云计算因为需要获取虚拟化的资源池、弹性的服务能力、自助服务等,深得CIO们的注目,为了提升企业IT设备的利用率,提升服务容灾的能力,提升对业务承托的较慢号召能力,大多数的企业都开始尝试企业私有云的建设。 私有云安全性的失望现状 一般来说,从现有的IT管理体系过渡到私有云平台,大体必须几个步骤:数据大集中于、业务系统统合、IT资源的虚拟化、管理平台云化、云服务获取。(很多人指出私有云就是信息中心的建设,只不过信息中心的虚拟化改建一般是最后两个阶段拆分为信息中心的统一运维管理平台,而不一定会获取云服务,因此,无法称作严苛意义上的私有云。
)这个过程中,资源虚拟化是关键,因为只有资源都虚拟化管理,才可以谈得上动态的调配,才需要获取弹性服务承托能力。哪些资源可以且必须虚拟化管理?计算资源,还包括CPU与内容,以及存储资源、网络资源。我们注意到,一般都没牵涉到到安全性资源。
这不怪异,因为虚拟化平台厂家都是再行以业务服务构建居多,安全性问题大多是放到后边考虑到的。 这就给CIO们出有了一个难题:私有云为企业各个业务部门获取统一服务,某种程度还包括计算资源、存储资源、网络资源,还应当还包括安全性资源,如身份认证、病毒查杀、侵略检测、不道德审核等,只分配了计算资源与存储资源的系统,对用户来讲,无异于打架。私有云与公用云有所不同,公用云的业务单一,可以创建统一的安全策略;而私有云有所不同业务系统的安全性市场需求差异相当大,在一个云内,为有所不同业务系统获取有所不同的安全策略,安全策略如何部署?部署在哪里? 云计算的安全性问题仍然是业界争辩的热点,还有个专门的的组织CSA(云安全联盟)制订了一些指导性意见,但落地都较为艰难。
总结一起,云计算的安全性落地有两方面的难题: 第一,是云计算系统架构本身的问题。由于使用了虚拟化的资源管理,用户业务系统的服务器仍然具体地运营在哪台服务器上,而是动态飘移的VM(虚拟机),有所不同业务系统的用户都在一个大杂院内进进出出,各个业务系统之间没了边界,如何确保那些不安分的用户偷拍其他系统的数据,只靠虚拟化操作系统的管理,需要满足用户业务流之间的隔绝吗?且不说虚拟机逃离现场方面的研究,如蓝色药丸,传统的操作系统都是漏洞一堆,虚拟化操作系统的漏洞就不会很少吗?危害程度可是更大。
第二,是虚拟化操作系统厂商的问题。目前,需要获取虚拟化操作系统的厂商不是很多,如VMware、Microsoft、Citrix、Xen、RedHat、方物等。
再行说道市场份额仅次于的VMware,是一家与微软公司一样的私有代码厂商,只获取第三方的研发模块API。VMware获取系统底层的安全性模块,如VMSafe,但这个模块目前还没对国内的安全性厂商对外开放,也就是说,构建安全性部署,不能订购国外的第三方安全性厂商产品。其他的厂商,如Xen是开源的,是没模块问题,但必须用户自己的技术力量十分强劲才可以部署与确保。 一句话:云内的安全性问题是相当严重的,最差的方法,就是安全设备可以如同存储设备一样,构成池化的资源池,在用户申请人云服务器时,与计算资源、存储资源一起按需分配给用户。
本文来源:澳门bet356体育在线官网安装-www.nyhfdc.net