江苏龙网

  1. 主页 > 生活百科 > >

企业私有云如何搭建,企业私有云建设指南( 四 )


服务器是应用程序和基础设施层中多租户的关键组件,因为多租户会影响安装、配置和应用程序代码 。对于基础设施层,应用服务器的多租户意味着更快和更广泛的调整 。它配置了额外的服务器,包括应用服务器安装、配置和应用程序代码 。多租户层不需要修改代码(除非应用设置特殊要求),调整简单,一般由IT运营机构完成,而不是开发者重新设计应用源代码 。通常,如果添加新客户,为了更容易满足安全要求,需要添加相同配置的堆栈 。
10、私有云平台架构中,安全规则和方案怎么制定? 回答:
1)云计算物理层安全
云计算的物理层面临着对计算机网络和计算机系统的物理设备的威胁,这意味着网络安全设备和线路由于周围的系统环境和物理特性而不可用,从而导致其承载的网络应用不可用 。主要表现在自然灾害、电磁辐射、三防(防火、防水、防尘)和恶劣的工作环境,相应的预防措施有抗干扰系统、物理隔离、辐射防护系统、供电系统的冗余设计和可靠性备份、前后上下等多种通风方式 。
2)虚拟化资源层安全性
虚拟化层是云计算的代表性属性之一,也是目前云计算数据中心实现最广泛的技术 。基于服务器虚拟化技术,可以将单台物理服务器虚拟成多台虚拟机,并独立安装其操作系统和应用程序,从而有效提高服务器本身的利用效率 。然而,这种虚拟化技术也带来了一些安全风险,例如虚拟化衍生的一些安全漏洞,以及VM-VM虚拟机流量交换的安全问题 。
虚拟化软件带来的安全漏洞风险:这个问题可以从两个方面来看 。一方面,虚拟化应用本身可能存在的安全漏洞会影响整个物理主机的安全 。黑客利用漏洞入侵主机系统后,可以任意破坏整个主机上虚拟机的配置,导致系统无法运行或窃取相关数据 。如果黑客入侵虚拟机配置管理程序,将直接影响其管理的所有虚拟机的安全 。另一方面,基于虚拟化环境开发的各种第三方应用的漏洞安全性 。这些应用是云服务交付的核心组件,包括Web前端应用、各种中间件应用和数据库程序等 。即使在传统的网络安全环境下,由于编程技术的缺陷,它们仍然存在许多安全漏洞 。在云计算环境下,这些安全漏洞将继续存在,如各种WEB会话控制漏洞、会话劫持漏洞和各种注入攻击漏洞 。同时,为了适应或使用虚拟化环境中的各种API管理接口,也可能出现一些新的安全漏洞 。
虚拟机流量交换的新安全风险:在虚拟化环境中,单个物理服务器可以虚拟出多个完全相反的虚拟机,运行不同的操作系统和应用 。虚拟机之间可能存在直接的第2层流量交换,但这种第2层交换不需要通过外部第2层交换机,并且管理员无法控制或查看这部分流量 。在这种情况下,管理员需要判断虚拟机之间的访问是否满足预定的安全策略,或者考虑如何设置策略来实现虚拟机之间流量的访问 。
3)多租户IaaS服务层安全性
多租户环境下的基础安全服务主要体现在IaaS服务层 。IaaS作为云计算的重要组成部分,将包括网络、存储、计算等资源在内的基础设施虚拟化,可以为每个用户提供相对独立的服务器计算资源和存储资源,并在承载网上建立专有的数据转发通道 。这种云计算模式得到了IT行业的广泛认可 。在搭建这个re云安全平台的过程中,基于IaaS模式的各类安全服务体系的建设是重点 。根据目前的需求,这部分不同的租户可以根据自己的业务需求合理选择部署智能防火墙服务或防火墙覆盖负载均衡服务 。部署安全服务后,每个租户可以逻辑地获得自己的防火墙和负载平衡 。租户可以根据自己的需求设置自己的安全防护策略,生成自己独有的安全日志分析报告 。同时,对于一些需要负载均衡的服务,也可以设置独立的负载均衡算法,保证服务的可靠运行 。当然,考虑到应用层的安全风险一直是互联网的重点保护对象之一,基于web应用层的各种安全攻击都会导致用户业务系统权限的窃取和关键数据的泄露 。未来还可以考虑增加一些IPS入侵检测等新的增值服务,用户可以根据自身业务系统的安全等级合理选择是否租用这种漏洞防护服务 。这一部分的内容将作为后续讨论的重点 。
4)PaaS/SaaS应用层的数据安全
在构建云安全体系的过程中,PaaS和SaaS的安全建设也非常重要 。与IaaS建设的思路不同,PaaS安全建设的关键在于开放平台的思路下,开发者应用平台和数据库系统对多开发者数据安全的适配 。典型问题包括开发者的用户认证、开发者平台和数据库的访问控制、不同开发者数据的安全隔离、操作行为审计等 。因此,在数据库和平台应用环境的开发过程中,需要考虑对上述安全风险的防护 。在SaaS模式下,应用级多租户共享涉及应用级安全问题 。除了多租户身份认证、权限控制和数据库安全隔离的要求外,还需要考虑对应用环境进行代码级的安全审计,以确保提供给租户的应用具有较高的安全级别,不会被黑客和其他攻击者轻易利用 。在大地保险云的建设过程中,通过合理配置数据库和应用程序,保证了这部分的安全性 。


推荐阅读


上一篇:互联网创业者应具备哪些素质,中国互联网创业者的成功经历分享

下一篇:创业经验分享,创业过程需要承担哪些风险