至頂網服務器頻道 12月24日 新聞消息（文/李祥敬）：随着雲計算的發展，如今，幾乎每個企業都在計劃或正在使用雲計算。企業上雲加速，安全仍然是上雲企業最關心的問題。雖然雲計算可以讓企業更加靈活，并且有效降低成本，但缺乏數據保護和合規标準使其安全成為最大的應用障礙。

為了緩解這些擔憂，企業嘗試建立内部私有雲。采用公有雲服務的企業必須将數據托管于雲服務商的數據中心，企業對于應用和數據并不可控，而私有雲可以提供比公共雲更大的靈活性和敏捷性、更細粒度的數據控制以及滿足特定行業的合規需求的能力。

然而，位于企業内部的私有雲并不意味着它比公共雲更安全，私有雲也有自己的安全挑戰和風險。

私有雲的安全挑戰和風險

私有雲是為一個客戶單獨使用而構建的，因而可以提供對數據、安全性和服務質量的最有效控制。客戶擁有基礎設施，并可以控制在此基礎設施上部署應用程序的方式。

私有雲為企業各個業務部門提供統一服務，不僅僅包括計算資源、存儲資源、網絡資源，還應該包括安全資源，如身份認證、病毒查殺、入侵檢測、行為審計等，隻分配了計算資源與存儲資源的私有雲，對用戶來講，無異于“裸奔”。

對于企業私有雲來說，在雲計算引入虛拟化技術後，物理資産變成了虛拟資産，傳統網絡環境中用來進行安全隔離的物理資源邊界、網絡邊界都不再存在，基于物理安全設備的傳統安全解決方案變得難以部署和實施。

在這種情況下，大多數企業都隻能在整個雲環境的物理邊界部署一些傳統的防火牆、入侵檢測等安全設備，而這就使得安全運維管理人員面對整個雲環境時猶如面對一個黑盒，完全無法查看和管控雲環境内的安全情況。

黑盒狀态的雲環境使得其中的安全問題往往難以發現、難以定位、難以防護、難以運維和管理。發生安全問題的實體通常是虛拟化形态的資産或受到虛拟化形态資産所影響的物理資産，如虛拟機被入侵，或虛拟機資源占用過多導緻物理服務器資源耗盡等。

所以，私有雲在防火牆内，客戶對整個系統似乎有着絕對的所有權和控制權，但這并不意味着更安全。私有雲的安全需要從邊界防護、基礎防護、增強防護、應用防護等四個方面着手，比如網絡層實現動态安全防護、構建雲安全管理系統、增強和完善雲安全服務（加密認證等）、引入雲安全訪問代理等。

和雲計算的定義一樣，關于雲安全也沒有統一的定義，但對于企業私有雲來說，雲安全就是确保用戶在穩定和安全合規的情況下在雲計算中心上運行應用，并保證存儲于雲中的數據的完整性和機密性。

Rackspace帝普的雲安全解決之道

事實上，除非你擁有一支訓練有素的網絡安全分析師團隊，否則DIY私有雲比使用超大規模的公有雲更容易受到攻擊。Rackspace帝普已經在雲安全領域投資了20年，而且Rackspace基于管理服務可以為企業提供領先的私有雲服務——OpenStack。

在安全漏洞方面，Rackspace帝普保護企業的整個雲堆棧，從基礎架構到操作系統，一直到應用層，24ｘ7ｘ365支持包括策略更新、修複程序甚至新技術的引入。另外，有調查顯示，雲安全的最大威脅是錯誤配置，其次是通過員工濫用憑證未經授權的訪問和訪問控制不當和不安全的接口/APIs。可以說私有雲安全的許多關鍵威脅來自組織内部或防火牆之後。

如果企業希望停止對IT安全性的擔憂，并開始聚焦于進行業務創新，那麼可以将Rackspace帝普私有雲視為一種服務，它可以在企業中提供更大的安全性和合規性，讓企業專注于業務創新。比如Rackspace Kubernetes as a Service将技術堆棧從基礎設施保護擴展到集群本身，包括在集群中運行的容器和運行應用程序所需的附加服務；Hyper-v解決了開發災難恢複計劃的問題，并在所有标準配置中包括了地理冗餘和高可用性選項；Pivotal Cloud Foundry内置了安全特性，與Rackspace帝普的主動補丁和監控相結合，确保應用運行的安全。

總之，Rackspace帝普私有雲結合自身在安全領域的積累，讓私有雲更加安全，畢竟企業選擇私有雲的主要目的之一就是為了安全。Rackspace帝普提供的私有雲服務讓企業的IT基礎設施建設更安全，從而幫助企業應對挑戰，推動業務創新。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!