楊海亮+馬天丁+李震+胡毅

摘 要：當前，企業(yè)的信息化進程不斷加快，已經(jīng)能夠?qū)υ朴嬎慵夹g以及虛擬化技術做出相應的研究和應用。其中，在對云計算技術進行應用時，諸多企業(yè)均建設了企業(yè)私有云平臺。但是，在企業(yè)私有云平臺的建設當中卻存在著諸多云安全管理問題。本文在了解了云計算內(nèi)容的情況下，便主要對云安全管理問題進行了分析和研究，希望能夠為企業(yè)私有云平臺建設的云安全管理提供有力的理論參考和實踐經(jīng)驗借鑒。

關鍵詞：企業(yè)私有云；云計算；云安全

中圖分類號： G623.58 文獻標識碼： A 文章編號： 1673-1069（2016）31-15-2

0 引言

在企業(yè)信息化建設水平不斷提高的情況下，我國眾多企業(yè)逐漸發(fā)現(xiàn)了傳統(tǒng)的、簡單的、分散的IT架構(gòu)弊端，即傳統(tǒng)IT架構(gòu)存在著利用率較低、資源管理較分散、服務器以及應用軟件較為雜亂、管理成本較高等問題，影響企業(yè)業(yè)務質(zhì)量與管理水平。此外，近年來，云計算已經(jīng)成為信息技術領域比較熱門的技術，受到了各個行業(yè)的重視，其能夠?qū)ζ髽I(yè)當中現(xiàn)有的IT資源進行良好的管理與整合，且能夠具有一定快速性。據(jù)此，眾企業(yè)為了能夠滿足自身一體化業(yè)務平臺的建設需求以及自身的發(fā)展需求，均紛紛重視應用云計算技術進行企業(yè)私有云平臺的建設。

1 云計算內(nèi)容概述

云計算是一種能夠通過互聯(lián)網(wǎng)技術，以按需和便捷的形式，從可配置的、共享的計算資源當中獲取服務的全新業(yè)務模式。由此可見，云計算屬于全新的IT能力交付模式，能夠通過互聯(lián)網(wǎng)向用戶提供良好的計算資源環(huán)境，幫助其實現(xiàn)服務。一般情況下，只要用戶能夠提出服務要求，其便能夠根據(jù)要求進行信息資源的獲取，進而將所有的軟件升級、硬件投入、數(shù)據(jù)存儲、信息安全等均涵蓋在“云”當中，通過云計算進行處理與解決。與傳統(tǒng)的IT架構(gòu)相比較而言，云計算具有動態(tài)性、可伸縮性，且能夠根據(jù)用戶的需求而恰當?shù)奶峁┵Y源，使用方式十分的便捷，對于諸多信息資源亦能夠高度整合。在云計算當中存在著三大服務模式，即IaaS——基礎設施即服務、PaaS——平臺即服務和SaaS——軟件即服務。當前階段，我國諸多企業(yè)進行私有云平臺建設時，比較關注在IaaS模式的基礎上，通過網(wǎng)絡虛擬化、服務器虛擬化和存儲虛擬化等諸多手段，實現(xiàn)對IT資源的最大化利用。與此同時，亦在不斷進行PaaS模式和SaaS模式的轉(zhuǎn)換研究，由于過程比較復雜，仍舊需要不斷努力。

2 企業(yè)私有云平臺建設中的云安全管理問題

2.1 存在傳統(tǒng)信息安全風險

現(xiàn)階段，即便眾多企業(yè)能夠進行私有云平臺的建設，對云計算技術進行良好的應用，但是，其私有云模式下的傳統(tǒng)信息安全風險依然存在。事實上，云計算模式下所產(chǎn)生的云安全管理問題，與傳統(tǒng)的信息安全管理問題并不存在著較大的本質(zhì)區(qū)別。就云安全管理問題而言，其所設計到的風險因素因包括在應用層與網(wǎng)絡層當中。例如，在應用層當中，應用系統(tǒng)可能會在其轉(zhuǎn)移到私有云平臺之前便遇到安全管理問題，包括內(nèi)部員工風險、黑客入侵、惡意代碼攻擊、拒絕服務攻擊等諸多比較常見的安全管理行為與風險。該部分安全管理問題在應用系統(tǒng)轉(zhuǎn)移至企業(yè)私有云平臺以后并不會自行消失，反而依舊存在。因此，企業(yè)在進行私有云平臺建設安全管理時亦需要予以上述安全管理問題高度重視。

2.2 具有一定決策導向性

企業(yè)的私有云平臺建設當中存在著一定的決策導向性。就云安全問題而言，其并非簡單的、單純的技術型問題，亦涉及決策與管理方面的內(nèi)容。企業(yè)進行私有云平臺的建設，應用當中必須要慎重考慮隱私與安全問題，而對隱私與安全會產(chǎn)生影響的諸多因素當中，決策因素占比已經(jīng)超過了30%。可以說，企業(yè)在對是否采用云計算應用進行決策時，云安全問題已經(jīng)成為關鍵的考慮內(nèi)容之一。產(chǎn)生該問題的主要原因在于，云計算具有較高流動性和無邊界性，在應用的過程當中會產(chǎn)生諸多全新的安全問題。此外，云計算由于其自身比較先進的特點，對傳統(tǒng)的網(wǎng)絡安全和信息安全均會產(chǎn)生十分重大的影響。

2.3 風險等級高于傳統(tǒng)系統(tǒng)

企業(yè)進行私有云平臺建設，必須要應用全新的云計算技術，必須要進行安全管理思路的創(chuàng)新。一般情況下，企業(yè)私有云平臺在建設完成后，其自身原有的大部分應用系統(tǒng)將能夠通過虛擬化的網(wǎng)絡技術以及服務器技術和存儲技術等轉(zhuǎn)移至私有云平臺當中。因此，企業(yè)所建設的私有云平臺便需要具有比較強大的安全防護能力，要有比較快的相應速度以及比較完善的防護策略與防護機制。該方面則必須要通過全新的、先進的、高層次的防御思路予以支持，以此提高企業(yè)私有云平臺的安全防護等級。鑒于此，企業(yè)首先要提升其私有云平臺的防火墻等引薦安全設備防護力度與性能，對各個系統(tǒng)的單機防護策略要做出相應改變，且要對主機的可靠性以及運算性能進行恰當?shù)奶嵘?，對于整個私有云平臺的容災備份機制進行良好的完善。此外，企業(yè)亦需要對諸多系統(tǒng)以及關鍵數(shù)據(jù)做好隔離工作，加強各個用戶之間的邊界安全防護，有效組織木馬、病毒、蠕蟲等的內(nèi)部快速傳播。由于私有云平臺的安全管理風險等級高于傳統(tǒng)系統(tǒng)，企業(yè)在建設私有云平臺時便比需要做出更大的努力，提供更充足的投資支持。

2.4 賬戶安全問題凸顯

企業(yè)私有云平臺的建設當中，與企業(yè)諸多業(yè)務相關的多用戶數(shù)據(jù)、信息等均集中在私有云平臺上，處于共享的環(huán)境當中，因而需要做好更加嚴格的數(shù)據(jù)隔離。在此方面可以采用數(shù)據(jù)加密的方式進行安全防護，但是安全防護力度遠遠不足。例如，企業(yè)存在著諸多的特權用戶，其能夠在除了公司以外的諸多公共場合比較頻繁的訪問或者使用公司私有云平臺的相關信息與數(shù)據(jù)。該種情況下便極有可能會出現(xiàn)賬戶被盜、數(shù)據(jù)泄露等安全管理風險。雖然運用賬戶控制能夠幫助用戶進行部分黑客或者惡意軟件攻擊的防范，但是卻無法避免受到非法軟件中隱藏的木馬，以及用戶自行下載的文件當中出現(xiàn)錯誤信息所產(chǎn)生的干擾。一旦用戶不能夠?qū)ι鲜鰡栴}及時發(fā)現(xiàn)，便會出現(xiàn)比較嚴重的賬戶安全問題。

2.5 信息系統(tǒng)向私有云平臺遷移的安全問題

與公有云平臺相比較而言，企業(yè)信息系統(tǒng)在向私有云憑他愛遷移時所產(chǎn)生的安全管理風險比較小，但是仍舊存在著軟件許可、應用可靠性以及法規(guī)遵從等諸多問題。一般情況下，用戶在向私有云平臺進行遷移時，其必須要能夠?qū)λ接性破脚_的運營管理以及系統(tǒng)建設安全問題有所了解，并且要能夠采用恰當?shù)氖侄沃贫ㄓ行У?、成熟的解決方案。與此同時，用戶要能夠進行數(shù)據(jù)備份，建立相應的系統(tǒng)容災以及業(yè)務回退等確保私有云平臺安全運行的工作機制，以此提高私有云平臺運營的安全性，保障企業(yè)的信息系統(tǒng)能夠順利向私有云平臺進行遷移。

2.6 共享基礎設置具有安全風險相關性

雖然眾多企業(yè)均進行了私有云平臺的建設，但是眾多企業(yè)信息系統(tǒng)均搭建于同一個私有云平臺，會對該私有云平臺自身的安全性，以及應用系統(tǒng)的安全性提出更高的要求。主要原因在于，企業(yè)私有云平臺的主機安全以及物理安全均會對整個企業(yè)的全部業(yè)務系統(tǒng)產(chǎn)生安全性影響，在私有云平臺的主機安全以及物理安全出現(xiàn)問題的情況下，將會導致整個企業(yè)系統(tǒng)出現(xiàn)癱瘓的風險。與此同時，企業(yè)的各個信息系統(tǒng)均搭建于同一個私有云平臺上，更便于木馬、病毒、蠕蟲等進行快速的內(nèi)部傳播，對企業(yè)的信息、數(shù)據(jù)安全性產(chǎn)生嚴重威脅。

3 結(jié)論

綜上所述，先進的云計算技術能夠幫助企業(yè)降低信息與數(shù)據(jù)管理成本，提高諸多業(yè)務的運行效率，因而諸多企業(yè)均紛紛建立私有云平臺。但是，與傳統(tǒng)的IT架構(gòu)相比較而言，企業(yè)私有云平臺卻存在傳統(tǒng)信息安全風險、具有一定決策導向性、風險等級高于傳統(tǒng)系統(tǒng)、賬戶安全問題凸顯、信息系統(tǒng)向私有云平臺遷移的安全問題，以及共享基礎設置具有安全風險相關性等諸多安全管理問題。為此，企業(yè)必須要予以高度重視，以便更好地應用云計算技術，促進企業(yè)在當今信息時代獲得穩(wěn)健發(fā)展。

參 考 文 獻

[1] 蘇奎.云計算平臺下的電子政務基礎設施研究[D].山東師范大學，2012.

[2] 王丹丹.云計算環(huán)境下企業(yè)反競爭情報體系的構(gòu)建研究[D].華中師范大學，2012.

[3] 汪萍.基于云計算的無線電管理綜合業(yè)務信息系統(tǒng)研究[D].浙江工業(yè)大學，2012.