发布日期:2013-04-28 16:20 来源:中国电信网络安全实验室 标签: 企业 私有云 安全 策略
 

对于很多大中型企事业单位而言,目前还不能接受公有云服务的安全性,主要焦点在于对数据直接控制权的弱化。因此,他们主要通过在内部打造私有云来提高自身关键业务的服务质量、成本控制水平和管理自动化水平。通过构建私有云,可以让企业能够实现对其数据和资源的完全控制,在安全性、法规遵从以及服务质量方面更加具有保障,也更加容易集成现有应用。这样可以在获得云计算所带来的好处的同时,又能管理云架构。

一般来说,私有云是部署在企业内部,和公有云相比,用户对其物理乃至安全性的控制更为直接。因此,总体上讲,私有云的安全部署策略相对公有云来说要简单些,一方面是由于私有云一般部署在企业网内部,不是完全开放在互联网上;另一方面,私有云在用户管理、上层应用等方面,相对公有云而言较为单一,因而有助于实施较为一致的安全策略。

但由于私有云一般承载着企业的日常运作流程或重要信息系统,其安全性和安全稳定运行对于企业的正常运作非常重要。在构建私有云安全防护体系时,除了需要在网络层、虚拟化层、操作系统、私有云平台自身应用和用户安全管理、安全审计、入侵防范等层面进行安全策略部署,做好基础的安全防护工作,同时还应满足如下要求。

(1)与现有IT系统安全策略相兼容:一般来说,私有云是渐进式部署,而不是一次性部署完成。因此,私有云安全架构将能够与其他安全基础架构交换、共享安全策略,以满足企业的整体安全策略要求。

(2)具备安全回退机制:需要对企业关键应用和相关重要信息进行定期备份,并制定相关应急处理预案,在私有云发生突发安全事件后,能够快速恢复,甚至可以回退到传统IT应用平台。

 

相关评论

专题信息
    随着云计算技术的应用越来越广泛,云计算的可信性和安全性问题凸显。本书叙述了采用可信云安全技术解决云计算可信和安全问题的方法。可信云安全技术是在云计算环境中,针对云端互动的人进行可信计算和安全计算的技术。