随着云计算的发展,如今,几乎每个企业都在计划或正在使用云计算。企业上云加速,安全仍然是上云企业最关心的问题。虽然云计算可以让企业更加灵活,并且有效降低成本,但缺乏数据保护和合规标准使其安全成为最大的应用障碍。
为了缓解这些担忧,企业尝试建立内部私有云。采用公有云服务的企业必须将数据托管于云服务商的数据中心,企业对于应用和数据并不可控,而私有云可以提供比公共云更大的灵活性和敏捷性、更细粒度的数据控制以及满足特定行业的合规需求的能力。
然而,位于企业内部的私有云并不意味着它比公共云更安全,私有云也有自己的安全挑战和风险。
私有云的安全挑战和风险
私有云是为一个客户单独使用而构建的,因而可以提供对数据、安全性和服务质量的最有效控制。客户拥有基础设施,并可以控制在此基础设施上部署应用程序的方式。
私有云为企业各个业务部门提供统一服务,不仅仅包括计算资源、存储资源、网络资源,还应该包括安全资源,如身份认证、病毒查杀、入侵检测、行为审计等,只分配了计算资源与存储资源的私有云,对用户来讲,无异于“裸奔”。
对于企业私有云来说,在云计算引入虚拟化技术后,物理资产变成了虚拟资产,传统网络环境中用来进行安全隔离的物理资源边界、网络边界都不再存在,基于物理安全设备的传统安全解决方案变得难以部署和实施。
在这种情况下,大多数企业都只能在整个云环境的物理边界部署一些传统的防火墙、入侵检测等安全设备,而这就使得安全运维管理人员面对整个云环境时犹如面对一个黑盒,完全无法查看和管控云环境内的安全情况。
黑盒状态的云环境使得其中的安全问题往往难以发现、难以定位、难以防护、难以运维和管理。发生安全问题的实体通常是虚拟化形态的资产或受到虚拟化形态资产所影响的物理资产,如虚拟机被入侵,或虚拟机资源占用过多导致物理服务器资源耗尽等。
所以,私有云在防火墙内,客户对整个系统似乎有着绝对的所有权和控制权,但这并不意味着更安全。私有云的安全需要从边界防护、基础防护、增强防护、应用防护等四个方面着手,比如网络层实现动态安全防护、构建云安全管理系统、增强和完善云安全服务(加密认证等)、引入云安全访问代理等。
和云计算的定义一样,关于云安全也没有统一的定义,但对于企业私有云来说,云安全就是确保用户在稳定和安全合规的情况下在云计算中心上运行应用,并保证存储于云中的数据的完整性和机密性。