想要采用云计算服务,又不想将数据委托给云计算提供商的企业,通常会搭建自己的本地云,也就是所谓的私有云。他们构建自己的基础设施,开发或购买软件,并建立一个内部团队来管理和运营它。虽然企业的目标是控制自己的数据,但这种技术充满了安全威胁和其他陷阱。那么,企业有没有想过将业务迁移到云端呢?如果他们已经迁移到私有云环境,他们需要意识到私有云中存在一些重要的安全风险。云采用总是伴随着一定的风险,这是一个必须面对的非常艰难的决定。一切都已经计划好,并为企业制定了不同的战略,因为它也涉及到移动部分。公共云也是企业的一种选择,但私有云被认为是更安全的选择。私有云具有额外的安全性,并且在其数据中心拥有各种云计算资源。随着安全技术的进步,私有云也面临着许多关键的安全风险。IT经理还应该了解如何消除这些安全风险,因为它们可能导致更大的问题。许多管理员选择私有云是因为他们将获得对云计算资源及其单租户环境的独占访问权。另一方面,私有云还提供可扩展性和自助服务。管理员需要熟悉这些风险以保护他们的虚拟系统和数据。什么是私有云?位于托管数据中心的云平台被称为私有云或企业云,其中所有数据都受到防火墙保护。拥有自己的数据中心的企业也可以轻松使用现有的基础设施。现在私有云比较流行,因为企业数据的安全非常重要,当然私有云的其他功能也很重要。OpenStack允许企业创建私有云,但这不是一件容易的事。完成一项技术性很强的任务总是需要帮助,您的团队应该有足够的效率来顺利运行所有事情。当然还有管理职责、保持更新和维护私有云等问题。企业可能还需要在一段时间后更换服务器,这可能会花费更多。在安全方面,私有云是完全安全的,在大多数情况下绝对没有数据泄露的余地。私有云与其他企业(如果有的话)共享的资源很少(如果有的话)。过时的虚拟机映像管理过时的虚拟机映像被认为是私有云环境安全的最大风险之一。当管理员授予用户访问私有云以从管理员提供的虚拟机模板创建虚拟机时,该用户可以充当租户。IT管理员不知道用户是否是网络安全专家或是否能够遵守云安全最佳实践。管理员还需要创建满足企业安全要求的虚拟机。在创建虚拟机模板时,管理员需要保持模板的最新状态和企业的安全。当安全实践发生变化或补丁可用时,您应该创建一个新的虚拟机或更新它们。危险的内部人员滥用管理员权力也被认为是潜在的安全问题。为了共享硬件资源,一些IT管理员可能需要多租户私有云。一些IT管理员还可以使用一组通用的存储设备和主机来轻松地为所有租户提供服务。通常,IT管理员不会脱离云空间来访问其他租户的资源。但是,他们可以访问IT部门内租户的敏感资源。可以通过多种方式限制IT部门从事此类滥用行为。IT管理员应该使用基于角色的访问控制来限制管理访问的范围,以防止限制对任何资源的访问。IT管理员还应启用审核日志记录,但需要确保只有人力资源才能访问日志。某些安全功能也可以禁用某些安全功能。例如,恶意管理员可以修改组策略以不再需要任何密码或关闭Windows的防火墙。数据丢失风险私有云中最严重的安全风险之一是未备份数据的丢失。管理员可能会考虑企业IT部门在其私有云资源中备份的数据。这可能导致严重的数据丢失情况,并且在故障期间没有可用的备份数据,需要管理员备份租户的虚拟机。做出将您的业务迁移到云端的最终决定总是存在风险,但在每个阶段收益都大于风险。无论是公有云还是私有云,都存在一定的安全风险,但是私有云涉及的安全风险上面已经简单讨论过了。凡事都有解决办法,通过采取安全措施,这些安全风险也很容易重叠。但是,如果不解决安全问题,企业可能会在安全漏洞或数据丢失方面面临一些更大的问题。企业应始终采取安全措施,因为这些事情不能无人看管。每当比较公有云和私有云时,大多数企业都认为私有云是一个可靠的选择。
