文 / 宋瑞華,國(guó)電南瑞科技股份有限公司信息系統(tǒng)集成分公司

在企業(yè)的發(fā)展過(guò)程中，其發(fā)展基礎(chǔ)必須依靠平臺(tái)中的信息數(shù)據(jù)，并根據(jù)信息數(shù)據(jù)規(guī)劃企業(yè)未來(lái)的發(fā)展策略，因此，為了保證企業(yè)中云計(jì)算平臺(tái)中數(shù)據(jù)存儲(chǔ)的安全性，企業(yè)必須構(gòu)建私有云計(jì)算的安全構(gòu)架。本文就企業(yè)的私有云計(jì)算平臺(tái)概念以及其安全構(gòu)架進(jìn)行分析與論述。

1 私有云的概念

私有云的構(gòu)建是為一個(gè)客戶專門制定的控制平臺(tái)，因?yàn)槠鋵?duì)數(shù)據(jù)以及安全性有著高效的控制所以它是公司運(yùn)營(yíng)的一種基礎(chǔ)設(shè)施，私有云還可以控制基礎(chǔ)設(shè)施上的有關(guān)應(yīng)用程序。在企業(yè)運(yùn)營(yíng)中可以將私有云部署在數(shù)據(jù)中心的防火墻中還可以將其部署在安全的主機(jī)托管中。企業(yè)內(nèi)的IT機(jī)構(gòu)與云提供商都可構(gòu)建私有云。在托管式專用中，像一些云計(jì)算的制造商如Sun、IBM可以對(duì)云計(jì)算安裝、配置、運(yùn)營(yíng)等基礎(chǔ)設(shè)施進(jìn)行提供。這個(gè)模式能讓公司在對(duì)云資源使用中達(dá)到較高的控制水平，同時(shí)給公司帶來(lái)關(guān)于云計(jì)算的專門操作知識(shí)。

2 企業(yè)私有云計(jì)算平臺(tái)的安全構(gòu)架

2.1 云計(jì)算技術(shù)體系的構(gòu)架

云計(jì)算平臺(tái)安全構(gòu)架包括軟件安全測(cè)評(píng)、安全服務(wù)目標(biāo)以及安全服務(wù)供應(yīng)等。在云計(jì)算平臺(tái)安全構(gòu)架圖中安全服務(wù)目標(biāo)有以下幾的方面：一、保證用戶數(shù)據(jù)及文件的安全性與完整性；二、云計(jì)算平臺(tái)出現(xiàn)網(wǎng)絡(luò)攻擊的嚴(yán)重情況下，能夠替換受損的網(wǎng)絡(luò)以及虛擬機(jī)；三、針對(duì)云計(jì)算中出現(xiàn)的各種風(fēng)險(xiǎn)，能夠運(yùn)用有效阻止措施，減少風(fēng)險(xiǎn)；四、通過(guò)虛擬機(jī)查詢安全問(wèn)題產(chǎn)生的過(guò)程，并找到產(chǎn)生原因。

2.2 云計(jì)算實(shí)現(xiàn)機(jī)制

云計(jì)算的實(shí)現(xiàn)機(jī)制一般由三種機(jī)制構(gòu)成，分別是虛擬化、海量數(shù)據(jù)管理儲(chǔ)存、分布計(jì)算等機(jī)制。其中虛擬化機(jī)制是提供統(tǒng)一設(shè)備給上級(jí)系統(tǒng)使用，并通過(guò)對(duì)物理資源的一些相關(guān)操作優(yōu)化統(tǒng)一設(shè)備的使用形式。海量數(shù)據(jù)管理儲(chǔ)存機(jī)制通過(guò)運(yùn)用分布式儲(chǔ)存方式對(duì)數(shù)據(jù)進(jìn)行有效儲(chǔ)存，以保證數(shù)據(jù)存儲(chǔ)的有效性。分布式計(jì)算機(jī)制是通過(guò)分解較大的應(yīng)用程序，并將應(yīng)用程序處理成多種模快進(jìn)行程序的處理，然后對(duì)處理結(jié)果優(yōu)化組合進(jìn)而得出數(shù)據(jù)的結(jié)論。

2.3 私有云計(jì)算的安全框架

在私有云計(jì)算中，企業(yè)為了有效提高云平臺(tái)的安全性，就必須確保云平臺(tái)中的運(yùn)營(yíng)系統(tǒng)、網(wǎng)絡(luò)信息、云上系統(tǒng)的安全，并采取科學(xué)合理的方式保證平臺(tái)的運(yùn)營(yíng)安全。在私有云計(jì)算中主要由云端與終端兩種安全框架構(gòu)成，以下對(duì)構(gòu)建私有云計(jì)算的安全框架進(jìn)行分析。

2.4 云端

云端是在云計(jì)算平臺(tái)中是一種云查詢軟件，云端在平臺(tái)中可以保護(hù)私有云計(jì)算平臺(tái)中的相關(guān)數(shù)據(jù)，防止危險(xiǎn)代碼出現(xiàn)，并對(duì)平臺(tái)中可信軟件展開(kāi)相關(guān)服務(wù)。安全基線云是云端系統(tǒng)的主要運(yùn)營(yíng)方式，計(jì)算機(jī)中的文件和安全基線云有著復(fù)雜的聯(lián)系，但在計(jì)算機(jī)文件中安全計(jì)算云只能對(duì)文件管理開(kāi)展工作，并且在其工作過(guò)程中關(guān)于基線的范圍必須要能夠及時(shí)控制，一旦控制不當(dāng)企業(yè)文件就會(huì)遭到受到嚴(yán)重危險(xiǎn)。另外，企業(yè)中的數(shù)據(jù)要進(jìn)行嚴(yán)格的程序鑒定，只有經(jīng)過(guò)程序的嚴(yán)格鑒定才會(huì)安全采集數(shù)據(jù)信息，并得到完整的數(shù)據(jù)報(bào)告，在數(shù)據(jù)的鑒定過(guò)程中，文件追溯云能夠產(chǎn)生較強(qiáng)的追溯能力。

2.5 終端

終端一般由云安全設(shè)備與云安全軟件組成。云安全設(shè)備主要是采集企業(yè)運(yùn)營(yíng)中產(chǎn)生的數(shù)據(jù)。目前企業(yè)的發(fā)展中必須要涉及計(jì)算機(jī)技術(shù)，而在對(duì)計(jì)算機(jī)技術(shù)的使用過(guò)程中必然會(huì)產(chǎn)生大量信息數(shù)據(jù)，在整個(gè)過(guò)程中終端就會(huì)采集數(shù)據(jù)中的信息，之后將采集內(nèi)容傳輸?shù)酱鎯?chǔ)系統(tǒng)中。例如，在計(jì)算機(jī)信息技術(shù)中，終端在監(jiān)管和控制瀏覽器的過(guò)程中是通過(guò)運(yùn)用API Hook技術(shù)來(lái)進(jìn)行整個(gè)的操作過(guò)程，發(fā)現(xiàn)漏洞并及時(shí)修補(bǔ)，用戶再次下載軟件其有關(guān)信息與數(shù)據(jù)就會(huì)得到保存。在云安全軟件的分析中也是如此，云安全軟件有兩種工作能力分別是：處理風(fēng)險(xiǎn)能力與安全防御功能能力。云安全軟件是通過(guò)利用云查殺與API監(jiān)控等技術(shù)對(duì)病毒進(jìn)行嚴(yán)格查殺，在查殺工作完成后，系統(tǒng)會(huì)生成自動(dòng)安全防護(hù)保障。一旦出現(xiàn)云計(jì)算平臺(tái)被惡意攻擊的現(xiàn)象，云安全軟件會(huì)立刻啟動(dòng)，辨別危險(xiǎn)來(lái)源，阻斷風(fēng)險(xiǎn)的繼續(xù)攻擊，關(guān)閉計(jì)算機(jī)，達(dá)到預(yù)防危險(xiǎn)的目的。

3 結(jié)束語(yǔ)

綜上所述，本文詳細(xì)分析了云技術(shù)的背景及現(xiàn)狀，并論述了私有云安全平臺(tái)平臺(tái)構(gòu)建的意義。另外，企業(yè)在建立安全構(gòu)架時(shí)，要結(jié)合先進(jìn)技術(shù)，保障私有云平臺(tái)的存儲(chǔ)信息的安全性，做到與時(shí)俱進(jìn)，讓企業(yè)在未來(lái)的運(yùn)營(yíng)中獲取更多的效益。