• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      電力企業(yè)私有云應用安全研究

      2010-04-04 16:29:24
      電信科學 2010年3期
      關鍵詞:計算環(huán)境數(shù)據(jù)中心用戶

      李 飛

      (中國電力科學研究院 北京100081)

      1 引言

      云計算(cloud computing)是一種商業(yè)計算模型,它將計算任務分布在大量計算機構(gòu)成的資源池上,使用戶能夠按需獲取計算力、存儲空間和信息服務,具有以網(wǎng)絡中心、以服務為提供方式、高擴展性和高可靠性以及資源使用透明化等重要特征。根據(jù)云計算服務性質(zhì)的不同,可以將云計算分為公有云、私有云和混合云。

      隨著電力企業(yè)信息化程度的提高和信息系統(tǒng)的廣泛應用,企業(yè)需要不斷整合其IT系統(tǒng)和架構(gòu),控制IT成本,提高數(shù)據(jù)中心的資源利用率,服務器虛擬化以及桌面虛擬化成為企業(yè)的首要選擇,通過構(gòu)建私有云的方式,實現(xiàn)“IT即服務”,在解決企業(yè)資源效率問題的同時,也將會賦予企業(yè)更大業(yè)務靈活性,實現(xiàn)業(yè)務創(chuàng)新。但是,私有云的應用也會帶來很多新的安全問題,將對傳統(tǒng)安全技術及應用產(chǎn)生深遠影響。

      本文將討論私有云在企業(yè)中的應用以及其安全問題。

      2 電力企業(yè)私有云應用

      2.1 私有云概述

      2.1.1私有云概念

      私有云是一個企業(yè)或機構(gòu)單獨使用而構(gòu)建的,因而提供對數(shù)據(jù)、安全性和服務質(zhì)量的最有效控制。企業(yè)擁有基礎設施,并可以控制在此基礎設施上部署應用程序的方式。私有云可部署在企業(yè)數(shù)據(jù)中心的防火墻內(nèi),也可以將它們部署在一個安全的主機托管場所。

      2.1.2私有云的優(yōu)點

      (1)數(shù)據(jù)安全

      雖然每個公有云的提供商都對外宣稱,其服務在各方面都是非常安全,特別是對數(shù)據(jù)的管理。但是對企業(yè)而言,特別是大型企業(yè)而言,和業(yè)務有關的數(shù)據(jù)是其生命線,是不能受到任何形式的威脅,所以短期而言,大型企業(yè)是不會將其關鍵業(yè)務的應用放到公有云上運行的。而私有云在這方面是非常有優(yōu)勢的,因為它一般都構(gòu)筑在防火墻后。

      (2)SLA(服務質(zhì)量)

      因為私有云一般在防火墻之后,而不是在某一個遙遠的數(shù)據(jù)中心中,所以當公司員工訪問那些基于私有云的應用時,它的SLA應該會非常穩(wěn)定,不會受到網(wǎng)絡不穩(wěn)定的影響。

      (3)充分利用現(xiàn)有硬件資源和軟件資源

      每個公司,特別是大公司現(xiàn)有的很多核心應用大都是用靜態(tài)語言編寫的,以Cobol、C、C++和Java為主,雖然公有云的技術很先進,但卻對這些核心應用支持不好,因為公有云對這些語言支持很一般。但私有云在這方面就不錯,比如IBM推出的cloudburst,通過cloudburst能非常方便地構(gòu)建基于Java的私有云。而且一些私用云的工具能夠利用企業(yè)現(xiàn)有的硬件資源來構(gòu)建云,這樣將極大地降低企業(yè)的成本。

      (4)不影響現(xiàn)有IT管理的流程

      對大型企業(yè)而言,流程是其管理的核心,如果沒有完善的流程,企業(yè)將會成為一盤散沙。不僅與業(yè)務有關的流程非常繁多,而且IT部門的流程也不少,并且這些流程對IT部門非常關鍵。在這方面,公有云很吃虧,因為假如使用公有云的話,將會對IT部門流程有很多的沖擊,比如在數(shù)據(jù)管理方面和安全規(guī)定等方面。而在私有云,因為它一般在防火墻內(nèi)的,所以對IT部門流程沖擊不大。

      2.2 私有云應用

      2.2.1電力企業(yè)私有云應用背景

      近幾年來,電力企業(yè)信息化建設得到長足發(fā)展,各級各類業(yè)務系統(tǒng)得以廣泛應用,但是,由于業(yè)務增長過迅速,對信息化要求越來越高,公司信息資源亟待更大范圍集成共享;企業(yè)業(yè)務應用分析決策能力目前仍處在較為初級的數(shù)據(jù)獲取與報表查詢階段,跨專業(yè)的智能分析能力存在不足;信息系統(tǒng)覆蓋面不夠廣泛,信息網(wǎng)絡整體結(jié)構(gòu)還不夠堅強,特別是網(wǎng)絡可靠性和穩(wěn)定性尚需加強;隨著一體化信息系統(tǒng)平臺的建設,信息安全面臨前所未有的挑戰(zhàn);信息展現(xiàn)能力不夠豐富,且目前的信息系統(tǒng)尚不能靈活地支撐業(yè)務變化所要求的功能和業(yè)務流程的同步更新;產(chǎn)業(yè)單位的信息化建設有待提高,包括信息系統(tǒng)功能尚未覆蓋全部管理業(yè)務、信息系統(tǒng)之間橫向集成度較低、信息系統(tǒng)實用化水平較低。這諸多問題,都要求企業(yè)必須對整個IT系統(tǒng)和架構(gòu)進行升級,以滿足日益增長的需求。

      2.2.2私有云應用優(yōu)勢

      電力企業(yè)可用系統(tǒng)內(nèi)網(wǎng)的物理網(wǎng)絡設備和基礎設施建立企業(yè)私有云。利用這種私有云計算的模式,由企業(yè)完全控制云計算中心,其云存儲和計算資源的訪問可以完全由電力企業(yè)自己控制。將云計算作為企業(yè)信息交互的底層技術,可加速企業(yè)自身信息化戰(zhàn)略轉(zhuǎn)型,借助數(shù)據(jù)中心的優(yōu)勢資源,打造企業(yè)信息化生態(tài)環(huán)境,其應用優(yōu)勢包括以下幾方面。

      (1)提升信息化服務能力,保證對IT系統(tǒng)的可控性

      滿足電力企業(yè)的信息化應用需求,具備大規(guī)模低成本推廣企業(yè)信息應用能力;形成信息化應用生態(tài)系統(tǒng),并與企業(yè)信息化各個終端系統(tǒng)結(jié)合;滿足大量企業(yè)的彈性IT資源需求,降低信息化發(fā)展門檻。

      (2)整合企業(yè)自身分散的IT資源,提高IT效率、降低成本

      加快業(yè)務創(chuàng)新、孵化和部署速度,降低投入;提升IT支撐系統(tǒng)性能和響應能力,降低IT投入成本;利用云計算技術特點降低能耗,節(jié)能減排。

      (3)滿足企業(yè)對應用和數(shù)據(jù)安全性的要求

      提供數(shù)據(jù)的集中存儲,減少數(shù)據(jù)泄漏,同時可以提供可靠的安全檢測;實現(xiàn)不同設備和系統(tǒng)之間的數(shù)據(jù)和應用共享;數(shù)據(jù)歸屬明確,數(shù)據(jù)安全得以保障。

      3 私有云應用安全分析

      3.1 私有云安全風險

      云計算環(huán)境下,所有的應用和操作都是在網(wǎng)絡上進行的,用戶通過云計算操作系統(tǒng)將自己的數(shù)據(jù)從網(wǎng)絡傳輸?shù)健霸啤敝校伞霸啤眮硖峁┓?,云操作系統(tǒng)不是部署在普通服務器物理硬件平臺上,而是部署在數(shù)據(jù)中心基礎設施之上,提供了集群、數(shù)據(jù)保護、動態(tài)資源規(guī)模調(diào)整、存儲管理和復制、存儲虛擬化工具、網(wǎng)絡管理等一系列功能,在這種工作模式下,云計算實質(zhì)上是利用大規(guī)?;A設施構(gòu)建了一個網(wǎng)絡化、虛擬化、服務化、透明化的計算環(huán)境來完成各項遠程信息交互和相關虛擬化業(yè)務實施,因此,云計算的安全問題實質(zhì)上涉及整個網(wǎng)絡體系的安全性問題,但又不同于傳統(tǒng)網(wǎng)絡。

      某研究機構(gòu)發(fā)布一份名為 《云計算安全風險評估》的報告中,列出公有云存在的7大風險,分別是特權(quán)用戶的接入、可審查性、數(shù)據(jù)位置、數(shù)據(jù)隔離、數(shù)據(jù)恢復、調(diào)查支持、長期生存性。結(jié)合公有云的安全風險,在私有云的環(huán)境下,可以預見的風險有以下5種。

      (1)訪問權(quán)限風險

      由于所有的業(yè)務系統(tǒng)和數(shù)據(jù)都部署在“云”中,企業(yè)內(nèi)部任何人都可能訪問到一些重要的業(yè)務系統(tǒng)和數(shù)據(jù),因此,如果沒有嚴格的身份認證系統(tǒng)來保證訪問權(quán)限,就不能排除企業(yè)數(shù)據(jù)和重要信息泄露的風險。

      (2)邊界風險

      由于云計算的服務模式以及基于虛擬化、分布式計算的底層架構(gòu)特性,使得安全邊界比較模糊,傳統(tǒng)的安全域劃分、網(wǎng)絡邊界防護等安全機制難以保障云計算應用的安全需求,網(wǎng)絡邊界存在較大安全風險。

      (3)數(shù)據(jù)隔離風險

      在私有云體系下,大量的數(shù)據(jù)都位于共享環(huán)境之中,加密能夠起一定作用,但是仍然不夠,必須將數(shù)據(jù)分類進行隔離,但是隔離也會導致使用效率降低,無法共享的風險。

      (4)數(shù)據(jù)恢復風險

      在整個企業(yè)范圍內(nèi),所有的數(shù)據(jù)和應用程序都部署在云計算中心,一旦發(fā)生災難,如何保證數(shù)據(jù)能夠及時準確地恢復,因此,必須要有數(shù)據(jù)和應用系統(tǒng)備份的有效措施,才能防范數(shù)據(jù)無法恢復風險。

      (5)網(wǎng)絡中斷風險

      在云計算環(huán)境下,所有的應用都依賴于網(wǎng)絡,如果發(fā)生網(wǎng)絡中斷,所有的系統(tǒng)和工作就會停止。

      3.2 私有云安全的重點

      為有效保障私有云應用的安全,需結(jié)合云計算應用的特點,在采取IT系統(tǒng)基本安全防護技術的基礎上,進一步集成數(shù)據(jù)加密、VPN、身份認證、安全存儲等綜合安全技術手段,構(gòu)建面向私有云應用的縱深安全防御體系,并重點解決以下安全問題。

      3.2.1數(shù)據(jù)安全

      云計算的核心系統(tǒng)是云存儲系統(tǒng),所有的數(shù)據(jù)都存儲在云中,云存儲系統(tǒng)的結(jié)構(gòu)模型由以下4層組成。

      (1)存儲層

      它是云存儲最基礎的部分。存儲設備可以是FC光纖通道存儲設備,可以是NAS和iSCSI等IP存儲設備,也可以是SCSI或SAS等DAS存儲設備。

      (2)基礎管理層

      云存儲最核心的部分,也是云存儲中最難以實現(xiàn)的部分?;A管理層通過集群、分布式文件系統(tǒng)和網(wǎng)格計算等技術,實現(xiàn)云存儲中多個存儲設備之間的協(xié)同工作,使多個存儲設備可以對外提供同一種服務,并提供更好的數(shù)據(jù)訪問性能。

      (3)應用接口層

      該層是云存儲最靈活多變的部分。不同的云存儲運營單位可以實現(xiàn)業(yè)務類型,開發(fā)不同的應用服務接口,提供不同的應用服務。比如視頻監(jiān)控應用平臺、IPTV和視頻點播應用平臺、網(wǎng)絡硬盤引用平臺、遠程數(shù)據(jù)備份應用平臺等。

      (4)訪問層

      任何一個授權(quán)用戶都可以通過標準的公用應用接口來登錄云存儲系統(tǒng),享受云存儲服務。

      可以看出,云存儲系統(tǒng)是開放性的系統(tǒng),系統(tǒng)中有海量的服務器和客戶端,云計算環(huán)境根據(jù)用戶的應用規(guī)模、數(shù)據(jù)規(guī)模、計算需求動態(tài)彈性地分配計算資源和存儲資源,數(shù)據(jù)是完全開放的,如何保證數(shù)據(jù)的安全和私有性是難點問題。

      因此,在云計算環(huán)境下,需要我們關注的數(shù)據(jù)安全問題有:

      ·是否可以使用云存儲系統(tǒng)存放全部或部分數(shù)據(jù),以保護數(shù)據(jù)防止丟失或損壞;

      ·數(shù)據(jù)存儲、管理和計算中應采用數(shù)據(jù)什么樣加密手段,防止數(shù)據(jù)被竊??;

      ·數(shù)據(jù)過濾系統(tǒng)可以用于監(jiān)視哪些數(shù)據(jù)離開了用戶的網(wǎng)絡,從而自動阻止敏感數(shù)據(jù);

      ·是否具備足夠的可靠性來保證數(shù)據(jù)能夠隨時使用,是否具備良好的備份和容錯能力,在出現(xiàn)問題時,需要多長時間能夠恢復正常的服務。

      3.2.2身份管理和認證

      雖然說私有云已經(jīng)有效地避免了外部非法用戶的訪問,但是在私有云中,全部數(shù)據(jù)和應用業(yè)務系統(tǒng)也不是對所有人公開的,從用戶的角度來說,他面對的是整個云,并不知道云中的數(shù)據(jù)和應用業(yè)務系統(tǒng)在哪里,這樣一來,重要數(shù)據(jù)和應用業(yè)務系統(tǒng)的非法訪問風險就增加,因此,在云計算環(huán)境下,對用戶的身份管理和認證需要加強,使用云計算的用戶必須進行嚴格的身份認證方可進行數(shù)據(jù)操作,必須采取多種方式的強身份認證系統(tǒng),用戶的級別和權(quán)限必須進行嚴格的設置,這是保證云計算安全的重要手段。確保云計算中主保管的用戶數(shù)據(jù)由合法的使用者進行合法的操作,如果非法用戶獲取數(shù)據(jù),將導致重要信息的泄漏,如個人隱私、企業(yè)運營信息等。

      3.2.3終端和應用程序安全

      在云計算環(huán)境下,所有的應用和操作系統(tǒng)全部部署在服務器上,用戶登錄到服務器進行操作或者從服務器傳輸至瘦客戶端,通過虛擬架構(gòu)訪問,所有的系統(tǒng)更新、變更和上線都在服務器層面上進行,所有的安全手段和系統(tǒng)也都在服務器的層面上實現(xiàn),實現(xiàn)了安全的集中管理,但是,用戶通過Web的方式訪問云中的應用系統(tǒng),一旦出現(xiàn)黑客攻擊、病毒感染、誤操作,將會對桌面終端和應用系統(tǒng)帶來安全威脅。

      3.2.4邊界安全

      在典型云計算應用環(huán)境下,物理的安全邊界逐步消失,取而代之的是邏輯的安全邊界,應通過采用VPN和數(shù)據(jù)加密等技術,實現(xiàn)從用戶終端到云計算數(shù)據(jù)中心傳輸通道的安全。在云計算數(shù)據(jù)中心內(nèi)部,采用VLAN以及分布式虛擬交換機等技術實現(xiàn)用戶系統(tǒng)、用戶網(wǎng)絡的安全隔離。

      3.3 私有云應用安全策略

      要提供面向整個企業(yè)的私有云計算服務,服務質(zhì)量保證、數(shù)據(jù)安全性和計算環(huán)境的安全隔離都是必要的保證,因此對于企業(yè)而言,如何在最大程度上降低私有云計算系統(tǒng)安全威脅、提高服務連續(xù)性、保障數(shù)據(jù)和信息安全是云計算能否取得成功的關鍵,結(jié)合私有云應用面臨的主要安全威脅,建議采取以下安全策略。

      (1)建立私有云系統(tǒng)的縱深安全防御體系,提高系統(tǒng)的安全性、健壯性,保障服務提供連續(xù)性和穩(wěn)定性

      ·控制蠕蟲、病毒、木馬在私有云計算平臺內(nèi)外部網(wǎng)絡內(nèi)的傳播,及時隔離和修復;

      ·對進出系統(tǒng)的數(shù)據(jù)流量和系統(tǒng)運行狀態(tài)進行實時監(jiān)控,及時發(fā)現(xiàn)修復網(wǎng)絡和系統(tǒng)異常;

      ·部署網(wǎng)絡攻擊防御系統(tǒng)或購買相關攻擊防護服務,防范黑客攻擊造成的系統(tǒng)癱瘓或服務中斷;

      ·完善私有云計算平臺的容災備份機制,包括重要系統(tǒng)、數(shù)據(jù)的異地容災備份;

      ·建立完善的應急響應機制,提高對異常情況和突發(fā)事件的應急響應能力。

      (2)保護用戶信息的可用性、隱私性和完整性

      ·對用戶系統(tǒng)和數(shù)據(jù)進行安全隔離和保護,確保用戶信息的存儲安全以及用戶間邏輯邊界的安全防護;

      ·通過采用數(shù)據(jù)加密、VPN等技術保障用戶數(shù)據(jù)的網(wǎng)絡傳輸安全;

      ·完善用戶信息的數(shù)據(jù)加密與密鑰管理與分發(fā)機制,實現(xiàn)對用戶信息的高效安全管理與維護;

      ·完善數(shù)據(jù)備份、安全恢復機制,在發(fā)生異常時為用戶進行及時的數(shù)據(jù)恢復。

      (3)身份認證與安全接入控制

      建立嚴格的私有云AAA機制,實施嚴格的身份管理、安全認證與訪問權(quán)限控制,保證合法用戶訪問,提供用戶訪問記錄,訪問可溯源。

      (4)加強數(shù)據(jù)中心的安全管理,完善安全審計機制

      ·加強數(shù)據(jù)中心的安全管理,完善安全事件應急響應機制及處理流程;

      ·加強對操作、維護等各類日志的審計管理,提高對違規(guī)溯源的事后審查能力。

      猜你喜歡
      計算環(huán)境數(shù)據(jù)中心用戶
      云計算環(huán)境下網(wǎng)絡安全等級保護的實現(xiàn)途徑
      消費電子(2022年7期)2022-10-31 06:17:34
      酒泉云計算大數(shù)據(jù)中心
      民航綠色云數(shù)據(jù)中心PUE控制
      電子測試(2018年11期)2018-06-26 05:56:24
      大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全
      電子制作(2017年20期)2017-04-26 06:57:48
      關注用戶
      商用汽車(2016年11期)2016-12-19 01:20:16
      關注用戶
      商用汽車(2016年6期)2016-06-29 09:18:54
      關注用戶
      商用汽車(2016年4期)2016-05-09 01:23:12
      云計算環(huán)境中任務調(diào)度策略
      基于云計算的交通運輸數(shù)據(jù)中心實現(xiàn)與應用
      如何獲取一億海外用戶
      民县| 诸暨市| 陇川县| 宁南县| 丽江市| 乌拉特中旗| 谢通门县| 宜丰县| 长寿区| 云霄县| 称多县| 盐津县| 汕头市| 塘沽区| 芜湖县| 井冈山市| 顺义区| 肃南| 河曲县| 扬州市| 蒙城县| 江津市| 博罗县| 尉氏县| 启东市| 台江县| 措美县| 潼关县| 巩义市| 区。| 磴口县| 色达县| 中牟县| 虞城县| 桃园县| 通辽市| 昭苏县| 内乡县| 颍上县| 雷波县| 沧源|