企業(yè)私有云架構(gòu)的安全設(shè)計(jì)和安全運(yùn)營

本文將介紹在企業(yè)私有云建設(shè)過程中,可能遭到的信息安全威脅;并重點(diǎn)介紹如何通過縱深防御模型,分層次的精準(zhǔn)部署安全策略,做到有的放矢,對私有云進(jìn)行保護(hù),提升云平臺安全威脅防御能力;以及后期的安全運(yùn)營管理,使信息安全防御措施滲透到系統(tǒng)的每個(gè)環(huán)節(jié)。

概述

云計(jì)算被稱為是繼個(gè)人PC、互聯(lián)網(wǎng)之后的第三次信息化革命,不僅實(shí)現(xiàn)了IT技術(shù)的革新,更是IT商業(yè)模式和服務(wù)模式的一次重大變革。越來越多的商業(yè)活動(dòng)幾乎都采用云計(jì)算技術(shù)作為后臺支撐,實(shí)現(xiàn)按需服務(wù),按需計(jì)費(fèi)。

我國對云計(jì)算的產(chǎn)業(yè)高度重視,已把云計(jì)算產(chǎn)業(yè)的發(fā)展提到了國家戰(zhàn)略的高度,在十二五規(guī)劃中將云計(jì)算列入重點(diǎn)扶植的戰(zhàn)略新興產(chǎn)業(yè)。通過云計(jì)算技術(shù)縮小中小企業(yè)和大企業(yè)的IT應(yīng)用差距,讓每個(gè)人能以極低的成本獲得頂尖的信息技術(shù)和服務(wù)。

隨著云計(jì)算市場規(guī)模的不斷擴(kuò)大,應(yīng)用場景涉及到個(gè)人數(shù)據(jù)存儲(chǔ)、企業(yè)數(shù)據(jù)及應(yīng)用支撐、國家公共基礎(chǔ)設(shè)施支撐等多個(gè)領(lǐng)域,云安全自然已成為業(yè)界關(guān)注的焦點(diǎn)。

云計(jì)算從部署場景分為公有云、私有云和混合云,本文將重點(diǎn)介紹在企業(yè)私有云建設(shè)過程中,云安全該如何考慮?什么時(shí)候考慮?

什么是信息安全?

對于什么是信息安全的概念,不同的人可能解釋也不同。ISO/IEC、美國國家安全系統(tǒng)委員會(huì)和國際信息系統(tǒng)審計(jì)協(xié)會(huì)三家對信息安全的定義大同小異,其目標(biāo)一致,都指出保障信息安全的最重要目的是保護(hù)信息的機(jī)密性、完整性和可用性。

定義概述為“為了保障機(jī)密性、完整性和可用性而保護(hù)信息和信息系統(tǒng),以防止授權(quán)的訪問、使用、泄露、中斷、修改或者破壞”。

機(jī)密性:

簡而言之,信息僅能夠被授權(quán)的個(gè)人、組織、系統(tǒng)或流程訪問,不應(yīng)該被任何其他非授權(quán)行為獲取。例如銀行賬戶的交易流水和余額的信息,除賬戶持有人或經(jīng)賬戶持有人授權(quán)的主體可以看到以外,其他人或組織不得查詢或獲取。

完整性:

簡而言之,就是確保信息的一致性、準(zhǔn)確性和可信賴性,不允許信息被篡改。例如用戶通過銀行網(wǎng)頁提交個(gè)人信息為開通賬戶。數(shù)據(jù)是通過網(wǎng)頁形式提交的,銀行要通過某種措施,進(jìn)行數(shù)據(jù)的校驗(yàn),確保用戶提交的信息和最終存儲(chǔ)的信息的準(zhǔn)確性。

可用性:

簡而言之,就是業(yè)務(wù)連續(xù)性的體現(xiàn),確保用戶可以隨時(shí)獲得已授權(quán)的信息。例如銀行要隨時(shí)確保用戶可以通過ATM、網(wǎng)銀、柜臺、移動(dòng)終端等多種方式進(jìn)行金融服務(wù)。

在考慮信息安全的時(shí)候,一定要把保障信息安全的三大屬性作為重要的目標(biāo),從而建立完善和有效的保護(hù)措施,確保業(yè)務(wù)的可持續(xù)性和數(shù)據(jù)的安全性,更多信息安全方面的概念及介紹可以參考《淺談企業(yè)信息安全架構(gòu)之縱深防御模型》。

私有云前世今生

云計(jì)算可不像西游記中的孫猴子一樣,從石頭縫中一下子蹦出來。它是經(jīng)過了16年的技術(shù)發(fā)展與業(yè)務(wù)需求而形成的。16年前,那個(gè)時(shí)期的計(jì)算機(jī)又笨重又昂貴,根本談不上普及。之后隨著芯片技術(shù)和軟件計(jì)算的發(fā)展,體型越來越小,速度越來越快,價(jià)格逐漸親民。各個(gè)企業(yè)可以購買符合業(yè)務(wù)性能需求的物理機(jī),放到數(shù)據(jù)中心進(jìn)行集中式的計(jì)算,這就形成了最原始的傳統(tǒng)數(shù)據(jù)中心模型。

隨著業(yè)務(wù)的快速增長,IT需求強(qiáng)烈,采購傳統(tǒng)物理機(jī)需求暴增,成本逐年提高。但從運(yùn)維角度發(fā)現(xiàn),大量服務(wù)器的性能并未被全部使用,造成嚴(yán)重的資源浪費(fèi)。為解決此問題,雛形的云計(jì)算基礎(chǔ)形成,也就是虛擬化技術(shù)。將一臺物理機(jī)邏輯分隔成多個(gè)虛擬機(jī),每個(gè)虛擬機(jī)相互隔離,提供不同的業(yè)務(wù)服務(wù)。

虛擬化解決了資源浪費(fèi)的問題,但在服務(wù)的提供和使用上,與物理機(jī)類似,依然存在資源超配的現(xiàn)象。隨著需求精細(xì)化、資源可視化的需求,云計(jì)算誕生了。根據(jù)需要的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源實(shí)現(xiàn)按需付費(fèi)。人們使用資源時(shí)不再需要擁有自己的計(jì)算系統(tǒng),就像使用水、電一樣,不需要自己建立發(fā)電站和水廠。

云計(jì)算從部署場景又分為公有云、私有云和混合云:

私有云:

顧名思義,是為一個(gè)個(gè)人、組織、公司提供專有資源的云計(jì)算平臺。自建基礎(chǔ)設(shè)施,并控制在此基礎(chǔ)設(shè)施上部署應(yīng)用程序的方式。提供對數(shù)據(jù)、安全性和服務(wù)質(zhì)量的最有效控制。私有云可部署在企業(yè)數(shù)據(jù)中心的防火墻內(nèi),也可以部署在一個(gè)安全的主機(jī)托管場所,私有云的核心屬性是專有資源。

公有云:

一般是指第三方提供商,如AWS、阿里、騰訊等公有云廠商,為用戶提供服務(wù)的云。通過互聯(lián)網(wǎng),提供免費(fèi)或成本低廉的服務(wù),公有云的核心屬性是共享資源服務(wù)。

混合云:

就是融合了私有云和公有云服務(wù)模型,來提供云計(jì)算解決方案?;旌显品?wù)將內(nèi)部IT基礎(chǔ)架構(gòu)與其他公有云產(chǎn)品和服務(wù)集成在一起,以滿足企業(yè)的特定和獨(dú)特需求。

1.jpg

圖1-云計(jì)算發(fā)展進(jìn)程

云架構(gòu)與傳統(tǒng)架構(gòu)的區(qū)別?

云架構(gòu)和傳統(tǒng)架構(gòu)如果不說一下,很可能會(huì)讓讀者混淆。其實(shí)云計(jì)算最大的好處就是便利,用戶按需索取,服務(wù)商按需提供。

傳統(tǒng)IT架構(gòu)較為封閉,計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)相對集中,管理分化,各個(gè)資源相對獨(dú)立。

傳統(tǒng)架構(gòu)的特點(diǎn):

物理資源相對獨(dú)立,如計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)等設(shè)備;

存儲(chǔ)架構(gòu)集中,普遍采用集中式存儲(chǔ);

數(shù)據(jù)集中存儲(chǔ),可靠性問題明顯;

性能主要集中在單機(jī)處理能力,無聯(lián)動(dòng)機(jī)制;

資源彈性擴(kuò)展能力受限;

自動(dòng)化運(yùn)維方式欠缺,運(yùn)維人員多。

首先要了解,云計(jì)算架構(gòu)主要是為了解決業(yè)務(wù)擴(kuò)展性和高并發(fā)的需求。從架構(gòu)劃分,可以分為基礎(chǔ)設(shè)施層【IAAS】、平臺層【PAAS】和軟件服務(wù)【SAAS】三個(gè)層。

2.jpg

圖2-云計(jì)算服務(wù)模型

IAAS:

Infrastructure as a service【基礎(chǔ)設(shè)施即服務(wù)】,包括服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)等設(shè)備,池化計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)等IT基礎(chǔ)設(shè)施資源,將基礎(chǔ)設(shè)施資源作為服務(wù),按需提供給用戶。用戶無需購買任何硬件即可使用基礎(chǔ)設(shè)施資源。

PAAS:

Platform as a Service【平臺即服務(wù)】,是指將一個(gè)完整的軟件研發(fā)和部署平臺,包括應(yīng)用設(shè)計(jì)、應(yīng)用開發(fā)、應(yīng)用測試和應(yīng)用托管,都作為一種服務(wù)提供給客戶。在這種服務(wù)模式中,客戶不需要購買硬件和軟件,只需要利用PaaS平臺,按需索取,就能創(chuàng)建、測試和部署應(yīng)用和服務(wù)。

SAAS:

Software as a service【軟件即服務(wù)】,是一種通過互聯(lián)網(wǎng)提供軟件服務(wù)的軟件應(yīng)用模式。在這種模式下,用戶不需要再花費(fèi)大量投資用于硬件、軟件和開發(fā)團(tuán)隊(duì)的建設(shè),只需要支付一定的租賃費(fèi)用,就可以通過互聯(lián)網(wǎng)享受到相應(yīng)的服務(wù),而且整個(gè)系統(tǒng)的維護(hù)也由廠商負(fù)責(zé),如Gmail、網(wǎng)盤、QQ郵箱等應(yīng)用。

云計(jì)算架構(gòu)的特點(diǎn):

分布式架構(gòu)、靈活擴(kuò)展;

海量資源,按需分配;

資源動(dòng)態(tài)分布,無物理限制;

性能彈性,動(dòng)態(tài)調(diào)整;

分布式存儲(chǔ),數(shù)據(jù)高可用;

運(yùn)維自動(dòng)化程度高。

3.webp.jpg

圖3-云計(jì)算維護(hù)模型

私有云架構(gòu)面臨的安全挑戰(zhàn)與防御措施

隨著私有云在不同行業(yè)、企業(yè)普及率越來越高,規(guī)劃快速擴(kuò)大,已經(jīng)成為企業(yè)核心平臺之一。私有云上的系統(tǒng)的數(shù)據(jù)與信息安全將依賴于私有云計(jì)算平臺所提供的保密性和安全性。一旦云平臺安全受到威脅并被利用,無疑給云上應(yīng)用造成了重大威脅。

所以隨著云計(jì)算市場規(guī)模的擴(kuò)張,也給云計(jì)算平臺的安全帶來了前所未有的挑戰(zhàn)。

私有云架構(gòu)面臨的安全挑戰(zhàn)

本文主要從技術(shù)安全挑戰(zhàn)和管理安全挑戰(zhàn)兩個(gè)方面對私有云架構(gòu)面臨的風(fēng)險(xiǎn)進(jìn)行闡述。

技術(shù)安全挑戰(zhàn):

網(wǎng)絡(luò)數(shù)據(jù)流在虛擬機(jī)之間傳輸時(shí),IT人員對敏感信息、高級惡意軟件的監(jiān)視及控制能力被削弱;

私有云對傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的靈活度和帶寬要求較高;

私有云存儲(chǔ)中的數(shù)據(jù)面臨資源隔離、加密保護(hù)、入侵檢測、數(shù)據(jù)銷毀等問題;

漏洞頻發(fā),主機(jī)間遷移能力升級過程中對業(yè)務(wù)有影響。

管理安全挑戰(zhàn):

私有云平臺管理無平臺化支撐,需要借助統(tǒng)一的管理平臺對計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)等資源進(jìn)行實(shí)時(shí)查看;

私有云平臺自動(dòng)化管理能力亟待提高,使自服務(wù)基礎(chǔ)設(shè)施成為可能;

私有云平臺要集成供應(yīng)和編排引擎;

混合云作為未來的云趨勢,在私有云平臺建設(shè)過程中要考慮混合云模型過渡。

私有云架構(gòu)的安全防御措施

私有云從整個(gè)架構(gòu)來說與傳統(tǒng)環(huán)境沒有本質(zhì)性區(qū)別,所以從安全角度來說,面臨的安全問題和傳統(tǒng)環(huán)境面臨的安全問題無異。與以往操作系統(tǒng)面臨的七層安全問題一樣,在私有云情況下依然面臨同樣的安全問題。但由于私有云資源【計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)】為集中管控,所以從安全角度來說容易管控,不像以往的分散管控。

繼承傳統(tǒng)安全問題的同時(shí),私有云還有哪些新的防護(hù)模式要部署?同樣我們依然遵守微軟的STRIDE威脅分析模型進(jìn)行分析和出具防御措施。

STRIDE威脅分析模型是微軟提出的一套安全設(shè)計(jì)方法論,六個(gè)字母代表六種安全威脅,分別是:

身份假冒(Spoofing):

身份假冒,即偽裝成某對象或某人。例如,通過偽裝成別人的身份進(jìn)行操作。

篡改(Tampering):

篡改,即未經(jīng)授權(quán)的情況下,修改數(shù)據(jù)或者代碼。例如,非授權(quán)人員通過網(wǎng)絡(luò)抓包或者

某種途徑修改某個(gè)請求包,使得篡改的請求包提交成功。

抵賴(Repudiation):

抵賴,即拒絕執(zhí)行他人無法證實(shí)也無法反對的行為而產(chǎn)生抵賴。例如,A攻擊了某個(gè)產(chǎn)品,產(chǎn)品方并不知道是A做的,沒有證據(jù)證明是A做的,A就可以進(jìn)行抵賴。

信息泄露(Information Disclosure):

信息泄露,即將信息暴露給未授權(quán)用戶。例如,通過某種途徑獲取未經(jīng)加密的敏感信息。

拒絕服務(wù)(DenialofService):

拒絕服務(wù),即拒絕或降低有效用戶的服務(wù)級別。例如,通過拒絕服務(wù)攻擊,使得其他正常用戶無法使用產(chǎn)品的相關(guān)服務(wù)功能。

特權(quán)提升(Elevation of Privilege):

特權(quán)提升,即通過非授權(quán)方式獲得更高權(quán)限。例如,試圖用管理員的權(quán)限進(jìn)行業(yè)務(wù)操作。

4.jpg

圖4-STRIDE威脅分析模型(摘自互聯(lián)網(wǎng))

微軟的全系產(chǎn)品都是基于它進(jìn)行安全考慮與設(shè)計(jì)。STRIDE模型幾乎是可以涵蓋現(xiàn)在世界上絕大部分的安全問題。

但這些威脅根據(jù)其性質(zhì),基本上可以歸結(jié)為以下幾個(gè)方面:

信息泄露:被保護(hù)的信息被無意或有意的泄露;

破壞信息的完整性:被保護(hù)的數(shù)據(jù)被非法篡改或破壞;

拒絕服務(wù):非法阻止合法信息使用者對信息服務(wù)的訪問;

非授權(quán)訪問:受保護(hù)資源被非授權(quán)個(gè)人或組織進(jìn)行使用;

竊聽:利用用各種可能的非法的手段竊取系統(tǒng)中受保護(hù)的信息資源和敏感信息;

假冒:通過欺騙通信系統(tǒng)或用戶,達(dá)到非法用戶冒充成為合法用戶,或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。黑客攻擊往往采用此方式,偽裝欺騙用戶,達(dá)到目的;

漏洞攻擊:攻擊者利用系統(tǒng)的安全缺陷或漏洞獲得非法的權(quán)限;

內(nèi)部攻擊:被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個(gè)人,卻將此權(quán)限用于其他非授權(quán)的目的;

抵賴:通常為內(nèi)部攻擊的分支,攻擊者否認(rèn)自己曾經(jīng)發(fā)布過的某條消息;

計(jì)算機(jī)病毒:一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序;

法律法規(guī)不完善:由于信息安全法規(guī)法律方面的不完善,給信息竊取、信息破壞者以可趁之機(jī)。

私有云的安全方面,建議從以下幾個(gè)層次去考慮:

終端層(用戶層)

終端層也稱為用戶層,主要是要確保用戶訪問云資源時(shí),處于一個(gè)安全的終端環(huán)境;

應(yīng)用層

為云平臺承載的發(fā)布業(yè)務(wù),確保發(fā)布的應(yīng)用實(shí)現(xiàn)通信加密、數(shù)據(jù)脫敏及訪問控制等;

數(shù)據(jù)層

確保云上數(shù)據(jù),包括用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)及平臺數(shù)據(jù)【VM】,處于加密狀態(tài),可用狀態(tài);

系統(tǒng)層

確保云上系統(tǒng),包括云平臺、云宿主和VM處于安全狀態(tài),漏洞及時(shí)更新;

網(wǎng)絡(luò)層

網(wǎng)絡(luò)作為云平臺的血脈至關(guān)重要,要確保網(wǎng)絡(luò)通路的順暢及通信加密;

基礎(chǔ)設(shè)施層

高可用的基礎(chǔ)設(shè)施架構(gòu),是確保業(yè)務(wù)連續(xù)性的前提條件;

運(yùn)維層

云平臺內(nèi)各種資源的訪問控制應(yīng)及時(shí)進(jìn)行安全審計(jì),確保操作可控、運(yùn)維透明。

私有云架構(gòu)安全設(shè)計(jì)實(shí)踐

通過上文了解了什么是私有云以及信息安全的威脅源,本章主要介紹如何通過之前文章介紹的縱深防御模型(《淺談企業(yè)信息安全架構(gòu)之縱深防御模型》),分層次的精準(zhǔn)部署安全策略,做到有的放矢,對私有云進(jìn)行保護(hù),提升云平臺安全威脅防御能力。

安全的原則

通過信息安全業(yè)界專家和學(xué)者的多年研究,總結(jié)出10個(gè)最關(guān)鍵且有效的安全原則,分別是:

縱深防御;

運(yùn)用戴明環(huán)模型;

最小權(quán)限;

白名單機(jī)制;

失敗安全;

避免通過隱藏功能實(shí)現(xiàn)安全;

入侵檢測;

不信任第三方系統(tǒng);

默認(rèn)安全配置;

業(yè)務(wù)隔離

這10個(gè)基本原則,基本保證了業(yè)務(wù)的基本信息安全要求,每個(gè)原則具體的含義可以參考之前我在TWT發(fā)表的《淺談企業(yè)信息安全架構(gòu)之縱深防御模型》。

架構(gòu)設(shè)計(jì)

通過在各層級部署防御措施,實(shí)現(xiàn)系統(tǒng)多層次、多維度的安全防御,構(gòu)筑相對安全的防御模型,提升私有云平臺整體的防御能力。

5.jpg

圖5-安全防御示意圖

以下是各個(gè)層級常用的一些安全防御技術(shù)分享,通過每層的安全加固,實(shí)現(xiàn)云平臺整體的安全。

終端層(用戶層):

用戶的桌面環(huán)境可能是Windows,也可能是Linux,但是無論哪種操作系統(tǒng),都應(yīng)該至少做到以下幾點(diǎn),盡可能確保終端環(huán)境的安裝:

1、安裝殺毒軟件,病毒庫更新到最新;

2、定期更新系統(tǒng)漏洞,確保系統(tǒng)自身相對安全;

3、避免安裝未授權(quán)軟件及禁止訪問未知網(wǎng)站;

4、禁止安裝不明插件。

應(yīng)用層:

1、應(yīng)用門戶應(yīng)部署SSL數(shù)字證書,實(shí)現(xiàn)通信加密,防止數(shù)據(jù)傳輸過程中被竊取;

2、租戶間進(jìn)行邏輯隔離,進(jìn)行訪問控制;

3、建立應(yīng)用審計(jì)機(jī)制,對應(yīng)用訪問進(jìn)行審計(jì);

4、加固應(yīng)用自身架構(gòu),減少應(yīng)用自身漏洞。

數(shù)據(jù)層:

1、建立數(shù)據(jù)庫審計(jì)機(jī)制,對關(guān)鍵行為進(jìn)行阻止與告警;

2、核心數(shù)據(jù)進(jìn)行加密存儲(chǔ),私鑰異地保存;

3、建立系統(tǒng)備份機(jī)制,對核心數(shù)據(jù)進(jìn)行異地備份;

4、底層不同租戶數(shù)據(jù)邏輯隔離存儲(chǔ),防止數(shù)據(jù)共享。

系統(tǒng)層:

1、統(tǒng)一身份認(rèn)證,授權(quán)訪問;

2、部署堡壘機(jī),實(shí)現(xiàn)精準(zhǔn)授權(quán)運(yùn)維;

3、開啟系統(tǒng)防火墻,授權(quán)流量訪問;

4、部署補(bǔ)丁管理系統(tǒng),針對安全和關(guān)鍵補(bǔ)丁進(jìn)行下發(fā);

5、部署虛擬機(jī)微隔離機(jī)制,實(shí)現(xiàn)東西向VM隔離;

6、宿主機(jī)安裝殺毒軟件,防止發(fā)生虛機(jī)溢出。

網(wǎng)絡(luò)層:

1、互聯(lián)網(wǎng)區(qū)部署ADS【抗拒絕攻擊】WAF【應(yīng)用防火墻】IPS【入侵防御】IDS【入侵檢測】;

2、部署下一代防火墻,阻止南北流向的非法訪問及病毒流量;

3、建立負(fù)載均衡機(jī)制,對大流量進(jìn)行分流;

4、建立態(tài)勢感知平臺,對南北、東西威脅進(jìn)行預(yù)警、追蹤及分析。

基礎(chǔ)設(shè)施層:

1、租賃或自建符合國家數(shù)據(jù)中心機(jī)房建設(shè)B級標(biāo)準(zhǔn)或以上的機(jī)房,確保風(fēng)、火、水、電等基礎(chǔ)設(shè)施高可用;

2、計(jì)算資源、網(wǎng)絡(luò)資源及存儲(chǔ)資源均采用高可用部署機(jī)制;

3、建立訪問控制體系,拒絕非授權(quán)訪問;

4、有條件的企業(yè)可以建立多云災(zāi)備機(jī)制。

運(yùn)維層:

1、基于ITIL,建立運(yùn)維體系流程,如:變更流程、應(yīng)用上下線流程、VM生命周期管理管理等;

2、建立私有云安全風(fēng)險(xiǎn)應(yīng)急機(jī)制,應(yīng)對突發(fā)事件發(fā)生;

3、建立一支經(jīng)驗(yàn)豐富的云運(yùn)維團(tuán)隊(duì),提供技術(shù)支持。

私有云安全運(yùn)營

一個(gè)完整的私有云防御離不開技術(shù)與管理,正所謂“三分技術(shù),七分管理”。要保障云平臺安全,除了有必要的技術(shù)手段支持以外,還要考慮組織和管理的因素,也就是人、流程與制度的因素。

告警機(jī)制

做運(yùn)維的都知道,監(jiān)控系統(tǒng)就如一雙眼睛,可以7*24小時(shí)看護(hù)系統(tǒng)的運(yùn)行狀態(tài),你累它不累,你困它不困,你休息它不休息。一個(gè)好的告警機(jī)制,可以在隱患發(fā)生前告訴管理員,化解風(fēng)險(xiǎn)。

私有云作為資源集中管控的一個(gè)平臺,告警機(jī)制的建立就尤為重要,監(jiān)控指標(biāo)更是多不勝數(shù)。涉及IT基礎(chǔ)設(shè)施層、資源層、平臺控制層、應(yīng)用層及網(wǎng)路鏈路。主要分為以下幾個(gè)維度:

系統(tǒng)資源監(jiān)控:

主要是對計(jì)算系統(tǒng)、存儲(chǔ)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)的CPUMEM硬盤等核心參數(shù)進(jìn)行監(jiān)控,避免因?yàn)楦哓?fù)載,造成VM的頻繁遷移甚至宕機(jī)。

平臺利用率監(jiān)控:

監(jiān)控私有云平臺內(nèi)VM的分布情況,對于分布不均勻的區(qū)塊進(jìn)行調(diào)整。

訪問控制監(jiān)控:

監(jiān)控未授權(quán)的訪問以及暴力破解事件,如平臺訪問、系統(tǒng)訪問等。

網(wǎng)絡(luò)質(zhì)量監(jiān)控:

監(jiān)控平臺虛擬機(jī)、宿主機(jī)間的網(wǎng)絡(luò)流量,避免大流量的產(chǎn)生。監(jiān)控用戶到平臺的鏈路狀態(tài)。

安全風(fēng)險(xiǎn)監(jiān)控:

監(jiān)控云平臺周邊安全設(shè)備的狀態(tài)和安全事件,如ADSWAFIPS產(chǎn)生的告警日志,及時(shí)收集與分析。

流程化管控

正所謂“制度管人,流程管事”?;诹鞒袒芾?,私有云運(yùn)營團(tuán)隊(duì)可以根據(jù)不同的安全事件、安全請求、系統(tǒng)變更進(jìn)行快速響應(yīng)和精確處理。量化安全事件和安全處理情況,為精細(xì)化運(yùn)營提供佐證。

自動(dòng)化

私有云平臺是各種資源的集中體現(xiàn),無論計(jì)算節(jié)點(diǎn)、存儲(chǔ)節(jié)點(diǎn)還是網(wǎng)絡(luò)節(jié)點(diǎn)都會(huì)隨著業(yè)務(wù)的發(fā)展進(jìn)行不斷的擴(kuò)容。從初期的幾個(gè)節(jié)點(diǎn)發(fā)展到龐大的數(shù)據(jù)中心,單靠人工已經(jīng)無法滿足在技術(shù)、業(yè)務(wù)、管理等方面的要求。同時(shí)考慮運(yùn)維成本的增加,自動(dòng)化運(yùn)維是必經(jīng)之路。

提高運(yùn)維人員主動(dòng)意識、提高運(yùn)維手段;

形成一套高效的IT運(yùn)維機(jī)制;

利用高效的IT運(yùn)維技術(shù)工具,提高運(yùn)維效率。

結(jié)束語

信息安全防御措施必須滲透到系統(tǒng)的每個(gè)環(huán)節(jié),通過信息安全管理以確保私有云平臺的系統(tǒng)安全。

私有云的安全與傳統(tǒng)架構(gòu)安全無異,只是需要投入更多的精力,更細(xì)化的安全策略。企業(yè)在規(guī)劃私有云平臺的架構(gòu)時(shí),建議融入安全因素,參考信息安全縱深防御模型,從多個(gè)層次對私有云平臺進(jìn)行保駕護(hù)航,確保整體云平臺正常提供云服務(wù)。

【作者】張志強(qiáng),多年的云計(jì)算、虛擬化架構(gòu)設(shè)計(jì)、企業(yè)信息化建設(shè)、自動(dòng)化運(yùn)維經(jīng)驗(yàn)。熟練掌握X86、Power、存儲(chǔ)、虛擬化等硬件設(shè)備調(diào)優(yōu)與配置。擁有豐富的混合云架構(gòu)及管理經(jīng)驗(yàn),信息安全及網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)與運(yùn)維。

THEEND

最新評論(評論僅代表用戶觀點(diǎn))

更多
暫無評論