企业私有云安全风险与防范措施

孙笑庆

（石化盈科信息技术有限责任公司 北京市 100020）

1 前言

信息化技术的快速发展，大数据时代的来临，现代化企业每日产生的数据量犹如井喷般的出现，企业传统的IT 资源服务器等已经无法满足现在企业对IT 资源的需求，而企业对于核心应用的公有云部署在安全性上仍然存在安全性和合规性的担忧，因此在当前环境下，企业私有云技术成为了大型企业上云的不二选择，成功解决了企业在IT 资源管理上的新需求。企业私有云的巨大优势是将企业的IT 资源进行按需调度。由于企业传统的私有云在构架配置上相对复杂导致比较容易出现安全性不高、传输速度不快、数据信息易出现丢失或损坏、隐私性较差以及可靠性不高等情况。针对上述企业私有云数据信息安全风险问题，本文通过对企业私有云网络架构进行安全风险分析，并提出合理化的防范措施意见。

2 企业私有云网络中心设计

2.1 云计算介绍

云计算是通过Internet 作为平台，开发出的一种超级计算方式，利用无数台计算机和服务器组成“云”，进行分布式计算。其工作原理就是将用户提供的一个巨大的数据信息按规则分化成若干个小数据信息，利用云计算中的各个子程序对这些分化后的小数据信息进行运算处理，然后将这些运算处理得出的结果进行汇总分析得出最终的结果，最后将最终结果反馈给用户。云计算具有广泛的网络访问特征、资源共享特征、可度量特征、快速的可伸缩性特征以及按需自助服务特征等。其服务模式主要分为基础设施即服务IaaS、软件即服务SaaS 以及平台即服务PaaS 等三种基本服务方式，近些年云的服务方式随着新技术的发展也持续拓展，出现了容器即服务CaaS，函数即服务FaaS 等各种形态，在传统IT技术向服务化发展的过程中，预计会出现更多形式的XaaS。按云计算的部署模式可以分为社区云、公有云、私有云以及混合云等四种主流模式。

2.2 企业私有云建设现状

在云计算领域，无论从市场占有率还是技术先进性，美国云计算厂商依然处在领导者象限，从云计算的基础理论，产品形态，产业生态各方面都是国内云计算厂商和用户学习和跟随的对象，但随着国际形势的出现越来越多反全球化的思潮的趋势，以及国内以阿里云、腾讯云和华为云等为代表的厂商的奋力追赶，通过在广大市场的多年磨练，其产品成熟度也得到极大提升，加之国内云厂商对于企业环境的熟悉程度和更符合国情的服务体系，现在许多大型企业在私有云网络平台的建设时，阿里云和华为云等国产化云技术也成为了一个很好的选择，其一可以有效地防止国外技术对国家和企业的信息数据安全的入侵风险；其二，本土的私有云技术是针对国内企业经营环境和模式进行研究开发的，更加贴合本土企业在对私有云技术的需求。现在大部分企业通过国内厂商的私有云解决方案完成了企业网络内部IT 资源的重组建设，涵盖计算、存储、网络、数据库、中间件和安全等各类基础云组件和服务，针对互联网应用有关企业会同时引入公有云建设，通过搭建相关行业的企业公有云专区，进行混合云的模式的建设，逐步打造了中国企业特有的基础设施云平台，为企业经营管理、生产运营、客户服务以及金融类等应用提供统一共享、弹性敏捷、安全可靠的基础云资源。

企业除了利用云厂商提供的具有公共属性的不同层级的云组件外，也会针对自己的行业特点、业务特征和用户需求，进行自主开发具有企业特色的PaaS 或者SaaS 类技术组件，例如通过定制个性化的工作流服务、搜索服务、应用集成服务、GIS 服务等多个技术组件，丰富了云平台技术组件，并应用DEVOPS 理念打造了持续交付平台，将应用需求、开发、测试、部署进行统一管理。针对多云架构，自主研发打造云管控平台，云管理平台除了实现企业资源池的统一管理，资源的自助化申请、可视化管理和自动化调度以及计量计费等功能，满足各类用户的需求，同时为云费用分摊提供技术支撑，更多的通过自主开发的云管平台打通企业管理流程、业务流程，这种定制化的服务在满足企业个性化管理的同时，也对云平台的标准化提出了挑战。而且，企业私有云建设和运营过程中不断沉淀需求和技术能力，针对性的开发了相关的应用管理软件和运维工具，有效地提高了企业在数据信息管理、存储、传输以及应用方面的效率，提升了企业数字化的高速发展。

2.3 企业私有云安全防护阶段

企业私有云网络平台逻辑架构主要是由管理节点、计算存储节点、计算节点以及存储节点等部件组成。而企业私有云又主要由计算节点、控制节点以及存储节点三部分组成。

在现阶段的企业私有云安全防护设计上是通过如下四种阶段进行防护：

（1）基础防护工作，它是在与私有云搭建的时候，一起进行的防护工作；

（2）增强防护工作，这一阶段是基于云计算和虚拟化安全技术成熟度，来加强对私有云安全的服务；

（3）边界防护工作，就是设定好企业私有云安全保护的界限；

（4）云化防护工作，通过针对软件即服务SaaS 等相关的且比较复杂的云计算模型，所使用的新云安全访问代理技术，结合企业的相关业务进行的防护工作。

3 企业私有云的安全风险分析与安全防范措施

3.1 企业私有云的安全风险分析

通过对企业私有云技术与企业的应用环境进行全面的研究分析，对应得出现阶段私有云的安全风险主要集中在如下几点：

（1）私有云的架构风险，传统IT 架构下虽然企业应用如ERP系统、财务系统有集团大集中的要求，分支机构和下属单位仅仅作为用户使用这些系统，本地并不进行建设和运维，但还是会存在大量本地应用，随着私有云的建设完成，一切应用都上云已经成为企业信息化发展战略，在加强集约化的同时，私有云的安全性和稳定性将影响整个集团而不是部分机构，即大集中风险；

（2）私有云平台风险，虚拟化和云计算发展了新技术，同时也引入了新的风险，如针对虚拟化平台的虚机逃逸和新组件漏洞等；

（3）身份安全风险，在云环境下，租户和用户的身份安全性更加重要，传统的认证、授权方式必须改造才能适应新的环境。即租户的身份安全识别和信息管理风险；

（4）私有云中数据安全风险，私有云的数据存储虽不像公有云那么多变，但也要考虑资源隔离、加密保护、入侵检测、数据销毁等问题，可能出现的情况是，不同保密层级的资源会放在同一个存储介质内，使得调用资源时安全级别低的负载可以“跨级”访问到高敏感度的信息。

3.2 企业私有云的安全防范措施

如图1所示，企业信息在上传云的过程中，同时私有云也会为网络平台在高度虚拟化的基础设施上，当网络数据信息在私有云虚拟机之间传输的过程中，就会对敏感数据信息、高级恶意软件的监视与控制能力方面减弱，因此需要通过利用特殊的安全监控工具进行对其安全防范进行补充作业。通过建立安全私有云基础防护体系技术，就可以有效地对企业私有云进行安全防护。

3.2.1 访问权限控制技术

访问权限控制技术是对企业内部员工在不影响员工岗位工作中使用或是利用企业私有云数据的情况下，对其进行访问权限限制的控制，企业根据员工不同的级别，企业数据信息的重要程度，对员工进行设置相应的访问权限，可以有效地防止企业的核心数据信息的泄漏，或是防止企业数据信息大批量泄漏情况，防止企业私有云数据信息的内部安全风险。

3.2.2 加密控制技术

加密控制技术是针对企业私有云数据信息不幸被黑客攻击非法窃取的数据信息，或者是从企业员工有意无意操作造成的企业数据信息泄漏，最后一道企业数据信息安全防范措施。企业的数据信息通过加密处理后，只能使用对应的解密措施，才能还原数据信息的真实面貌，即使企业数据信息不幸泄漏在外，也能将影响和损失降到最低。

3.2.3 身份识别技术

身份识别技术是企业私有云数据信息安全防范的首道防线，只要是针对外部攻击的安全防范措施，身份识别技术就是对访问人员或者是IP 进行身份信息的检查。只有当检查识别出访问人员的权限是已经获得授权限人员，或者是获得批准的IP 账号，才允许其进入企业的私有云数据信息库中进行访问查阅。若发现访问私有云的人员身份信息或者IP 账号是非法时，系统会在第一时间向值班管理人员进行报警处理，登记相关身份信息或IP 账号信息等。经值班管理人员查实证明是黑客等非凡侵入攻击，想窃取或篡改企业私有云数据信息时，值班管理人员第一时间将相关情况和信息提交网络警察。为防止企业内部员工权限的账号和密码泄漏或遗失，身份识别技术可以使用人体生物特征作为识别的依据，如脸部识别、指纹识别等。

3.2.4 态势感知技术

态势感知技术不光是针对外部的非法攻击或非法侵入的安全防范措施，其还起到了企业私有云数据信息安全系统的自我检测功能以及自我完善功能。态势感知技术会实时对企业私有云中数据信息动态变化、数据信息的访问状况以及数据信息的安全状态情况进行监控，并分析私有云数据信息情况。如通过对企业私有云数据信息的访问人员数据记录进行分析，就可以取得该访问人员进入企业私有云数据信息库中的起点、访问方式、访问数据信息内容以及访问路径等情况，并从这些信息中进行分析判断该访问人员在访问的过程中是否出现了越权情况、非法访问动作或者是存在潜在的安全访问风险等，从而可以动态管理企业私有云数据信息的安全防护工作。态势感知技术还可以自我系统扫描功能，通过连续按期的扫描工作，可以发现系统本身存在的各种安全隐患或者是安全漏洞，然后通过对系统信息安全技术进行升级完善，来有效地提高企业私有云数据信息的安全。

3.2.5 备份恢复技术

数据安全备份恢复技术是企业私有云数据信息安全的最后一道防线，只要是先对企业私有云的所有数据信息进行一一备份，然后根据对应的时间节点进行数据的恢复还原工作。企业需要对私有云中的所有数据信息进行定期备份处理，并做好对应备份的时间节点记录工作。当出现私有云的数据信息被黑客非法攻击、外界不可抵挡因素、企业人员操作失误或者是系统硬件等情况发生，造成私有云数据信息丢失损坏后，可以通过对应的时间节点备份进行数据信息的恢复，保证企业私有云数据信息的安全。

4 总结

私有云在为企业提供便利、高效的工作环境，同时也会因其安全风险等问题，让企业遭受到在经济、效益以及名誉等方面重大的损失。本文通过对企业私有云安全风险的分析，提出私有云安全合理化的建议，从访问控制技术、加密控制技术、身份识别技术、态势感知技术以及备份恢复技术等五个方面安全风险防范措施，涵盖了整个企业私有云数据信息安全生命周期保护，全方面保护企业私有云安全，为企业的高速发展提供支撑。