基于云计算的企业私有云安全策略

基于云计算的企业私有云安全策略

对于很多大中型企事业单位而言，目前还不能接受公有云服务的安全性，主要焦点在于对数据直接控制权的弱化。因此，他们主要通过在内部打造私有云来提高自身关键业务的服务质量、成本控制水平和管理自动化水平。通过构建私有云，可以让企业能够实现对其数据和资源的完全控制，在安全性、法规遵从以及服务质量方面更加具有保障，也更加容易集成现有应用。这样可以在获得云计算所带来的好处的同时，又能管理云架构。

一般来说，私有云是部署在企业内部，和公有云相比，用户对其物理乃至安全性的控制更为直接。因此，总体上讲，私有云的安全部署策略相对公有云来说要简单些，一方面是由于私有云一般部署在企业网内部，不是完全开放在互联网上；另一方面，私有云在用户管理、上层应用等方面，相对公有云而言较为单一，因而有助于实施较为一致的安全策略。

但由于私有云一般承载着企业的日常运作流程或重要信息系统，其安全性和安全稳定运行对于企业的正常运作非常重要。在构建私有云安全防护体系时，除了需要在网络层、虚拟化层、操作系统、私有云平台自身应用和用户安全管理、安全审计、入侵防范等层面进行安全策略部署，做好基础的安全防护工作，同时还应满足如下要求。

（1）与现有IT系统安全策略相兼容：一般来说，私有云是渐进式部署，而不是一次性部署完成。因此，私有云安全架构将能够与其他安全基础架构交换、共享安全策略，以满足企业的整体安全策略要求。

（2）具备安全回退机制：需要对企业关键应用和相关重要信息进行定期备份，并制定相关应急处理预案，在私有云发生突发安全事件后，能够快速恢复，甚至可以回退到传统IT应用平台。