相關性

雖然眾多企業均進行了私有云平臺的建設，但是眾多企業信息系統均搭建于同一個私有云平臺，會對該私有云平臺自身的安全性，以及應用系統的安全性提出更高的要求。主要原因在于，企業私有云平臺的主機安全以及物理安全均會對整個企業的全部業務系統產生安全性影響，在私有云平臺的主機安全以及物理安全出現問題的情況下，將會導致整個企業系統出現癱瘓的風險。與此同時，企業的各個信息系統均搭建于同一個私有云平臺上，更便于木馬、病毒、蠕蟲等進行快速的內部傳播，對企業的信息、數據安全性產生嚴重威脅。

3 結論

綜上所述，先進的云計算技術能夠幫助企業降低信息與數據管理成本，提高諸多業務的運行效率，因而諸多企業均紛紛建立私有云平臺。但是，與傳統的IT架構相比較而言，企業私有云平臺卻存在傳統信息安全風險、具有一定決策導向性、風險等級高于傳統系統、賬戶安全問題凸顯、信息系統向私有云平臺遷移的安全問題，以及共享基礎設置具有安全風險相關性等諸多安全管理問題。為此，企業必須要予以高度重視，以便更好地應用云計算技術，促進企業在當今信息時代獲得穩健發展。

參 考 文 獻

[1] 蘇奎.云計算平臺下的電子政務基礎設施研究[D].山東師范大學，2012.

[2] 王丹丹.云計算環境下企業反競爭情報體系的構建研究[D].華中師范大學，2012.

[3] 汪萍.基于云計算的無線電管理綜合業務信息系統研究[D].浙江工業大學，2012.