隨著云的發展和廣泛地使用,現在企業的業務不斷上云,業務邏輯層面安全分區更加明確,那么在這一過程中底層統一管理控制系統安全瓶頸如何破,從哪些做好云平臺的底層安全?
使用統一云平臺后,底層的安全與傳統架構類似,包括主機的安全,操作系統安全,網絡安全,邊界安全等方面,還包括虛擬機的安全,代碼的規范化等方面。
1、云計算物理層安全
云計算物理層面臨著對計算機網絡與計算機系統的物理裝備的威脅,是指由于周邊系統環境和物理特性導致的網絡安全設備和線路的不可用,從而造成所承載的網絡應用不可用。主要表現在自然災害、電磁輻射、三防及惡劣的工作環境方面,而相應的防范措施包括抗干擾系統、物理隔離、防輻射系統、供電系統的冗余設計和可靠性備份,采取前后上下等多種通風方式。
2、PaaS/SaaS應用層數據安全
在云安全體系的建設過程中,PaaS和SaaS的安全建設也非常重要。和IaaS的建設思路不同,PaaS的安全建設,其關鍵在于平臺開放的思想下,開發者應用平臺及數據庫系統對于多開發者數據安全的適配。典型問題包括針對開發者的用戶身份認證,開發者的平臺和數據庫的訪問使用權限控制,不同開發者數據的安全隔離、及操作行為審計等內容。為此需要在數據庫的開發及平臺應用環境開發過程中考慮到上述安全風險的防護。而在SaaS模型下,應用系統級的多租戶共享涉及到的應用層安全問題,除了多租戶身份認證和權限控制及數據庫安全隔離等需求外,還需要考慮針對應用環境的代碼級的安全審計等問題,確保提供給租戶的應用程序本身的安全具備很高的水平,不會輕易被黑客等攻擊者利用其內在的各種安全漏洞。在本次的大地保險云建設過程中,這部分的安全通過合理配置數據庫及應用程序來進行保證。
3、多租戶IaaS服務層安全
多租戶環境下的基礎安全服務主要體現在IaaS服務層。IaaS作為云計算的重要組成部分,其將基礎設施包括網絡、存儲、計算等資源進行虛擬化等處理,能夠為每個用戶提供相對獨立的服務器計算資源、存儲資源以及在承載網上設定專有的數據轉發通道,這種云計算的模式已經得到IT業界的廣泛認可,在本次大地保險云安全平臺的建設過程中,基于IaaS模型下的各種安全服務體系的建設其是重點所在,根據現階段的需求來看,這部分服務主要包括針對云計算防火墻服務、云計算負載均衡業務。不同的租戶可以根據自身的業務需求,合理的選擇部署云安全防火墻服務或者是防火墻疊加負載均衡業務。
4、虛擬化資源層安全
虛擬化層是云計算代表性的屬性之一,也是現階段云計算數據中心實施最為廣泛的技術,基于服務器的虛擬化技術,可以將單臺物理服務器虛擬出多臺虛擬機并獨立安裝各自的操作系統和應用程序,從而有效提升服務器本身的利用效率。但是這種虛擬化技術也帶來了一些安全風險,比較典型的有基于虛擬化所衍生的一些安全漏洞,以及針對VM-VM虛擬機流量交換的安全問題。
5、建立安全運維體系,確保系統安全
除了前面提到的各種安全措施,還需要在運維管理方面建立相應的安全措施,形成完善的運維體系,以確保整個系統安全。
云平臺隨著云計算的發展逐漸的普遍使用,但是其安全問題同時也要做好,那么要做好云平臺底層安全,可以從以上幾點做,希望能夠幫助到大家。
河南億恩科技股份有限公司(www.vbseamall.com)始創于2000年,專注服務器托管租用,是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務,另有網總管、名片俠網絡推廣服務,使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話:
0371-60135900
虛擬主機/智能建站 24小時售后服務電話:
0371-55621053
網絡版權侵權舉報電話:
0371-60135995
服務熱線:
0371-60135900
