网络·安全
“私有云”的安全解决方案
刘珺何莉
（河南工程学院河南451191）
【摘要】随着云计算技术的广泛应用，私有云建设将成为未来一段时间企业信息化建设的主要方向，将对企业整个信息系统的架构和应用产生深远的影响，私有云的安全问题也成为制约其建设和发展的首要关键性问题，本文从私有云应用出发，提出了私有云应用安全的策略和建议。
【关键词】私有云；解决；方案
中图分类号：TP393.01
文献标识码：A
文章编号：1009-6833（2014）10-096-02
"Private clouds" security solutions
Liu Jun, He Li
Abstract: along with the wide application of cloud computing technology, private cloud construction will become the future for a period of time the main direction of the enterprise information construction, will be the whole of the enterprise information system architecture and application of the profound influence, private cloud security problem has become the top of the key issues in construction and development, based on a private cloud application, this paper puts forward the private cloud application security strategies and Suggestions.
Keywords:privatecloud;To solve;plan
0引言
近年来，随着云计算的新兴发展，基于海量数据的云存储服务已成为大多数企业关注的重点。而云存储的安全问题是阻碍其发展的关键原因之一。目前，越来越多的大型企业为了适应数据迅速增长的趋势和满足用户随处存储的需求，已经开始考虑部署私有云存储系统[1]。
私有云的特点 1
私有云（PrivateClouds）是为单一客户独立使用而构建的，因而提供对数据、安全性和服务质量的最有效控制。它可以由企业自己的IT机构，也可由云提供商进行构建。私有云可部署在企业数据中心的防火增内，也可以部署在一个安全的主机托管场所。在托管模式中，云计算提供商可以安装、配置和运营基础设施，以支持一个公司企业数据中心内的专用私有云。此模式赋予公司对于云资源使用情况的高水平的控制能力，同时带来建立并运作该环境所需的专门知识。因此，与公有云相比，
私有云具有以下优越性： 1.1数据安全与稳定性
对企业而言，和业务有关的数据是其的生命线，不能受到任何形式的威胁，所以私有云在这方面是非常有优势的，因为它一般都构筑在防火墙后。所以当内部成员访间那些基于私有云的应用时，它的SLA应该会非常稳定，不会受到网络不稳定的影响。
1.2现有资源的利用
每个企业都会有很多遗留下来又难以更新的应用，而且大多都是其核心应用。虽然公有云的技术很先进，但却对这些老化的应用支持不好，而私有云在这方面就比较有优势，甚至一些私用云的工具能够利用企业现有的硬件资源来构建云，这样
将极大降低企业的成本。 1.3保留自身的设备
私有云的一个主要特性是加入云时能保留公司自身的设备。将数据交付给第三方运营商意味着旨险放弃对这些数据的控制权，如果能够在自已的设备上处理数据当然会更加安全。私有云可以很好地适应本公司特有的数据要求，而一般的公有
云则达不到这一点。 2私有云的应用
如今云基础设施服务为越来越多的用户提供了高效率，低成本，安全性优良的存储服务。向私有云外包业务已经成为了 96网络安全技水术与应用
2014.10
万方数据
不可或缺的资源。但是对于众多公司来说，安全性仍然是他们最关心的间题。云服务提供商的大部分开销是为了确保安全性和数据保护具有最高等级。这其中主要包括先进的入侵侦测、流量监控、取证分析和事件历史/调查等服务。但是随之而来的高成本却又使用户望而却步。
私有云与公用云不同，公用云的业务单一，可以建立统一的安全策略：而私有云不同业务系统的安全需求差异很大，在一个“云"内，为不同业务系统提供不同的安全策略，这成了最大的难题。最好的方法，就是安全设备可以如同存储设备一样，形成池化的资源池，在用户申请云服务器时，与计算资源、存储资源一起按需分配给用户，但是，就目前安全厂商的现状，完全达到这个阶段还需要一段时间。为了应对过渡时期的私有云服务运行的安全，笔者提出了过渡时期的安全解决方案“云朵“方案。
3“云柔”方案的设计思路
在没有办法确定多个不同业务系统在一个云中运行可以做到安全的隔离的情况下，根据不同业务系统的安全需求，把安全需求近似的、服务对象相似的业务系统部署在一个云内，否则就部署在不同的云中，这样在企业中就形成了一个一个的云朵，如办公业务云、生产业务云、互联网服务云等，或者按照等级保护的级别，分为一级系统云、二级系统云等。
安全民维中心
旦提一异9认证
司
生产服务云
ese
管e中心
“多学”安业管理平会
办会服务会
产
加服务部
电国全器
全业核心网络
集
地服典综工作区
物理典工作区
图1“云朵"系统结构图