私有云和公有云的安全性介绍及如何打造私有云

花生壳|2018-10-24

私有云和公有云的安全性如何

如今云计算作为一种新的模式,给企业信息化带来了巨大的变革,是一个发展潮流和趋势,但是安全问题却仍然是一个重要的问题。私有云,由于是为客户单独使用而构建的,所以能提供对数据、安全性和服务质量的最有效的控制。私有云不但可以部署在企业数据中心的防火墙内,还可以部署在一个安全的主机托管场所,它的核心属性是专有资源。但是,私有云这样就真的安全了吗?

之前比特币勒索病毒WannaCry在全球爆发。随后,病毒攻击了上百个国家,包括中国、美国、英国、俄罗斯等国家在内。把核心数据掌握在手里的私有云反而遭受到的攻击更广,损失更严重。即便是采用内外网隔离的机构,也难逃一劫。此次病毒肆虐范围极广,那些对数据安全极为重视的学校、医院、政府的机构往往都是使用内外网隔离的专属网络,却也都成了重灾区。

私有云数据在防火墙内,客户对数据似乎有着绝对的所有权和控制权,但数据却未必更安全。反倒是如今的公有云提供商,都引入第三方硬件加密机(HSM),密钥交给用户,一定程度上消除了数据隐藏的风险。反观私有云的安全性,却遭到了质疑。即便是安全性最严格的物理隔离,在实际操作中也无法避免内外网之间的通信,只不过是通过指定端口来完成通信过程。而WannaCry勒索病毒的可怕性却在于无孔不入,任何漏洞和端口都会成为入侵入口。连物理隔离都难以避免病毒的攻击,更遑论躲在防火墙后的私有云。

私有云为各个企业业务部门提供统一服务,不仅是包括计算资源、存储资源、网络资源,还应该包括安全资源,如身份认证、病毒查杀、入侵检测、行为审计等。在私有云安全规划上来看,主要需要注意几个方面,如加强云内流量监控、构建云安全管理系统、提供加密认证、安全扫描服务等。私有云在采取防护手段时,譬如采用分级防护、多层防线的方式,安全性也能得到极大提高。采用了分级防护后,即便前几层都被突破,最后的数据层却采用了加密方法进行防范,就可以使得最后一层变得很困难。假如把存入数据库的信息全部加密,这样即使攻击者有手段突入到数据库里,拿到数据库的超级管理员权限,但他得到的数据也都是加密的,如果没有密钥,不知道加密算法,也难以通过暴力破解。如果使得利益驱动型的攻击者觉得难度过大,认为这是赔本买卖,那么他们便会放弃攻击。

如今的云计算的安全问题越来越得到重视。其中,由于各大云计算服务商的共同推动,公有云的安全性变得日益强大和坚固。私有云虽然在安全性上非常有优势,但是它的安全性更应该得到重视,不应被疏忽。“安全”的私有云,未必很安全。

打造私有云的方法

在目前网盘前路坎坷的情况下,私人云盘可能会是未来一种趋势!事实上,我们完全可以通过品牌动态域名软件花生壳的一款衍生硬件 —— 蒲公英路由器结合NAS打造个人私有云盘!

蒲公英搭配NAS可以简单的打造的私有云,不仅云盘独立自主管理,而且只要添加更多的访问者授权给到亲戚朋友登录,同样可以起到资源分享的效果。在目前公共网盘叫停,私人云盘兴起的时代里,与其提心吊胆地担心网盘什么时候关闭,倒不如自己打造专属的私人云盘。