探究部署私有云的安全策略

張濤

摘要：私有云有很多優(yōu)勢但也存在許多安全問題。本文分析了威脅私有云安全的因素，研究如何從泛型、隔離、管理等方面給出部署私有云的安全策略。

關(guān)鍵詞：云計算；私有云；安全策略

中圖分類號：TP391文獻標識碼：A

許多中大型企業(yè)和政府實體都實施私有云，以實現(xiàn)更大的業(yè)務(wù)靈活性，提高效率，并獲得競爭優(yōu)勢。私有云能夠加強信息資產(chǎn)的安全和保護，實現(xiàn)資源的虛擬化和匯集，減少資源浪費，降低成本。它還可以即時分配額外的計算資源，以滿足業(yè)務(wù)需求。目前，私有云已經(jīng)在各大通信運營商的增值業(yè)務(wù)、IDC、IT支撐等網(wǎng)絡(luò)中得到應(yīng)用，之后還可擴展到核心網(wǎng)、數(shù)據(jù)網(wǎng)中并逐步應(yīng)用起來，打破傳統(tǒng)的網(wǎng)絡(luò)線條化維護管理[1]。與此同時，私有云的安全也面臨很多挑戰(zhàn)，比如特權(quán)用戶訪問風險，法規(guī)遵從風險，數(shù)據(jù)保存位置不確定，數(shù)據(jù)分離風險，數(shù)據(jù)恢復(fù)，調(diào)查支持風險和長期可用性風險等[2]。安全管理的投入也越來越大，有些公司已經(jīng)開始將安全與預(yù)算分開。所以在部署私有云的時候，需要使用相對完善的安全策略。

1 部署私有云的安全策略

對于私有云，驅(qū)動有效設(shè)計的關(guān)鍵安全原則是，您的設(shè)計應(yīng)該構(gòu)建一個控制系統(tǒng)，而不是一系列控件。這種統(tǒng)一的控制系統(tǒng)不僅僅是單個的安全技術(shù)和方法，每個部分相互集成以提供全面的防御。

1.1 應(yīng)用泛型安全最佳實踐

私有云使用現(xiàn)有的技術(shù)，如虛擬化等，擴展了許多組織中的基礎(chǔ)結(jié)構(gòu)設(shè)計。因此，您應(yīng)該維護現(xiàn)有安全實踐，作為私有云安全設(shè)計的一部分。例如，您應(yīng)該繼續(xù)深入貫徹最低特權(quán)原則和防衛(wèi)原則，使用防火墻和使用單獨的網(wǎng)卡管理功能，進行滲透測試和審核安全過程。然而，私有云的新架構(gòu)可能存在潛在的漏洞，你必須修改和添加你現(xiàn)有的設(shè)計以減輕這些新的威脅。

1.2 隔離是關(guān)鍵

通常，私有云實現(xiàn)使用虛擬化技術(shù)為企業(yè)內(nèi)部的客戶提供基礎(chǔ)設(shè)施、平臺和軟件資源。租戶使用私有云資源向客戶業(yè)務(wù)部門提供服務(wù)。它們可能是企業(yè)內(nèi)部的其他業(yè)務(wù)單位，或IT部門的其他部門。盡管私有云租戶是同一組織的一部分，但您必須確保隔離它們的資源。例如，即使人力資源系統(tǒng)可以在與公司內(nèi)部網(wǎng)相同的物理服務(wù)器上運行，也不能普遍訪問機密的人力資源數(shù)據(jù)。這不僅僅是簡單保密的問題。在IaaS、PaaS和SaaS的服務(wù)交付模式中，你可能不知道在任何特定的時間里，哪些租戶服務(wù)駐留在同一物理設(shè)備中。因此，單租戶服務(wù)中的問題可能會影響同一物理硬件上其他租戶服務(wù)的性能、網(wǎng)絡(luò)連接性或網(wǎng)絡(luò)可用性。所以，您的設(shè)計必須確保在構(gòu)成私有云的物理環(huán)境和虛擬環(huán)境中，租戶之間都是隔離的。如果您的私有云部分或全部由第三方托管，那么您必須確保第三方使用的云基礎(chǔ)設(shè)施也保證了隔離，無論是在您的服務(wù)之間，還是在您的服務(wù)和第三方還托管的任何其他組織的服務(wù)之間。

1.3 實施有效的治理、風險管理和合規(guī)性

在私有云中，云計算的服務(wù)責任制是各方自己制定的，所以協(xié)議雙方必須明確有那些責任和各方彼此間的期望。服務(wù)水平協(xié)議的設(shè)置，將取決于特定的云模型。如果你選擇采用混合云模式，或選擇一個第三方組織您的私有云主機，那么企業(yè)CSP將SLA與第三方云服務(wù)提供商與客戶業(yè)務(wù)單位內(nèi)的組織。在這些場景中，IT部門充當代理，負責向外部客戶提供和管理外部實體提供的云服務(wù)。如果你是托管的私有云，你必須再協(xié)商SLAs、IT部門和業(yè)務(wù)部門之間的客戶。如果您使用的是第三方提供部分或全部的私有云服務(wù)的企業(yè)，那么你必須確保與第三方供應(yīng)商的SLAs使你達到你的要求和你的內(nèi)部客戶。這需要詳細了解第三方協(xié)議提供安全方面。例如，它們?nèi)绾伪ＷC租戶之間的隔離？它們在可用性和災(zāi)難恢復(fù)方面保證什么？等等。

無論你選擇使用外部第三方托管私有云，或采用一種混合的方法，你仍然需要組織內(nèi)的IT部門和租戶之間服務(wù)等級協(xié)議。私有云的隨需應(yīng)變、自服務(wù)屬性意味著可能有一些代表負責管理租戶虛擬化環(huán)境的安全。此外，由云服務(wù)提供商對承租人的保證，SLAs可能還需要指定相關(guān)的安全，承租人必須履行的要求。例如，SLA可能指定租戶服務(wù)應(yīng)該用來保護數(shù)據(jù)的加密技術(shù)，或者租戶應(yīng)該通過CSP提供的聯(lián)邦服務(wù)使用企業(yè)目錄進行身份管理。

組織和租戶之間的責任分配會有多少變化？對于一些組織來說，采用私有云模型的主要動機是通過將它們組合起來更有效地利用資源：IT部門仍然代表客戶機業(yè)務(wù)單元部署和管理應(yīng)用程序和服務(wù)。在這種情況下，按需自助服務(wù)的特點，不是云服務(wù)提供商和客戶的業(yè)務(wù)單元之間的關(guān)系顯著，與SLAs等傳統(tǒng)領(lǐng)域的可用性，災(zāi)難恢復(fù)和性能。然而，在某些場景中，租戶將利用私有云的隨需應(yīng)變、自助服務(wù)功能來獲取和管理基礎(chǔ)設(shè)施或平臺資源，以運行自己的應(yīng)用程序和服務(wù)。在這種情況下，在諸如身份和訪問管理、數(shù)據(jù)保護可能更復(fù)雜和SLA必須包括理解和所有有關(guān)各方商定的明確定義的安全功能的責任分。更復(fù)雜的場景也是可能的。例如，除了管理私有云基礎(chǔ)設(shè)施之外，IT部門還可以為組織內(nèi)的其他業(yè)務(wù)單位委托、采購或開發(fā)應(yīng)用程序。在這種情況下，IT部門的一部分可采用點播，私有云的自助能力獲得的基礎(chǔ)或平臺對客戶的業(yè)務(wù)單元服務(wù)代表也處理一些或所有的業(yè)務(wù)持續(xù)管理對客戶的業(yè)務(wù)單元的代表。這種安排的情況下，有兩個SLA：一個IT部門的云服務(wù)提供商和服務(wù)提供商之間的部分，和一個IT部門的服務(wù)提供商和客戶的業(yè)務(wù)單元之間的。在私有云中，所有各方必須明確了解其義務(wù)和責任，并同意它們。根據(jù)公司所采用的模式，有關(guān)各方的名單可能包括：第三方云服務(wù)提供商，內(nèi)部云服務(wù)提供商，信息技術(shù)部門的一部分和消費私有云服務(wù)的應(yīng)用程序和軟件供應(yīng)商等。

2 結(jié)論

私有云面臨許多安全方面的挑戰(zhàn)，這也使不少使用私有云的單位加大投資以保證安全。本文提出了部署私有云的安全策略，為使用私有云的單位提供了參考，以便在保證安全的前提下降低成本。

參考文獻：

[1]項昆.私有云在移動通信網(wǎng)絡(luò)應(yīng)用的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（6）：9495.

[2]郭春梅.政企私有云的結(jié)構(gòu)性安全保障研究[J].信息安全研究，2017，3（2）：188192.