私有云安全:哪些程序和工具更有效?

安全
尽管公众一直误以为私有云是安全的,事实上,私有云并不是绝对安全的,因为它是私有的。要想保证私有云的安全,必须要制定完善的计划,并且进行经常性检查,才能保证私有云安全,避免出现损失。

尽管公众一直误以为私有云是安全的,事实上,私有云并不是绝对安全的,因为它是私有的。要想保证私有云的安全,必须要制定完善的计划,并且进行经常性检查,才能保证私有云安全,避免出现损失。

[[118446]]

要想确保私有云安全,首先应该检查私有云所在网络的安全性。根据特定的私有云的性质,有多种检查形式。然而,针对大多数网络,协议和检查是最常见的。

维护私有云安全,第一步是计划。在计划阶段,执行协议和程序,访问私有云中的数据。如果仅仅访问云内部,显然,公司必须确保这些服务不能被外部访问。但是,如果员工处在公司的外部网络,访问私有云资源,决定如何获得数据,并将身份验证机制落实到位变得很重要。此外,如果有限制的话,还要确定哪些资源需要设置访问限制。如果几个人正在同时访问资源,创建多个虚拟机(VM),运行多个应用程序,那么,私有云可能会过载,私有云的安全性可能会受到威胁。因此,提前制定计划,降低这种风险,执行协议。

当构建私有云或者公共云时,公司要保证配备专门的安全人员来降低风险。安全人员负责保护运行环境,在发生灾难性事件时,能够随时做好应对的准备。

测试私有云的安全性

在物理机器上进行周期性Wireshark或TShark捕捉,物理机器覆盖着虚拟基础设施。一旦管理员大概了解哪些类型的流量能够进出网络,哪些类型的流量不能够进出网络,那么,他们就可以很容易编写脚本。开发一个关于什么是正常网络行为的基线,也是一个好方法。例如,如果网络管理员知道自己的私有云不具备DHCP服务器,然而,他们在Wireshark捕获看到“提供DHCP”的信息,进一步调查是至关重要的。

当在私有云环境中使用Wireshark时,一定要确保从一个主机完成捕获。这样能更全面的捕获网络流量,而不是简单地从虚拟机内部捕获流量。

此外,经常进行系统日志的检查,因为这些日志属于私有云环境。有很多硬件设备和软件应用程序,执行自动的日志分析,完成报警触发和警报消息。例如,如果一个人在周六下午2点试图登录到私有云,这可能被自动化系统视为是不合法的。然而,这些系统也是由人类创建的,这些系统永远不可能完全取代一个经验丰富的人员,能够察觉到异常。因此,一个有经验的专业人士进行经常性检查是必要的。

转移到公共云值得吗?

许多组织移动到公共云,因为卸载云基础设施的成本和维护云基础设施的责任,值得组织付出时间和金钱。但是,从安全性的角度考虑,移动到公共云是最好的方式吗?答案既是肯定的又是否定的。

许多公司认为,不会受到DOS攻击和其他形式的攻击,因为公司的基础设施存在于Amazon Web服务庞大的数据中心之一。如果组织的基础设施被攻击者攻击,那么提供商对此承担责任。然而,在周末,公司将应该设置呼叫系统,安排网络管理员,投入大量的时间和资源,从而避免私有云受到攻击。

公共云的优势

另一方面,决定移动到公共云的公司——如果有的话——很少知道数据存放在哪,以及如何处理这些数据。当公司使用公共云,没有公共云所在物理机器的root访问权限。因此,怀有不良企图的人,如果具有root访问权限,就能够访问给定的盒子,摧毁一个公司的数据。现在,公共和私有云仍然有利弊。

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2013-08-02 09:48:59

私有基础架构私有PaaS公有PaaS

2017-06-01 14:28:07

2013-12-26 09:11:39

2018-04-08 16:00:34

私有云虚拟化网络架构

2013-03-02 10:30:00

2013-03-18 10:05:45

2012-05-02 10:03:56

2010-04-23 09:28:59

2013-05-08 23:24:43

2015-11-03 18:32:26

2021-02-20 10:28:05

云计算混合云公共云

2020-05-31 18:50:44

云计算开源安全工具

2010-03-03 18:05:50

RSA2010EMC

2019-10-08 10:20:43

开源云安全工具

2022-01-11 14:42:31

云安全网络安全容器

2021-03-31 08:34:52

安全扫描网络安全网络攻击

2017-02-09 11:10:51

2018-03-01 15:52:59

2017-08-21 17:44:38

Vargo ESS

2009-08-19 11:04:53

令牌端到端加密安全比较
点赞
收藏

51CTO技术栈公众号