首页
新闻资讯

私有云风险不得不防 蒲公英软件把控私有云安全的第一道门

2019-04-10

企业加速上云的过程中,私有云亦会为构建在高度虚拟化基础设施上的工作负载提供服务,这种方案在大规模云部署的趋势中仍有相当的份额,尤其是在大型组织内部。当网络数据流在虚拟机之间传输,企业用户对敏感信息和高级恶意软件的监视和控制能力会被削弱,此时就要借助关键安全控件或外部手段进行干预。私有云,这个在外人看来相对安全的云方案,也有其自身的弱点。

私有云风险不得不防

虚拟化让资源边界变得模糊,动态扩展了计算、存储、网络资源,打破了传统的物理隔离,使得原有的管理环境复杂起来。无论是基础设施还是系统架构,都有可能随着业务需求的变化而加大不确定性,为运维提出了新的挑战。同时,私有云环境的设备和系统往往归属于不同的厂商,在对接整合时有着不少困难。

例如,当两家大型公司发生并购交易时,双方此前要是拥有两个或以上数量的私有云,合并后在IT架构层面的整合可能长达数月。如果再考虑到不同地理位置、不同业务单元的对接,相互兼容的时间就会更久。通常,私有云环境的租用应该是唯一的,并且由一个云服务商来接管,但实际情况并不总是这样。

私有云对传统网络架构的部署造成了挑战,其原因主要在于流量承载和业务匹配。流量方面,服务器利用率的攀升使得端口流量对数据中心的网络性能和可靠性提出了要求,而各类应用在同一台物理机上运行时,各自对流量的需求模型也是动态多变的。此外,业务虚拟化对虚拟机的迁移也是有要求的,这就导致原有的安全策略不再适用于新的环境,需要动态的匹配机制。

私有云在桌面端的安全风险同样不容忽视,除了由传统终端漏洞带来的潜在威胁,对虚拟化环境所产生的跨域访问、多个虚拟机之间的资源调用和防护等仍有不足之处。以上只是VDI的终端风险,从系统的层面来看,从服务器架构到传输通道,再到客户访问权限,漏洞可能存在于每个细节。以用户层为例,密码验证对企业管理未免过于简单,常见的方案可以用Ukey与SSL VPN组合认证,配合MAC地址的限定,防止非授权用户闯入。

私有云的数据存储虽不像公有云那么多变,但也要考虑资源隔离、加密保护、入侵检测、数据销毁等问题。对于部分企业来说,不会关心数据具体放在CSP的哪个虚拟卷或磁盘,这些一般是由后者自行分配的,导致可能出现的情况是,不同保密层级的资源会放在同一个存储介质内,使得调用资源时安全级别低的负载可以“跨级”访问到高敏感度的信息。

私有云环境有其特性所在,要依据实际情况来制定相应的解决方案。首先在网络架构层面,多租户和多业务之间不仅要考虑隔离方案的可行性,还要顾及到网络的可扩展性,像物理防火墙就不再适用于当前资源池的需求。如果采用分布式虚拟化防火墙,就可以对东西向流量进行隔离,而纵向流量则可以利用NFV来解决。

存储方面,除了在数据防护时加强机密性、完整性、可用性的能力,还要考虑到不同应用所采用的加密算法对防护强度的不一致。通常,数据保护会在主机系统上完成,再传输到存储网络中。至于后端检测,则要与主机独立,即使后者被入侵也能对存储介质进行保护。在企业内部,一般会在关键路径上部署检测系统,对读写操作进行抓取、统计、分析,并且建立全域的查错机制,对特征库既要实时更新,也要及时告警。

总的来说,私有云环境的安全性要做到管理的平台化和自动化。构建了弹性可扩展的资源池之后,要借助统一的管理平台对计算、网络、存储等资源进行实时查看,设置到深入到业务逻辑的安全子域和关系链。此外,还要在实现运维自动化的同时,考虑到VMware、Xen、华为等平台的兼容性。

蒲公英软件把控私有云安全的第一道门

那么私有云平台如何选择远程连接软件来确保数据安全?在远程连接安全上,机制相对更加安全可靠的是蒲公英软件,它的工作模式这样的点对点远程软件不同,它的核心技术是虚拟局域网技术,而且是自研的。并非传统的虚拟局域网可以相比,而且更为重要的是,蒲公英软件的登录实现了可视化,说得通俗一点是谁登录了虚拟局域网是一目了然的,而且即使进入内网环境,依旧无法绕开主机或者其他平台的身份验证,安全理念明显要高出好几个级别。

那么蒲公英软件怎么用?首先当然是蒲公英软件的安装环节。在内网环境下,使用owncloud私有云平台是192.168的地址段。

在私有云的服务器上部署蒲公英软件对应的版本,此次做测试的是linux版本。打开SSH终端,上传蒲公英软件到tmp目录下进行安装。安装命令如红线标识。

安装过程很简单,几乎不需要任何的操作就自动完成了。在开始使用私有云平台上的蒲公英软件前,先使用自己手机端或者电脑端的蒲公英软件注册一个自己的贝锐账号,这个贝锐账号也就是后期将你外网终端与内网私有云服务器关联起来,放在同一张虚拟局域网内的重要标识。贝锐账号很简单,使用手机注册是最便捷可靠的。

蒲公英软件显然更加安全的解决了内网连接的问题,云端技术更具有安全性和稳定性,还能大大节约个人或者公司的网络建设成本。并且,蒲公英软件的便捷性、平台兼容性都极佳,有没有任何技术难点,使用简单,的确是私有云平台建设的极佳选择。而且完全可以根据私有云平台用户的使用数量来合理控制客户端数量,做到心中有数,尽可能的减少安全隐患。