企业云计算如何保障安全

云计算,从概念到实践

据统计,当前比较经典的云计算定义超过50种。不同的专家、企业都从自己的角度对云计算的概念进行了定义。其中得到比较认可、比较权威的是美国国家标准技术研究所(NIST)的定义。

NIST对云计算的定义:云计算是一个模型,这个模型可以方便地按需访问一个可配置的计算资源(例如网络、服务器、存储设备、应用程序以及服务)的公共集。这些资源可以被迅速提供并发布,同时最小化管理成本或服务提供商的干涉。云模型由五个基本特征、三个服务模型和四个发布模型组成。

那么该如何解析NIST定义的云模型呢?

首先让我们了解一下云模型的基本特征。

——按需自助服务。视客户需要,可以从每个服务提供商那里单方面地向客户提供计算能力,譬如服务器时间和网络存储,而这些是自动进行的无需干涉的。

——广泛的网络访问。具有通过规范机制网络访问的能力,这种机制可以使用各种各样的瘦和胖客户端平台(例如携带电话、笔记本电脑以及PDA)。

——资源共享。提供商提供的计算资源被集中起来通过一个多客户共享模型来为多个客户提供服务,并根据客户的需求,动态地分配或再分配不同的物理和虚拟资源。有一个区域独立的观念,就是客户通常不需要控制而需要知道被提供资源的确切位置,但是可能会在更高一层的抽象(例如国家、州或者数据中心)领域指定资源的位置。资源的例子包括存储设备、数据加工、内存、网络带宽和虚拟机等。

——快速的可伸缩性。具有快速、可伸缩性提供服务的能力。在一些场景中,所提供的服务可以自动、快速地横向扩展,在某种条件下迅速释放以及快速横向收缩。对于客户来讲,这种能力用于使所提供的服务看起来好像是无限的,并且可以在任何时间购买任何数量。

——可度量的服务。云系统通过一种可计量的能力杠杆在某些抽象层上自动地控制并优化资源以达到某种服务类型(例如存储、处理、带宽以及活动用户账号)。资源的使用可以被监视和控制,通过向供应商和用户提供这些被使用服务报告以达到透明化。

该云模型提供了三种服务模型。

一是软件即服务(SaaS)。客户使用的服务商提供的应用程序运行在云基础设施上。这些应用程序可以通过各种各样的客户端设备来访问,例如基于WEB的电子邮件。客户不管理或者控制底层的云基础架构,包括网络、服务器、操作系统、存储设备,甚至独立的应用程序机能,在可能异常的情况下,限制用户可配置的应用程序设置。

二是平台即服务(PaaS)。客户使用云供应商支持的开发语言和工具,开发出应用程序,发布到云基础架构上。客户不管理或者控制底层的云基础架构,包括网络、服务器、操作系统或者存储设备,但是能控制发布应用程序和可能的应用程序运行环境配置。

三是架构即服务(IaaS)。向客户提供处理、存储、网络以及其他基础计算资源,客户可以在上面运行任意软件,包括操作系统和应用程序。用户不管理或者控制底层的云基础架构,但是可以控制操作系统、存储、发布应用程序,以及可能限度的控制选择的网络组件(例如防火墙)。

该云模型的发布形态有几种:私有云、社区云、公有云、混合云。

在云计算的具体实践中,一般是从某几个方面开始涉入,与具体的应用结合,找到一条通过云计算技术来提升效率的成功之路。

我国在战略上非常重视云计算的这一波浪潮,在国家多个部门的“十二五”规划中,都把云计算提到了一个非常重要的位置,并在多个城市、多个企业开始了云计算的试点。在云计算的试点实践中,如何有规划、分步骤地开始云计算系统的建设,是一个重要问题。

企业云计算系统的建设过程与安全保障

在国内云计算系统的建设实践中,比较典型的推进方式是:从私有云开始,从IaaS服务开始,逐渐扩展到云计算应用的其他方面。

如左图所示,某大型集团企业的云计算系统规划如下:

1.通过资源层的整合,将核心计算域的服务器资源整合成计算资源池,形成云计算数据中心,并通过引入服务器虚拟化技术来提高资源使用效率。

2.通过统一管理平台,解决云计算数据中心的资源分配与管理,实现动态弹性部署和备份迁移管理。

3.开发云计算系统的用户管理和用户自服务界面,为集团内部各部门和各业务系统提供IaaS服务。

在私有云和IaaS服务的基础上,扩展到针对集团内部的PaaS/SaaS服务,再扩展到对外提供服务。

在整个云计算系统的实施过程中,相应的安全保障措施是对客户提出的一项巨大挑战。根据云计算系统的不同建设阶段,提出了相应的安全保障措施。

一是在计算资源整合与服务器虚拟化阶段,安全保障的关键是解决服务器虚拟化所带来的安全网关部署位置问题。

二是在统一管理平台阶段,安全保障的重点是解决虚拟服务器动态部署所带来的安全功能伴随迁移问题。

三是在用户自服务接口开发阶段,安全保障的重点是统一身份认证系统的建设和运维审计问题。

服务器虚拟化之后的安全设备部署

服务器虚拟化对安全网关设备的部署提出了新的要求。

一是针对传统的安全设备,需要支持多实例(也称为虚拟安全网关),每个实例支持独立的安全引擎和安全管理配置界面,以支持云计算系统中的多个用户使用。

二是在同一台物理服务器内部的不同虚拟化服务器之间的通信流量不经过网络,需要一种新形态的安全设备,部署在虚拟操作系统内部,可以对虚拟服务器之间的访问进行控制。

时间: 2024-09-18 16:57:21

企业云计算如何保障安全的相关文章

全球首个企业云计算平台初探

本文讲的是全球首个企业云计算平台初探,[IT168 资讯]作为全球首个企业云计算项目,中化集团借ERP系统全面升级的契机,成功应用了IBM大中华区云计算中心(IBM Cloud Labs & HiPODS)提供的解决方案,将ERP系统部署于跨越两个数据中心的云端.不仅实现了ERP系统升级的平滑过渡,而且使得企业内部的IT基础设施以及各类软件应用未来能够运行得更加灵活. 发布会后,CIOAge记者应邀对中化集团信息技术部总经理彭劲松.IBM大中华区云计算中心(IBM Cloud Labs &

亚马逊推出WorkSpaces、AppStream等企业云计算服务

北京时间11月14日上午消息,今日在美国拉斯维加斯召开的AWS 2013 Re:Invent云服务大会上,亚马逊宣布推出WorkSpaces.AppStream等数项新的企业云计算服务. 今年是亚马逊第二届AWS大会,共有来自57个国家的9000多人参加了此次会议.亚马逊创始人兼CEO杰夫·贝佐斯(Jeff Bezos)没有出席此次大会,亚马逊高级副总裁.AWS部门负责人安迪·杰西(Andy Jassy)做了主题演讲. 杰西在主题演讲中提到,参会者中来自创业公司.中型企业以及大企业的比例大致是各

趋势科技首次发布全球企业云计算安全调查报告

[趋势科技中国]– [2011年6月30日] 云计算安全及虚拟化安全领导厂商--趋势科技近日发布最近一项全球云计算安全调查指出,全球范围内已掀起了一轮巨大.持续倍增的虚拟化技术和云计算技术部署浪潮.同时,企业云如何安全落地,虚拟化效能如何能为企业所用,成为普遍关注的问题.由于在安全性.可用性和性能等方面存在挑战,IT决策者对于把云计算技术应用于关键业务仍心存疑虑.近一半(43%)的企业IT决策者表示,自己使用的云计算服务供应商在过去12个月中曾经出现安全疏漏或安全问题. 安全问题成为实现云计算服

中电投云南国际:搭建起企业云计算平台

经过历时6个多月的规划与实施,近日,云南国际采用云计算IaaS(基础设施即服务)虚拟化技术顺利完成了公司本部及所属单位的服务器整合,使该公司的信息化建设一举迈入企业云时代. 自成立以来,云南国际一直致力于通过信息化促进管理标准化,努力提升管理水平,在成立后短短三年多的时间内,先后在业务应用.专业技术等领域建设实施了十多个信息系统,企业信息化管理水平不断提高.但随着信息化建设的深入推进,传统的信息化基础设施建设模式面临一系列问题,主要表现为新上线系统一般都要增加服务器.存储等设备,造成设备成本不断

企业云计算在鞍钢矿业的研发与应用

企业云计算在鞍钢矿业的研发与应用 王欢 韩德久 张军 毕宏刚 徐鑫 尹青芳 鞍钢集团矿业公司自主研发的"矿业云"系统,创新了内存萃取技术,使系统可靠性得到显著提升和可靠保障;创新了脱壳技术,兼容其他所有的虚拟机和所用操作系统,首次应用XEN技术,实现了云主机.云存储.云服务.云终端应用.通过自主创新.集成创新,为企业构建了一个智慧的"矿业云"系统平台. 企业云计算在鞍钢矿业的研发与应用

从福特汽车到企业云计算

云计算作为一个全 新的概念,被应用于互联网的 众多领域中.在互联网安全的领域中,对于企业云计算得选择和使用仍旧备受争议.想要了解企业云计算安全,我们先要知道究竟什么是云计算,而了解云计算,我们仿佛又能从百年前的福特汽车发展史中找到共同点.从福特汽车到我们为什么要用云亨利·福特和其他11名合伙人在1903年创立福特汽车公司的时候,就立志要让汽车进入到普通消费者的家庭中,五年之后,秉承这一理念的福特T型车问世,亨利·福特的理想得以实现,汽车的普及也让美国又增加了一个外号--"车轮上的国度"

企业云计算应用中的安全风险防范

本文讲的是企业云计算应用中的安全风险防范,云计算是网格计算.分布式计算.和并行计算的进一步发展,目前已成为各行业关注的焦点.它是一种基于互联网的超级计算模式,建立了一种按需访问可配置的资源(如网络.服务器.存储.应用程序和服务)的机制,具有强大的计算和存储能力. 随着云计算的普及,安全问题逐步上升,成为制约其发展的重要因素.2011年4月,亚马逊云计算中心崩溃,造成亚马逊云服务中断连续四天,应答服务.新闻服务和位置跟踪等服务都受到影响.同月,索尼云计算服务器遭受一系列的黑客攻击,丢失了七千七百万

微软云成为企业云计算首选——71%的 IT买家选择微软云

Investor.com网站援引Cowen & Co.最近公布的一项调查指出, 2014年第四季度,云计算已经在企业信息化开支中占据了首要优先级. Cowen的报告称,2014年第四季度,有24%的企业表示互联网云计算在其开支中占有高优先级,相比之下,在第二季度,这个占比只有21%. Cowen的报告指出,微软很可能是企业云计算开支增加的首要受益者.在被问及在未来12到18个月内打算采用哪家公有云/混合云服务商时,有71%的IT买家选择了微软.这个数字在2013年第四季度是68%. 根据Cowe

企业云计算解决方案联盟成立

2月27日上午,企业云计算解决方案联盟成立大会在中科院网络信息中心召开.​ 中国科学院牵头,宏衫.Trystack.迪普科技.弯曲评论.亚信联创等30多个企业参加,覆盖了盖数据中心,存储,交换机,安全,云计算各个服务提供商,大数据分析,云桌面,集成商等各个领域. 作为全球IT新一轮浪潮核心,云计算今天已经成为包括中国在内全球投资的热点,而企业云计算解决方案,又成为云应用和推动云计算落地.转化成生产力的重要部分.因而联盟成立,通过研发各种解决方案,推出中国企业产品的整体交付方案,对抗国际巨头技术垄