目前,云主机是目前云计算的典型应用。但如果要开展云主机业务,首先必须解决安全问题,因为安全性是客户选择云计算应用时的首要考虑因素,也是云计算实现健康可持续发展的基础。最近几年,业界主流云计算服务提供商接连发生的安全事件,暴露了云计算应用安全运营在服务可用性、内容安全与隐私保护方面存在诸多隐患。那么使用云主机是如何做好安全运营工作的?
首先进行云主机安全风险分析:
作为一种新型的计算模式,云计算的运营有别于传统IT业务,面临新的安全风险,主要包括技术风险和管理风险。
1、技术安全风险
从技术角度来看,云主机系统和传统IT系统类似,传统IT系统中各个层次存在的安全问题在云主机环境中仍然存在,如系统的物理安全、主机、网络等基础设施安全、应用安全等。作为一种新型的计算模式,云计算引入了新的安全风险,主要包括以下几点。
(1)资源虚拟化共享风险
云主机中,硬件平台通过虚拟化为多个应用共享。由于传统安全策略主要适用于物理设备,如物理主机、网络设备、磁盘阵列等,而无法管理到每个虚拟机、虚拟网络等,使得传统的基于物理安全边界的防护机制难以有效保护共享虚拟化环境下的用户应用及信息安全。
(2)平台安全防护风险
云计算应用由于其用户、信息资源的高度集中,更容易成为各类拒绝服务攻击的目标,并且由拒绝服务攻击带来的后果和破坏性将会明显超过传统的企业网应用环境,因此,云计算平台的安全防护更为困难。
2、云主机安全运营方案
云主机作为典型的IaaS服务,云计算用户需要负责其购买的虚拟基础设施架构以上层面的所有安全问题,如自身操作系统、应用程序的安全等。作为服务提供商来说,只需要重点保障云主机基础设施的可靠性、物理安全、网络安全、虚拟化安全等。
3、管理安全风险
云计算服务提供商的管理能力将直接影响到用户应用和数据的安全性。云主机系统主要面临以下安全风险:
(1)人员管理风险
云计算服务提供商内部人员,特别是具有高级权限管理员的失职,将可能给用户数据安全带来很大威胁,如非授权复制虚拟机镜像,导致用户数据或隐私泄露。
(2)安全界面不清的风险
由于用户并不直接控制云主机系统,对系统的防护依赖云计算服务提供商,但云计算服务提供商对用户上层应用并不清楚,因此双方需要在安全界面上达成一致,避免运营风险。
通过以上分析,开展云主机业务应从传统安全管理角度出发,基于成熟的安全理论及体系,结合云计算系统及应用特点,将现有成熟的安全技术及机制延伸到云计算应用及安全管理中,以满足云主机的安全防护需求,从而达到为客户提供更好更优质的云主机服务以及安全保障。
