探究部署私有云的安全策略
摘要:私有云有很多优势但也存在许多安全问题。本文分析了威胁私有云安全的因素,研究如何从泛型、隔离、管理等方面给出部署私有云的安全策略。
关键词:云计算;私有云;安全策略
中图分类号:TP391文献标识码:A
许多中大型企业和政府实体都实施私有云,以实现更大的业务灵活性,提高效率,并获得竞争优势。私有云能夠加强信息资产的安全和保护,实现资源的虚拟化和汇集,减少资源浪费,降低成本。它还可以即时分配额外的计算资源,以满足业务需求。目前,私有云已经在各大通信运营商的增值业务、IDC、IT支撑等网络中得到应用,之后还可扩展到核心网、数据网中并逐步应用起来,打破传统的网络线条化维护管理[1]。与此同时,私有云的安全也面临很多挑战,比如特权用户访问风险,法规遵从风险,数据保存位置不确定,数据分离风险,数据恢复,调查支持风险和长期可用性风险等[2]。安全管理的投入也越来越大,有些公司已经开始将安全与预算分开。所以在部署私有云的时候,需要使用相对完善的安全策略。
1 部署私有云的安全策略
对于私有云,驱动有效设计的关键安全原则是,您的设计应该构建一个控制系统,而不是一系列控件。这种统一的控制系统不仅仅是单个的安全技术和方法,每个部分相互集成以提供全面的防御。
1.1 应用泛型安全最佳实践
私有云使用现有的技术,如虚拟化等,扩展了许多组织中的基础结构设计。因此,您应该维护现有安全实践,作为私有云安全设计的一部分。例如,您应该继续深入贯彻最低特权原则和防卫原则,使用防火墙和使用单独的网卡管理功能,进行渗透测试和审核安全过程。然而,私有云的新架构可能存在潜在的漏洞,你必须修改和添加你现有的设计以减轻这些新的威胁。
1.2 隔离是关键
通常,私有云实现使用虚拟化技术为企业内部的客户提供基础设施、平台和软件资源。租户使用私有云资源向客户业务部门提供服务。它们可能是企业内部的其他业务单位,或IT部门的其他部门。尽管私有云租户是同一组织的一部分,但您必须确保隔离它们的资源。例如,即使人力资源系统可以在与公司内部网相同的物理服务器上运行,也不能普遍访问机密的人力资源数据。这不仅仅是简单保密的问题。在IaaS、PaaS和SaaS的服务交付模式中,你可能不知道在任何特定的时间里,哪些租户服务驻留在同一物理设备中。因此,单租户服务中的问题可能会影响同一物理硬件上其他租户服务的性能、网络连接性或网络可用性。所以,您的设计必须确保在构成私有云的物理环境和虚拟环境中,租户之间都是隔离的。如果您的私有云部分或全部由第三方托管,那么您必须确保第三方使用的云基础设施也保证了隔离,无论是在您的服务之间,还是在您的服务和第三方还托管的任何其他组织的服务之间。
1.3 实施有效的治理、风险管理和合规性
在私有云中,云计算的服务责任制是各方自己制定的,所以协议双方必须明确有那些责任和各方彼此间的期望。服务水平协议的设置,将取决于特定的云模型。如果你选择采用混合云模式,或选择一个第三方组织您的私有云主机,那么企业CSP将SLA与第三方云服务提供商与客户业务单位内的组织。在这些场景中,IT部门充当代理,负责向外部客户提供和管理外部实体提供的云服务。如果你是托管的私有云,你必须再协商SLAs、IT部门和业务部门之间的客户。如果您使用的是第三方提供部分或全部的私有云服务的企业,那么你必须确保与第三方供应商的SLAs使你达到你的要求和你的内部客户。这需要详细了解第三方协议提供安全方面。例如,它们如何保证租户之间的隔离?它们在可用性和灾难恢复方面保证什么?等等。
无论你选择使用外部第三方托管私有云,或采用一种混合的方法,你仍然需要组织内的IT部门和租户之间服务等级协议。私有云的随需应变、自服务属性意味着可能有一些代表负责管理租户虚拟化环境的安全。此外,由云服务提供商对承租人的保证,SLAs可能还需要指定相关的安全,承租人必须履行的要求。例如,SLA可能指定租户服务应该用来保护数据的加密技术,或者租户应该通过CSP提供的联邦服务使用企业目录进行身份管理。
组织和租户之间的责任分配会有多少变化?对于一些组织来说,采用私有云模型的主要动机是通过将它们组合起来更有效地利用资源:IT部门仍然代表客户机业务单元部署和管理应用程序和服务。在这种情况下,按需自助服务的特点,不是云服务提供商和客户的业务单元之间的关系显著,与SLAs等传统领域的可用性,灾难恢复和性能。然而,在某些场景中,租户将利用私有云的随需应变、自助服务功能来获取和管理基础设施或平台资源,以运行自己的应用程序和服务。在这种情况下,在诸如身份和访问管理、数据保护可能更复杂和SLA必须包括理解和所有有关各方商定的明确定义的安全功能的责任分。更复杂的场景也是可能的。例如,除了管理私有云基础设施之外,IT部门还可以为组织内的其他业务单位委托、采购或开发应用程序。在这种情况下,IT部门的一部分可采用点播,私有云的自助能力获得的基础或平台对客户的业务单元服务代表也处理一些或所有的业务持续管理对客户的业务单元的代表。这种安排的情况下,有两个SLA:一个IT部门的云服务提供商和服务提供商之间的部分,和一个IT部门的服务提供商和客户的业务单元之间的。在私有云中,所有各方必须明确了解其义务和责任,并同意它们。根据公司所采用的模式,有关各方的名单可能包括:第三方云服务提供商,内部云服务提供商,信息技术部门的一部分和消费私有云服务的应用程序和软件供应商等。
2 结论
私有云面临许多安全方面的挑战,这也使不少使用私有云的单位加大投资以保证安全。本文提出了部署私有云的安全策略,为使用私有云的单位提供了参考,以便在保证安全的前提下降低成本。
参考文献:
[1]项昆.私有云在移动通信网络应用的研究[J].网络安全技术与应用,2017(6):9495.
[2]郭春梅.政企私有云的结构性安全保障研究[J].信息安全研究,2017,3(2):188192.
