?希望采用云計算服務(wù)但不想將其數(shù)據(jù)委托給云計算提供商的企業(yè)通常構(gòu)建自己的本地云，也稱為私有云。他們構(gòu)建自己的基礎(chǔ)設(shè)施，開發(fā)或購買軟件，并建立一個內(nèi)部團(tuán)隊來管理和運(yùn)營。雖然企業(yè)的目標(biāo)是控制自己的數(shù)據(jù)，但這種技術(shù)充滿了安全威脅和其他陷阱。

那么企業(yè)有沒有想過將業(yè)務(wù)遷移到云端?如果已經(jīng)遷移到私有云環(huán)境，那么需要意識到私有云中存在一些至關(guān)重要的安全風(fēng)險。

云采用總是帶來一定的風(fēng)險，這是一個必須面對的非常困難的決定。而一切都已經(jīng)計劃好了，并且為企業(yè)制定了不同的策略，因為它還涉及到移動部分。

公有云也是企業(yè)的一種選擇，但私有云被認(rèn)為是一種更安全的選擇。私有云具有額外的安全性，并且有各種云計算資源駐留在其數(shù)據(jù)中心中。

隨著安全技術(shù)的進(jìn)步，私有云也面臨著許多關(guān)鍵的安全風(fēng)險。IT管理人員還應(yīng)該了解如何消除這些安全風(fēng)險，因為它們可能會導(dǎo)致更大的問題。

許多管理員選擇私有云，因為他們將獲得對云計算資源及其單租戶環(huán)境的獨占訪問權(quán)限。另一方面，私有云還提供可擴(kuò)展性和自助服務(wù)。

管理員需要熟悉這些風(fēng)險以保護(hù)他們的虛擬系統(tǒng)和數(shù)據(jù)。

什么是私有云？

位于托管數(shù)據(jù)中心的云平臺被稱為私有云或企業(yè)云，其中所有數(shù)據(jù)都受到防火墻的保護(hù)。擁有自己的數(shù)據(jù)中心的企業(yè)也可以輕松使用現(xiàn)有的基礎(chǔ)設(shè)施。

如今，私有云更受歡迎，因為企業(yè)數(shù)據(jù)的安全性非常重要，當(dāng)然，私有云的其他功能也很重要。OpenStack允許企業(yè)創(chuàng)建私有云，但這不是一項容易完成的任務(wù)。完成一項高度技術(shù)性的任務(wù)總是需要幫助，企業(yè)的團(tuán)隊?wèi)?yīng)該足夠高效，能夠順利運(yùn)行一切。

當(dāng)然還存在一些問題，例如管理責(zé)任、保持最新狀態(tài)以及私有云的維護(hù)。企業(yè)可能還需要在一段時間后更換服務(wù)器，這可能會花費更多的費用。

在安全方面，私有云是完全安全的，在大多數(shù)情況下絕對沒有數(shù)據(jù)泄露的余地。即使有任何可用資源，私有云與其他企業(yè)共享的資源也很少。

過時的虛擬機(jī)映像管理

過時的虛擬機(jī)映像被認(rèn)為是私有云環(huán)境安全的最大風(fēng)險之一。當(dāng)管理員授予用戶訪問私有云的權(quán)限以從管理員提供的虛擬機(jī)模板創(chuàng)建虛擬機(jī)時，該用戶可以充當(dāng)租戶。

IT管理員不知道用戶是否是網(wǎng)絡(luò)安全專家，或者是否可以遵守云安全的最佳實踐。管理員還需要創(chuàng)建符合企業(yè)安全要求的此類虛擬機(jī)。

創(chuàng)建虛擬機(jī)模板時，管理員需要使模板保持最新以及企業(yè)的安全性。當(dāng)安全實踐發(fā)生變化或有可用補(bǔ)丁時，應(yīng)該創(chuàng)建一個新的虛擬機(jī)或更新它們。

濫用管理員權(quán)力的危險

內(nèi)部人員濫用也被認(rèn)為是一個潛在的安全問題。為了共享硬件資源，一些IT管理員可能需要多租戶私有云。一些IT管理員還可能使用一組通用的存儲設(shè)備和主機(jī)來輕松地為所有租戶提供服務(wù)。

通常情況下，IT管理員不會突破云空間去訪問另一個租戶的資源。但是，他們可以訪問IT部門內(nèi)租戶的敏感資源。

可以通過多種方式限制IT部門參與任何此類濫用行為。IT管理員應(yīng)該使用基于角色的訪問控制來限制管理訪問的范圍，以防止限制對任何資源的訪問。

IT管理員還應(yīng)啟用審核日志記錄，但需要確保只有人力資源部門才能訪問日志。

某些安全功能還可以禁用某些安全功能。例如，惡意的管理員可以修改不再需要任何密碼的組策略或關(guān)閉Windows的防火墻。

數(shù)據(jù)丟失風(fēng)險

私有云中最關(guān)鍵的安全風(fēng)險之一是丟失未備份的數(shù)據(jù)。管理員可能會考慮由企業(yè)中的IT部門在其私有云資源中備份的數(shù)據(jù)。

這可能導(dǎo)致數(shù)據(jù)丟失并且在故障期間沒有可用備份數(shù)據(jù)的嚴(yán)重情況，管理員因此需要備份租戶的虛擬機(jī)。

最終決定

將業(yè)務(wù)遷移到云平臺總是存在風(fēng)險，但每個階段的收益都大于風(fēng)險。無論是公有云還是私有云，都存在一定的安全風(fēng)險，但以上已經(jīng)簡要討論了私有云所涉及的安全風(fēng)險。

每件事都有一個解決方案，通過采取安全措施，這些安全風(fēng)險也很容易重疊。但是，如果不解決安全問題，企業(yè)可能會在安全漏洞或數(shù)據(jù)丟失方面面臨一些更大的問題。

企業(yè)應(yīng)始終采取安全措施，因為這些事情不能無人看管。每當(dāng)對公有云和私有云比較時，大多數(shù)企業(yè)都相信私有云是一個可靠的選擇。