云计算环境下企业私有云平台安全架构的机理和实现

摘 要 随着科技水平的不断发展，社会在不断地进步，计算机科学以及网络技术也取得了可观的成果，这些成果给人们的生活带来了便利，人类社会的发展进程也受到了巨大的影响。云计算是一种新兴的计算机技术，它的重点在于应用方面，它是以互联网技术为基础的。企业以自有数据中心建立的云管理环境系统的基础支持就是私有云，私有云的建立可以很好地定义以及运行云应用，并且为其提供计算、存储功能以及网络资源的管理平台。在本论文中，讨论了企业私有云的搭建方案，企业私有云搭建内容、建设目的以及最后的安全架构也被系统地分析，同时私有云所要面临的安全性问题也被进一步地探讨，最后私有云的安全架构被提出，希望对企业的私有云搭建提供一些帮助。

【关键词】网络技术 互联网技术 私有云 云计算 存储功能 安全架构

1 引言

在2006年，谷歌首次提出了云的概念，云开始逐渐地出现在人们的视野中，并影响着人们的日常生活。随着网络虚拟化程度越来越高，一些计算机关键技术得到了飞速的发展，例如：宽带技术、分布式计算技术等，这些技术的发展促使云技术得到了长足的进步，云应用的时代已经被开启，很多企业以前都是将自己的信息平台建立在客户机或者是服务器架构中，随着云应用的开发，大部分企业已经将信息转移到了新兴的云平台上面。云计算是计算机技术的一个新的衍生事物，人们对它了解的越多，就越来越容易接受它，但是在应用云的同时，一些网络信息的安全隐患随之而来，这将是人们面对的一项巨大挑战。从2006年到2011年，云技术得到了空前的发展，但是受到的网络冲击也是越来越大，例如，谷歌、百度、微软以及亚马逊等大型网络公司的云平台在近几年，都遭到了大大小小上百次的网络攻击，对使用客户造成的影响非常恶劣，并且在全球范围内，云平台受到的攻击数量在不断地增加，已经呈现出难以抑制的趋势。企业私有云的建造人员以及维护人员不得不思考如何保证自己企业私有云平台不受到外界的攻击，或者说在受到外界攻擊时如何保证数据安全，如何保证受到的损失最小，如何快速的去修复云平台，这些都是技术人员面临的挑战。在本论文中，根据目前企业私有云安全的情况，通过一些企业建设云平台的经验，一种新型的、应用性能良好的云安全框架被提出，希望对企业的私有云搭建提供一些参考以及帮助。

2 私有云的概念简介

在商业模式中，云计算技术手段得到了完美的诠释。计算机的计算资源、存储资源、网络化资源都通过云计算过程以虚拟化以及自动化的方式来提交。可以进行自我维护、自行管理的虚拟运算资源就是人们常说的“云”，通常情况下，很多大型服务器集群都是云的体现，云控制器、云服务器以及云配制服务器都被包含其中。用户所需要的计算能力、存储空间、软件功能以及信息服务等都是通过云计算来提供的，云计算可以支撑很多应用类程序的运行。平行计算（Parallel Computing）、分布式计算（Distributed Computing）以及网格化计算（Grid Computing）这三者的共同发展，并且有机地结合形成了云计算。私有云的英文称为Private Clouds，最开始它在国外的企业信息服务中得到了非常广泛地应用，它可以为客户独自建立、而且可以为用户提供单独的使用空间，所以它可以有效地控制数据的安全性，也可以提高服务质量。拥有私有云的公司可以有效地控制自己公司的基础设施，在该基础设施上完成应用程序的基本部署。公司可以将私有云设置在公司内部数据中心的防火墙内，也可以在相对安全的主机托管场所内部署私有云。公司内部自己拥有的IT机构就可以建立自己公司的私有云，云提供经销商也可以为公司构建私有云。目前国际上一些大型公司都是由云提供商来为它们建立私有云，Sun、IBM等大型的云计算提供经销商可以为企业提供私有云的安装、配置以及运营等一系列服务，为公司提供一个专用的云来支持公司的数据中心。这种模式可以让公司很好地控制云资源，让公司对云资源的使用达到极高地水准。

3 云计算的实现机理

从云计算结构上来划分，我们可以将云计算技术的体系划分为四大类。物理资源层、资源池层、管理中间件层，以及SOA构建层都被包含在其中。承担数据传输任务的物理媒体我们称之为物理资源层；应用层以及资源层之间桥梁我们称之为管理中间件层，它在中间起到的是承上启下的作用，同时管理中间件层还可以提供诸多功能，例如：资源代理、通讯服务、任务分析器、任务调度器以及信息服务能力等。面向服务的体系架构我们称之为SOA构建层，它由服务接口、服务注册、服务查找、服务访问以及服务工作流组成。云计算技术最为关键的部分就是管理中间件层以及资源池层，SOA构建层的一些功能是由外部设施所提供的。资源管理、任务管理、用户管理以及安全管理等工作都是由云计算的管理中间件层负责的。底层硬件资源、服务器的处理能力、局域网以及外网的网络传输、虚拟存储空间的存储能力都是由资源管理负责的，它可以有效地控制VM资源，合理地管理系统、应用软件以及数据库等资源；任务状态的迁移、任务控制模块、内核中各种队列模式、算法调度以及内核时间等都是由任务管理负责；在后台管理节点内所有用户的功能都是由用户管理来负责调度的，它的任务包括用户交互接口的提供、管理以及识别用户的身份，为每个客户去建立用户程序，对每个用户的使用情况进行计费处理。从技术、组织以及管理层面角度出发，合理地运用安全管理分析手段可以解决、甚至消除各种不安全因素，一些事故的发生就会被很好地预防，在一些容易出现的安全事故方面，例如：身份验证、访问权限、综合防护以及安全审计等，都可以有效地降低发生事故的概率。

以上述体系结构为基础，我们可以将云计算的实现机制分类三大类，即虚拟化机制、海量数据分布式存储管理机制以及分布式计算机制。将物理资源进行抽象处理，之后将抽象处理后的资源进行映射以及呈现，这样就会使物理资源隐藏在后台，统一的设备使用模型被上层系统所提供，这样一个过程就是虚拟化机制的体现。海量数据分布式存储管理机制是用来存储数据的，分布式存储方式被它采用去对大量的数据进行存储，数据的安全性以及可靠性是通过冗余存储的方式来实现的。将一个规模宏大的应用程序划分成若干个并且可以平行处理的子程序，这个过程就是分布式计算的机制，它是以互联网技术为基准，利用多个计算机分别计算生成的子程序，最后对所有子程序的结果进行分析整合得出最终的结论。

4 私有云的安全性

4.1 私有云的安全问题

云计算技术的基础都是以某个应用管理程序为载体。计算以及其相关的安全性威胁与传统的安全工具可以通过管理程序将它们完全地隔离开，这样网络通信中一些不合适的或者恶意的程序包就会被检测出来。如果虚拟机处于同一台服务器中，那么它们通过管理程序中的通讯功能就可以进行无障碍的沟通，在虚拟机之间数据包可以进行无障碍地传送，无须经过物理网络流程，物理网络中的通讯流量可以通过安装的安全设备被检测计算出来。但是虚拟机也存在一定弊端，一旦一台虚拟机被攻击遭到破坏，那么这台虚拟机会将危险源传送给别的虚拟机，整个系统的防护措施是不会察觉到危险源的存在。也就是说，一个危险的应用程序能够对其他虚拟机造成攻击破坏，客户所用的安全措施对危险程序是完全没有办法的，所以，私有云的使用还是存在一定的安全隐患的。

4.2 私有云安全框架的构成

多种方式的服务形式都可以通过云服务来提供，上下文情景对云安全框架的解决方案起决定性的作用。所以，以云应用架构为基础，方案架构的解决可以适应这些安全的顾虑，同时安全控件被建立。用户以及云服务提供商需要共同负责公有云的云安全，但是在私有云的使用方面，云平台的安全状况需要用户自己进行管理，云服务提供商不会代替用户去管理私有云的平台，他们只会负责公共基础设施的安全，所以，要想使私有云的安全性能更高，一下四个方面的安全措施需要得到保证：

（1）整体的运行系统必须保证绝对的安全性；

（2）私有云上的系统信息必须确保其安全性；

（3）在每个服务器之间的信息传播途径必须安全；

（4）使用网络的信息内容要保证安全性。

与公有云相比，在安全技术方面，私有云的组成也是一样的，中段以及云端两部分组成了私有云的安全框架。

4.2.1 私有云的终端构成

终端可以分为两种类型：

（1）终端是一种云安全设备，它可以负责采集数据。它是一种采集能力的体现，通过API技术与沙箱技术的结合，多文件、程序行为以及关联数据都可以被提供。例如：在Windows终端上，浏览器会被API Hook技术监控，通过这种技术，用户下载的执行文件以及利用系统漏洞运行的恶意代码、用户访问过的URL等信息都可以被采集到，未知漏洞的运行程序可以通过关联分析被发现。数据支持会被提供，这样就会为后续制定的防御策略和追踪威胁来源提供一定的帮助。

（2）终端也可以被看作是一种云安全软件，它可以负责安全防御以及威胁处理。多层次多维度的安全策略会被实现通过云查杀技术与API监控技术的结合。例如：防火墙处于云安全设备中，一旦管理员发现危险源，那么私有云的安全平台就会将危险源认定为不可信任的信息，同时对它进行拦截处理，在计算机上就会让该程序停止运行，这样安全防御的目的就被达到。在用户使用过程中，同一个终端充当多个角色的情形经常被遇到。

4.2.2 私有云安全框架的特征

私有云安全框架具有以下特征：

（1）不依靠黑名单的威胁防御能力可以被提供，基于企业内部基本稳定的软件生态系统，私有云可以形成分级别的自定义安全基准线。原本只能依靠黑名单防护的泛安全逻辑可以转变成精确安全逻辑，这个转变过程是依靠自定义的安全基准线来实现的。

（2）云安全软件监控系统得到提升，网内新产生的程序、软件以及数据就可以被随时的发现，实时性功能就会得到很好地体现。

（3）鉴定系统采用多级别多维度文件分析形式，多种静态、动态文件被结合，这样就可以提供可靠的综合依据，用这个依据来判定文件是否安全可靠。

（4）可以随时去评估威胁风险，网内的威胁风险的变化反馈可以被实时地进行，它是通过各种云安全设备来实现的，这些云安全设备包括了客户端的软件终端、以云安全技术为基础的网络检测设备以及移动检测设备等。

（5）依据威胁评估的结论以及用户对资产价值的预测结果分析，用户可以被提供一些安全防御与威胁处置策略的制定权利以及处理方案。如果用户对非核心价值资产关注过多，那么就会浪费大量的人力以及物力，所以一旦减少这种不必要的关注，人力物力资源就会被大量地節省，成本就会被大幅度地降低。

4.3 企业私有云平台安全框架建立的必要性

近些年来，企业的管理方向逐渐地向信息化方向发展，企业自身都会非常重视自己的知识产权以及商业机密的保护，所以，新的网络安全问题就会被提出，这些要求都是针对企业自身网络环境的安全性提出的。一旦建立企业自身的私有云计算平台，传统网络维护以及安全防御的限制就会被突破，这样可空性良好的信息终端安全运行维护系统就会被成功地建立，从真正意义上，使企业业务网络实现一体化的威胁监控流程，在整个流程中发现、评估、处置以及审计都包含在这个整体中，重要的保障体系被提供用来保证信息系统的稳定运行。

5 结束语

在本论文中，云计算技术的应用背景以及应用现状被详细地论述，企业私有云平台建立的必要性也被阐明，私有云安全的完整意义被提出，通过私有云安全特征的分析，提出了企业私有云安全架构的设计。

参考文献

[1]白妙青.云计算技术在广播电视网中的应用[J].现代电子技术，2013，36（11）：142-144.

[2]林晓鹏.云计算以及关键技术问题[J].现代电子技术，2013，36（12）：67-70.

[3]Groves D I，et al.Orogenetic gold deposits：a proposed classification in the context of their crustal distribution and relationship to other gold deposit types[J].Ore Geology Review，1998，13（06）：7-27.

作者简介

李铁（1982-），男，河南省沁阳市人。硕士学位。现为中国石化销售有限公司陕西石油分公司工程师。研究方向为网络与信息安全、信息运维管理。

作者单位

中国石化销售有限公司陕西石油分公司 陕西省西安市 710003