开启掘金成长之旅!这是我参与「掘金日新计划 · 12 月更文挑战」的第30天,点击查看活动详情
想要使用云但不想将数据委托给外部供应商的组织可以构建自己的本地云,也称为私有云。通过构建自己的基础设施,购买自己的软件,并建立一个内部团队来监督一切。虽然目标是控制你自己的数据,但这种技术充满了安全威胁和其他陷阱。
你有没有想过迁移到云端?如果你已经迁移到私有云环境,那么私有云中存在一些至关重要的安全风险。
公共云也是提供给公司的一种选择,但私有云被认为是更安全的选择。私有云具有额外的安全性,并且它们的数据中心中有各种云资源。随着安全的进步,许多重要的安全风险伴随着人们应该知道的私有云而来。IT 管理员还应该了解如何解决这些安全风险,因为它们可能导致更大的问题。 许多管理员选择私有云是因为他们将获得对云资源及其单租户环境的独占访问权。另一方面,私有云还提供可扩展性、性能和自助服务。 管理员需要熟悉这些风险以保护他们的虚拟系统和数据。
什么是私有云?
位于托管数据中心的云被称为私有云或企业云,其中所有数据都受到防火墙的保护。拥有自己的数据中心的组织也可以轻松使用现有的基础设施。
私有云现在更受欢迎,因为公司数据的安全性非常重要,当然,它的其他功能也很重要。OpenStack允许个人或组织创建私有云,但是,这并不是一件容易遇到的容易的事情。完成一项技术性很强的任务总是需要帮助,你的团队应该足够高效才能顺利完成所有工作。
有一些问题,比如管理责任、保持更新以及私有云的维护。可能还需要在一段时间后更换服务器,这可能会花费你一大笔钱。
过时的 VM 映像管理
过时的VM 镜像被认为是私有云环境安全的最大风险之一。当管理员授予用户访问私有云的权限以根据管理员提供的 VM 模板创建 VM 时,该用户可以充当租户。
管理员不知道用户是否是网络安全专家或者是否能够遵守云安全的最佳实践。管理员还需要创建符合组织安全要求的虚拟机。
创建 VM 模板时,管理员需要使模板保持最新,并确保组织的安全。当安全实践发生变化或有可用补丁时,应该创建一个新的 VM 或更新它们。
滥用管理员权力的危险
内部滥用也被认为是一个潜在的安全问题。为了共享硬件资源,一些管理员可能需要多租户私有云。一些管理员可能还会使用一组通用的存储设备和主机来轻松地为所有租户提供服务。
租户管理员不会脱离云空间并访问另一个租户的资源。但是,管理员可以访问 IT 部门内租户的敏感资源。
有许多方法可以限制 IT 部门从事任何此类滥用行为。管理员应使用基于角色的访问控制来限制管理访问的范围,以防止管理员限制对任何资源的访问。
管理员还应启用审核日志记录,但需要执行此步骤以确保只有人力资源部门才能访问日志。
一些安全功能也可以禁用一些安全功能。例如,流氓管理员可以修改不再需要任何密码的组策略或关闭 Windows 的防火墙。
数据丢失风险
私有云中最重要的安全风险之一是丢失未备份的数据。管理员可能会考虑由组织中的 IT 部门在其私有云资源中备份数据。
这可能会导致数据丢失并且在严重故障期间没有可用备份的巨大情况。备份租户的虚拟机对管理员来说是必要的。
结论
上云的过程中始终存在风险,但每个阶段的收益都大于风险。不管是公有云还是公有云,都存在一定的安全风险,但是上面我们已经简单讨论了私有云所涉及的安全风险。
一切都有解决方案,这些安全风险也可以通过采取安全措施轻松重叠。但是,如果不注意安全问题,你的组织可能会在安全漏洞或数据丢失方面面临一些更大的问题。
组织应始终采取安全措施,因为这些事情不能无人看管。每当将公共云和私有云进行比较时,大多数人都会为他们的组织信任私有云,因为它是公共云的可靠选择。
