私有云需要企业自己买服务器吗(企业如何对私有云主机进行管理?)
私有云需要企业自己买服务器吗
企业如何对私有云主机进行管理?互联网的大数据时代,企业的服务器也在跟着时代更新换代,从旧时的系统到云平台的转移,这一过程对企业来说可以算是一门挑战,因为云主机等云端服务器对于大部分人来说还是比较陌生。而服务器的重要性我相信不需要再花时间去讨论,针对云主机的安全策略,企业需要仔细考虑好。
企业如何对私有云主机进行管理?我们先由对虚拟云桌面开始说起。
首先从每个员工使用的桌面终端来说。随着虚拟化技术的发展,在企业里虚拟云桌面终端也迅速部署应用起来,虚拟化桌面终端安全问题也逐渐凸显。虚拟化云桌面终端安全所面临的主要问题可划分为两大类,一类是传统的终端安全问题的延续;另一类是在虚拟化环境下所面临的新问题。虚拟化环境下所面临的新问题主要包括虚拟化环境所面临的安全威胁、无边界访问带来的安全威胁、虚拟机防护间隙带来的威胁和安全防护引发的资源争用等多项安全问题。
云桌面通过虚拟化技术来实现了桌面的统一、资源的共享,让员工通过瘦客户端来实现任何时间、任何地点访问跨平台的桌面系统,能够解决传统桌面管理模式的弊端,而且通过统一规划所有云桌面用户的IP地址,在防火墙和交换机上设置策略、建立访问控制列表,限制该网段互联网访问权限,也可以方便实现云桌面用户与互联网的隔离。
云桌面使用方便也易于实现统一管理,然而在资源高度聚合、数据远程化、弹性大规模的云桌面应用模式下,安全问题仍然不可避免。
从虚拟云桌面的整体系统角度来看,客户端、传输网络、服务器端、存储端等各个方面,都会产生安全风险。忽略任何一个细节都会导致整个系统的信息漏洞。
客户端:在虚拟云桌面的应用环境中,只要有访问权限,任何智能终端都可以访问云端的桌面环境,如果使用单纯的用户名密码作为身份认证,那么其泄露就意味着对方可以在任何位置访问你的桌面系统,并获取相关数据。传统的桌面可以采用物理隔离的方式,其他人无法进安全控制区域窃取资料;而在虚拟桌面环境下,这种安全保障就不复存在了。这就要求有更加严格的终端身份认证机制。目前比较好的方案有Ukey准入认证,利用Ukey 认证作为云平台的安全接入认证不仅能够提高云平台的安全性,也能够使Ukey 发挥最大效能,充分利用Ukey高可靠性的特点实现对云计算资源的保护,防止无授权用户的非法操作。相对于远程用户,则可以采用Ukey 认证与SSL VPN 技术相结合,为远程用户提供一种安全通信服务。还有就是通过MAC地址对于允许访问云端的客户端进行一个范围限定也是不错的办法。虽然牺牲了一定灵活性,但这种方式可以大幅提升客户端的可控性。
(注:国内的USBKEY品牌型号繁多,企业在选择USBKEY时一般也没有太多的考虑,因此导致了多种型号及品牌的KEY共存的现象比较普遍。建议测试几种使用,另外还有无驱的Ukey, 会模拟成HID,有的不能自动映射,还需要手动连接)
传输网络:绝大部分企业级用户都会为远程接入设备提供安全连接点,供在防火墙保护以外的设备远程接入,但是并非所有的智能终端都支持相应的VPN技术。智能手机等设备一般可采用专业安全厂商提供的定制化VPN方案。企业内部的终端和云端的通讯可以通过SSL VPN协议进行传输加密,确保整体传输过程中的安全性。
服务器端:在虚拟桌面的整体方案架构中,后台服务器端架构通常会采用横向扩展的方式。这样一方面通过增强冗余提升了系统的高可用性;另一方面可以根据用户数量逐步增加计算能力。在大并发的使用环境下,系统前端会使用负载均衡器,将用户的连接请求发送给当前仍有剩余计算能力的服务器处理。这种架构很容易遭到分布式拒绝攻击,因此需要在前端的负载均衡器上需要配置安全控制组件,或者在防火墙的后端设置安全网关进行身份鉴定授权。
存储端:采用虚拟桌面方案之后,所有的信息都会存储在后台的磁盘阵列中,为了满足文件系统的访问需要,一般会采用NAS架构的存储系统。这种方式的优势在于企业只需要考虑保护后端磁盘阵列的信息防泄漏,原本前端客户端可能引起的主动式的信息泄密几率大为减少。但是,如果系统管理员,或者是具有管理员权限的非法用户想要获取信息的话,这种集中式的信息存储方式还是存在隐患的。如果使用普通的文件系统机制,系统管理员作为超级用户具有打开所有用户目录,获取数据的权限。 一般可以采用专业的加密设备进行加密存储并且为了满足合规规范的要求,加密算法应当可以有前端用户指定。同时,在数据管理上需要考虑三权分立的措施,及需要系统管理员、数据外发审核员和数据所有人同时确认也能够允许信息的发送。这样可以实现主动防泄密。此外,还需要通过审计方式确保所有操作的可追溯性。
- 是选择vps还是云主机(云主机和VPS主机的不同之处)
- 云主机内存满了怎么办(为什么云主机不建议安装太多软件?)
- 云主机和虚拟主机的区别(云主机有哪些虚拟化技术?)
- iis6双php版本的设置(云主机IIS7.5支持PHP5.3以上版本和MYSQL)
- ecs 云主机(如何解决ECS云主机无法访问其他内网主机和内网应用)
- 云服务器磁盘管理教程(云主机如何用虚拟磁盘扩容?)
- 云服务器是不是云主机(云主机和服务器的区别在哪里)
- ddos防御实例(浅析云主机防ddos的基础防御)
- 腾讯云服务器怎么安装win7(腾讯云主机上使用Windows系统时的激活与更新操作教程)
- 服务器之家浅谈VPS和云主机的区别(服务器之家浅谈VPS和云主机的区别)
- 云主机异常状态(如何维护好云主机?减少云主机的故障率)
- 云主机有哪些劣势(云主机怎么使用?用途有哪些?)
- 香港云主机推荐(香港云主机租用如何选择操作系统?)
- 国外云主机可以备案吗(云主机免备案是什么?)
- 云主机和免备案空间(香港云主机免备案利弊分析)
- 云主机与服务器有什么区别(云服务器是什么,云主机干什么用的?)
- 老弄堂里的市井味道(老弄堂里的市井味道)
- 小米音乐可绑定QQ音乐, QQ音乐 真的会消失在小米的设备上吗(小米音乐可绑定QQ音乐)
- 小米Watch S1评测 或许能成为小米冲击高端可穿戴设备的里程碑(小米WatchS1评测或许能成为小米冲击高端可穿戴设备的里程碑)
- 手机QQ与小米路由器在一起 明天揭晓,敬请期待(手机QQ与小米路由器在一起)
- 小米音乐与 QQ 音乐合作,便捷迁移会员(小米音乐与QQ音乐合作)
- 小米推出米兔儿童电话手表奥特曼版,799 元,支持微信 QQ(小米推出米兔儿童电话手表奥特曼版)
热门推荐
- SQL Server中的临时表的用法
- html5导入图片文件(HTML5 实现图片上传预处理功能)
- sql中的exists详解(SQL中EXPLAIN命令的使用方法)
- 如何提高织梦dedecms的安全性(详解织梦DedeCMS幻灯片调用图片显示模糊的原因以及解决办法)
- mysql出现的问题及解决方法(mysql升级到5.7时,wordpress导数据报错1067的问题)
- javascript类型转换
- sqlserver分组查询(sql server如何利用开窗函数over进行分组统计)
- virtualbox 虚拟centos使用方法(Virtualbox 安装centos7虚拟机的图文教程详解)
- laravel框架的高级知识点(laravel配置Redis多个库的实现方法)
- css3三维模型(CSS3系列之3D制作方法案例)