1、淺析國有大型企業(yè)私有云平臺(tái)建立中的云平安管理問題3300字 摘要：云計(jì)算近年得到了長足開展，越來越多的大型企業(yè)正在搭建自己的云計(jì)算平臺(tái)。文章闡述了國有大型企業(yè)建立私有云計(jì)算平臺(tái)的建立特點(diǎn)，并從六個(gè)方面分析了企業(yè)私有云平臺(tái)建立中的平安管理問題及防護(hù) 措施。關(guān)鍵詞：云計(jì)算；云平安；平臺(tái)建立中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-2374202220-0143-02云計(jì)算的概念，自2022年8月9日由Google首席執(zhí)行官埃里克?施密特提出后，近年得到了長足開展，已成為目前最核心的IT概念之一。越來越多的大型企業(yè)也在考慮搭建自己的云計(jì)算平臺(tái)，企業(yè)信息化建立也將因云計(jì)算概念而發(fā)生各

2、類變化，尤其在IT資源利用、應(yīng)用系統(tǒng)程序開發(fā)和效勞提供等方面都將發(fā)生重大變化。國內(nèi)有多家國有大型企業(yè)正在進(jìn)展云計(jì)算的規(guī)劃、建立和開發(fā)應(yīng)用，在此過程中，不僅是云計(jì)算技術(shù)的應(yīng)用和管理，云平安的問題也越來越成為人們關(guān)注的焦點(diǎn)。本文將針對(duì)國有大型企業(yè)云計(jì)算的建立特點(diǎn)和云平安的特點(diǎn)和風(fēng)險(xiǎn)進(jìn)展簡要分析。1 國有大型企業(yè)云計(jì)算平臺(tái)的建立特點(diǎn)云計(jì)算平臺(tái)根據(jù)其建立性質(zhì)可以分為公有云、私有云和混合云。對(duì)于中小企業(yè)而言，基于投資及IT管理維護(hù)的條件限制，更愿意選擇公有云，可以由公有云效勞提供商提供云計(jì)算平臺(tái)效勞，企業(yè)自身不用再建立自己的數(shù)據(jù)中心。不用關(guān)心網(wǎng)絡(luò)平安、虛擬化等技術(shù)難點(diǎn)，只要選擇一個(gè)可靠的云計(jì)算效勞提供商

3、就可以了。但是對(duì)于大型企業(yè)而言，尤其是國有大型企業(yè)，在企業(yè)信息化的建立過程中對(duì)于平安性的要求會(huì)更高，公有云的特點(diǎn)恐難以滿足他們的要求，將更多考慮構(gòu)建自己企業(yè)云計(jì)算平臺(tái)即私有云平臺(tái)。私有云平臺(tái)在平安性、法規(guī)遵從和效勞質(zhì)量等方面更有保障，但需要專業(yè)的維護(hù)隊(duì)伍，運(yùn)行和管理本錢較高。國有大型企業(yè)信息系統(tǒng)一般可以分為兩類，一類是公眾效勞和信息宣傳類，主要是網(wǎng)站和各類信息發(fā)布的系統(tǒng)，這類系統(tǒng)涉及保密的數(shù)據(jù)較少，可選用公有云平臺(tái)搭建。另一類是企業(yè)內(nèi)部管理和消費(fèi)系統(tǒng)，這類系統(tǒng)很少考慮建立在公有云平臺(tái)上，更多要在私有云系統(tǒng)中部署。云計(jì)算有三大效勞形式：IaaS根底設(shè)施即效勞、Paas平臺(tái)即效勞、SaaS軟件即效

4、勞。由于各大企業(yè)自身都有多類應(yīng)用軟件系統(tǒng)，現(xiàn)有這些系統(tǒng)向云計(jì)算平臺(tái)遷移時(shí)要求盡可能地保持自身業(yè)務(wù)不變，同時(shí)企業(yè)信息化建立的突出問題是硬件資源分配和建立不夠合理，因此，當(dāng)前階段各大型企業(yè)在進(jìn)展云計(jì)算平臺(tái)建立時(shí)，關(guān)注的重點(diǎn)還是在根底設(shè)備即效勞形式IaaS，即通過效勞器虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化等手段，從而實(shí)現(xiàn)IT資源的利用最大化。當(dāng)然，但凡準(zhǔn)備進(jìn)展云計(jì)算平臺(tái)建立的企業(yè)，也都將會(huì)考慮現(xiàn)有系統(tǒng)下一步的總體開展問題，也會(huì)將現(xiàn)有系統(tǒng)向平臺(tái)整合PaaS和軟件整合SaaS的形式上轉(zhuǎn)換，只是這個(gè)整合過程比擬復(fù)雜，需要一個(gè)比擬長的時(shí)間過程。由于國有大型企業(yè)本身信息化建立的特點(diǎn)，決定了其在進(jìn)展云計(jì)算平臺(tái)建立過程

5、中，會(huì)特別注意國家的政策導(dǎo)向性問題。這由兩方面的原因造成：一方面，目前中國的國有大型企業(yè)與其他國家的大型企業(yè)在信息化建立上還有一定差距，另一方面，其國有的性質(zhì)也決定在信息化建立過程中更加注重國家政策導(dǎo)向性。因此，國有大型企業(yè)的信息系統(tǒng)一般都會(huì)按照國家公安部門要求的信息系統(tǒng)等級(jí)保護(hù)要求進(jìn)展等級(jí)保護(hù)工作，在進(jìn)展云計(jì)算平臺(tái)建立、應(yīng)用過程中也要注意符合信息系統(tǒng)等級(jí)保護(hù)的要求。2 國有大型企業(yè)私有云平臺(tái)中的云平安問題分析大型國有企業(yè)在企業(yè)私有云平臺(tái)的建立和應(yīng)用推廣過程中，不僅要考慮技術(shù)、性能、環(huán)保等因素，云平安的問題也越來越凸顯出來，現(xiàn)對(duì)國有大型企業(yè)私有云平臺(tái)的云平安問題分析如下：1云平安問題在云計(jì)算平

6、臺(tái)建立中具有決策導(dǎo)向性。云平安問題并不僅僅是一個(gè)單純的技術(shù)問題，也是管理和決策問題。根據(jù)思林博德市場咨詢公司2022年的研究報(bào)告，大型企業(yè)在決策是否采用云計(jì)算應(yīng)用時(shí)，最大的顧慮即是平安與隱私問題，占決策因素的31%，云平安問題已成為企業(yè)在決策是否采用云計(jì)算應(yīng)用的關(guān)鍵因素。一方面是由于云計(jì)算的無邊界性、流動(dòng)性等特點(diǎn)將會(huì)引發(fā)很多新的平安問題，另一方面是云計(jì)算將對(duì)傳統(tǒng)的信息和網(wǎng)絡(luò)平安產(chǎn)生更深遠(yuǎn)的影響。2企業(yè)私有云形式下傳統(tǒng)的信息平安風(fēng)險(xiǎn)仍然存在。云計(jì)算形式下的平安問題與傳統(tǒng)的信息平安在本質(zhì)上并沒有太大的區(qū)別。企業(yè)私有云建立過程中同樣也遇到網(wǎng)絡(luò)層和應(yīng)用層的各類風(fēng)險(xiǎn)因素。如：應(yīng)用系統(tǒng)在遷移到云計(jì)算平臺(tái)之

7、前所遇到的平安問題，惡意代碼攻擊、黑客入侵、內(nèi)部員工風(fēng)險(xiǎn)、回絕效勞攻擊等平安風(fēng)險(xiǎn)和行為，在遷移到云計(jì)算平臺(tái)后，將會(huì)仍然存在，在進(jìn)展云計(jì)算應(yīng)用平安規(guī)劃時(shí)也要同樣考慮。3企業(yè)私有云平臺(tái)上共享根底設(shè)置的信息系統(tǒng)具有平安風(fēng)險(xiǎn)相關(guān)性。私有云形式下，眾多的企業(yè)信息系統(tǒng)應(yīng)用搭建在同一個(gè)私有云平臺(tái)上，使得私有云平臺(tái)本身的平安對(duì)于應(yīng)用系統(tǒng)而言顯得至關(guān)重要。一方面私有云平臺(tái)的物理平安和主機(jī)平安問題會(huì)影響更多的應(yīng)用系統(tǒng)，一但發(fā)生問題會(huì)有造成全部系統(tǒng)癱瘓的風(fēng)險(xiǎn)；另一方面由于各個(gè)信息系統(tǒng)搭建于同一平臺(tái)，對(duì)于系統(tǒng)間的蠕蟲、病毒、木馬的內(nèi)部傳播會(huì)更容易。4云計(jì)算平臺(tái)的平安風(fēng)險(xiǎn)等級(jí)要高于傳統(tǒng)系統(tǒng)，云計(jì)算形式下的云平安需要更新

8、的思路。企業(yè)私有云平臺(tái)建立完成后，會(huì)將大多數(shù)原有的應(yīng)用系統(tǒng)利用虛擬化技術(shù)集中到云計(jì)算平臺(tái)上，這樣對(duì)于云計(jì)算平臺(tái)本身的平安防護(hù)才能、響應(yīng)速度、防護(hù)策略等系統(tǒng)平安與防護(hù)機(jī)制就提出了更高的要求，必需要有更新的更高層次的平安防御思路，來進(jìn)步企業(yè)私有云計(jì)算平臺(tái)的平安防護(hù)等級(jí)。這大致需要從兩方面做起：一方面要提升防火墻等硬件平安設(shè)備的性能和防護(hù)力度，改變各系統(tǒng)單機(jī)防護(hù)的策略，提升主機(jī)的運(yùn)算性能和可靠性，完善云計(jì)算平臺(tái)的容災(zāi)備份機(jī)制；另一方面要對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)展平安隔離，加強(qiáng)用戶間邏輯邊界的平安防護(hù)，及時(shí)隔離系統(tǒng)間的蠕蟲、病毒、木馬的內(nèi)部傳播，部署防護(hù)網(wǎng)絡(luò)攻擊防御系統(tǒng)。5云計(jì)算形式下賬戶平安問題更加凸顯。因?yàn)?/p>

9、云計(jì)算全體用戶的數(shù)據(jù)同處在共享環(huán)境中，數(shù)據(jù)隔離雖然能依靠加密的方法起到一定的平安防護(hù)作用，但遠(yuǎn)遠(yuǎn)缺乏。很多特權(quán)用戶在公司以外的網(wǎng)絡(luò)開放性場所頻繁地訪問并處理一些關(guān)鍵數(shù)據(jù)，很可能會(huì)帶來賬戶被盜或數(shù)據(jù)泄密的危險(xiǎn)。利用用戶賬戶控制UAC可幫助電腦防范一局部黑客或惡意軟件的攻擊，但是很多木馬會(huì)隱藏在非法軟件或用戶可以下載的其他文件中，加上類似“流氓軟件之類的假錯(cuò)誤提示干擾，致使用戶不易發(fā)現(xiàn)，不能及時(shí)防護(hù)而造成嚴(yán)重的賬戶平安問題。6企業(yè)信息系統(tǒng)向私有云平臺(tái)遷移時(shí)的平安問題。私有云與公有云相比，遷移時(shí)面臨的平安風(fēng)險(xiǎn)要小于公有云，但也存在應(yīng)用可靠性、軟件答應(yīng)、法規(guī)遵從、SLA等問題。用戶在向私有云平臺(tái)遷移時(shí)，需要解決私有云的系統(tǒng)建立及運(yùn)營管理方面的平安問題，必需要采用成熟的技術(shù)方案，同時(shí)要建立起系統(tǒng)容災(zāi)、數(shù)據(jù)備份以及業(yè)務(wù)回退等確保平安運(yùn)行的預(yù)備性工作機(jī)制，才能保證企業(yè)信息系統(tǒng)向云平臺(tái)遷移的平安性。3 結(jié)語因?yàn)樵朴?jì)算可以幫助大型企業(yè)大幅度降低信息化本錢，尤其是運(yùn)行ERP等信息系統(tǒng)多的大型企業(yè)，能顯著進(jìn)步工作的靈敏性和效率，但是我們?cè)谶M(jìn)展云計(jì)算平臺(tái)的建立過程一定要關(guān)注到云平安的各類問題，假如能有效地解決各類安云全