企业私有云环境下安全运维模式的研究与探索

企业私有云环境下安全运维模式的研究与探索

卿凌云 卓志 任亚宁

四川中烟工业有限公司什邡卷烟厂 四川德阳什邡 618400

摘要：本文主要简单介绍了企业私有云运营的特点和模式，通过对现阶段企业私有云环境下面临的安全威胁进行分析，来探讨加强私有云安全防护的有效措施，旨在加强对企业私有云的研究，重视安全运维工作，不断地创新安全运维模式，从而提高企业私有云环境的安全系数，充分发挥私有云的作用。

关键词：企业；私有云环境；安全运维；威胁

二十一世纪是一个信息化时代，计算机信息技术水平不断地提升，已经成为人们生活中不可分割的重要组成部分，给人们的生产、生活方式带来了较大的改变，也被广泛应用于各行各业中。云计算技术是计算机信息技术发展过程中的一部分，在云计算技术的支持下，部分企业开始了建设私有云，其利用虚拟化技术，通过自主研发的云资源管理平台，来从IaaS层面、PaaS层面来实施统一服务，这充分利用了各类计算机设备的作用，有利于降低基础设施的建设投入资金。在企业私有云环境下，应当重视安全运维管理工作，需要针对其可能存在的威胁，实施有效的安全运维方式，以降低企业私有云运营环境的风险。

1. 企业私有云运营的特点和模式

（一）企业私有云运营特点

企业私有云运用的特点主要有以下几种：第一，私有云的规模会逐步扩大。虽然私有云和公有云相比，其体量更小一些，但是对于一些企业来说，从开始建设私有云后，其会迅速扩张。这是因为企业的需求会随着其发展不断地增多，这就会促使其进一步扩张私有云。例如，像谷歌这种企业，其对信息数据的处理达到了每条处理数10PB，因此便需要有足够的计算能力相匹配，所创造的私有云环境要和企业业务相匹配。第二，私有云的资源类型具有一定的复杂性。公有云采购的资源类型具有可控性，热气比较收敛。我国小型服务器运营中，主流的云服务提供商采购的资源种类最多五种，而且会根据实际需求，来进行针对性研发，并且采用定制化终端；而私有云是企业多年转型的结果，其刚刚从传统的基础设施建设，转变为私有云建设，前期所需要的资源类型非常多，而且涉及到的各类资源均要纳入至私有云中，这就要求私有云环境能够满足企业的个性化需求，也会致使私有云存在资源类型发散的问题^[1]。第三，私有云环境下更加重视安全运维，强调对资源的保护。私有云是独立服务于某一个客户，提供的是独立拥有的云资源，这就需要对其进行有效的保障。私有云的建设能够将资源与外界相隔离，使资源具有可控性，在资源层面、服务层面上，私有云的运行具有透明化，只需要关注资源是否够用、是否安全。基于此，私有云运营强调资源安全保障。

2. 企业私有云运营模式

企业私有云运营模式主要有三种形式：一种是按规划提供私有云服务。这种方式的操作和运营较为简单，能够通过整体规划来落实，但是灵活性相对来说较差，并不能充分发挥私有云的灵活调度功能，难以做到快速响应；一种是按照实际需求来提供私有云服务。这也是当前使用最多的运营模式；另一种是以第三方式提供私有云服务，这种运营模式还在探索过程中，需要确保云服务质量不降级，能够促进云平台之间的磨合。

2. 现阶段企业私有云环境下面临的安全威胁

现阶段，企业私有云环境下面临着一定的安全威胁，虽然其是在相对来说较为安全的内网中，但是基于复杂信息安全，内网也可能受到安全威胁。即使在加一层边界防护，随着攻击逐渐上移至应用层，其会变得更加复杂，单一的防护机制仍然无法起到有效的保护作用。具体来说，企业私有云环境下面临的安全威胁主要有：一是硬件部分的安全威胁：如内部人员威胁、供应链风险，接入恶意设备或植入后门；二是固件方面的安全威胁：如固件级持久化或关闭设备的攻击；VM补丁更新不及时；对储存管理的攻击^[2]；多租户场景下的跨虚拟机攻击等；三是操作系统领域的安全威胁：如对操作系统镜像的攻击；操作系统补丁更新不及时，或是对操作系统的攻击以及植入恶意软件等；三是中间件/基础服务领域的安全威胁，包括了利用中间件配置问题的攻击，监控不足或是人工干预带来的威胁，以及对存在认证问题的服务的攻击；四是应用方面的安全威胁：如数据控制问题，缺少加密与访问控制；恶意应用程序等；五是网络基础设施方面的安全威胁，包括网络隔离控制机制不成熟，网络设备供应链存在风险，网络设备补丁更新管理不及时等。

3. 加强私有云安全防护的有效措施

1. 实施阶段性安全防护

企业私有云环境下，想要实施高效的安全运维模式，则应当对私有云进行阶段性安全防护。可从以下四个阶段来实施管控：第一个阶段是边界防护，这是私有云安全防护的底线；第二阶段是基础防护，这部分的安全防护工作要和私有云建设过程保持同步。在进行基础防护的时候，可面向工程化实施有效的管理，建立健全的侧重实现层私有云安全体系，旨在分层隔离，加固内嵌；第三阶段是增强防护，当虚拟化技术、云计算技术在安全管理方面日渐成熟后，便可以进一步完善云安全服务。可参考CSA框架来实现安全服务化，结合虚拟化和SDN技术来提升私有云的安全；第四阶段是云化防护，在面向SaaS等复杂的云计算模式时，需要引入云安全访问代理等新技术，结合企业的业务需求来实施有效的防护措施

^[3]。

2. 明确私有云安全基础防护目标

为保障私有云的运行安全，应当明确其安全基础防护目标。在工程化建设私有云的过程中，应当做好基础性安全防护，可利用当前已经逐步成熟的安全防护手段，面向主流的私有云技术体系，来有效应对面向计算平台底层的主要云安全威胁，为私有云平台的租户系统，实现不低于传统物理机模式的安全保障。企业在建设私有云的时候，应当参考CSA框架，将其作为建设基础，结合面向工程化实施的技术框架，来制定具有可行性的防护方案，并按照实施手册来贯彻落实^[4]。

3. 创新私有云基础防护分层控制模型

基于私有云安全体系设计的实际情况，根据实践经验，可不断地创新私有云基础防护分层控制模型，坚持现代化设计理念，遵循纵深防御原则，强化防御者，使之具备良好的塔防优势，以建立健全的私有云基础防护体系。在防护体系的建设过程中应当注意以下几点：一是要严格控制底层，保障交付层的灵活应用。需要将各层功能内聚在一起，减少运行依赖度；二是要实施分层自治，将云管理系统作为信任中心，实施统一管理；三是采用多层纵深控制，固化底层行为。收缩硬件管理访问借口，形成惯例专网。在设计纵深防御体系的时候，需要对私有云的网络拓扑进行相应的调整，需要优化其部署架构，依托网络纵深来设计多道防线。可采取白名单策略，收缩攻击面并规划底层行为。加固虚拟系统，防范虚拟系统逃逸。与此同时还可以依托网络纵深防线，控制逃逸后的攻击路线，加固底层平台的操作系统和应用软件^[5]。

结束语

总而言之，应当加强对企业私有云环境下安全运维模式进行分析，需明确其可能存在的风险，从多方面来进行有效的安全把控，从而保障私有云的安全运行，为企业提供优质的信息服务。

参考文献：

[1]顾昊旻,陆宏波,窦国贤,刘江.云计算环境下的信息系统运维模式研究[J].价值工程,2017:163-164.

[2]麻建,周静,李中伟,马宁.云计算环境下的信息系统运维模式研究[J].电力信息与通信技术,2015:147-151.

[3]何文金;.云计算环境下的信息系统运维模式研究[J].数字技术与应用,2019:130-131.

[4]宋跃明,窦国贤.有关云计算环境下的信息系统智能运维模式探究[J].中国新通信,2018:77.

[5]衡星辰,杨军,徐兵元,孙原.电力企业私有云实践研究和运营模式探索[C].2014.