隨著云計算的發展,如今,幾乎每個企業都在計劃或正在使用云計算。企業上云加速,安全仍然是上云企業最關心的問題。雖然云計算可以讓企業更加靈活,并且有效降低成本,但缺乏數據保護和合規標準使其安全成為最大的應用障礙。
然而,位于企業內部的私有云并不意味著它比公共云更安全,私有云也有自己的安全挑戰和風險。
對于企業私有云來說,在云計算引入虛擬化技術后,物理資產變成了虛擬資產,傳統網絡環境中用來進行安全隔離的物理資源邊界、網絡邊界都不再存在,基于物理安全設備的傳統安全解決方案變得難以部署和實施。
黑盒狀態的云環境使得其中的安全問題往往難以發現、難以定位、難以防護、難以運維和管理。發生安全問題的實體通常是虛擬化形態的資產或受到虛擬化形態資產所影響的物理資產,如虛擬機被入侵,或虛擬機資源占用過多導致物理服務器資源耗盡等。
在安全漏洞方面,Rackspace帝普保護企業的整個云堆棧,從基礎架構到操作系統,一直到應用層,24x7x365支持包括策略更新、修復程序甚至新技術的引入。另外,有調查顯示,云安全的最大威脅是錯誤配置,其次是通過員工濫用憑證未經授權的訪問和訪問控制不當和不安全的接口/APIs。可以說私有云安全的許多關鍵威脅來自組織內部或防火墻之后。
如果企業希望停止對IT安全性的擔憂,并開始聚焦于進行業務創新,那么可以將Rackspace帝普私有云視為一種服務,它可以在企業中提供更大的安全性和合規性,讓企業專注于業務創新。比如Rackspace Kubernetes as a Service將技術堆棧從基礎設施保護擴展到集群本身,包括在集群中運行的容器和運行應用程序所需的附加服務;Hyper-v解決了開發災難恢復計劃的問題,并在所有標準配置中包括了地理冗余和高可用性選項;Pivotal Cloud Foundry內置了安全特性,與Rackspace帝普的主動補丁和監控相結合,確保應用運行的安全。
事實上,除非你擁有一支訓練有素的網絡安全分析師團隊,否則DIY私有云比使用超大規模的公有云更容易受到攻擊。Rackspace帝普已經在云安全領域投資了20年,而且Rackspace基于管理服務可以為企業提供領先的私有云服務——OpenStack。
和云計算的定義一樣,關于云安全也沒有統一的定義,但對于企業私有云來說,云安全就是確保用戶在穩定和安全合規的情況下在云計算中心上運行應用,并保證存儲于云中的數據的完整性和機密性。
私有云是為一個客戶單獨使用而構建的,因而可以提供對數據、安全性和服務質量的最有效控制。客戶擁有基礎設施,并可以控制在此基礎設施上部署應用程序的方式。
私有云的安全挑戰和風險
所以,私有云在防火墻內,客戶對整個系統似乎有著絕對的所有權和控制權,但這并不意味著更安全。私有云的安全需要從邊界防護、基礎防護、增強防護、應用防護等四個方面著手,比如網絡層實現動態安全防護、構建云安全管理系統、增強和完善云安全服務(加密認證等)、引入云安全訪問代理等。
私有云為企業各個業務部門提供統一服務,不僅僅包括計算資源、存儲資源、網絡資源,還應該包括安全資源,如身份認證、病毒查殺、入侵檢測、行為審計等,VPS,只分配了計算資源與存儲資源的私有云,對用戶來講,無異于“裸奔”。
總之,Rackspace帝普私有云結合自身在安全領域的積累,讓私有云更加安全,畢竟企業選擇私有云的主要目的之一就是為了安全。Rackspace帝普提供的私有云服務讓企業的IT基礎設施建設更安全,從而幫助企業應對挑戰,免備案主機,推動業務創新。
在這種情況下,大多數企業都只能在整個云環境的物理邊界部署一些傳統的防火墻、入侵檢測等安全設備,而這就使得安全運維管理人員面對整個云環境時猶如面對一個黑盒,完全無法查看和管控云環境內的安全情況。
為了緩解這些擔憂,企業嘗試建立內部私有云。采用公有云服務的企業必須將數據托管于云服務商的數據中心,企業對于應用和數據并不可控,而私有云可以提供比公共云更大的靈活性和敏捷性、更細粒度的數據控制以及滿足特定行業的合規需求的能力。
