浅析国有大型企业私有云平台建设中的云安全管理问题3300字

1、浅析国有大型企业私有云平台建立中的云平安管理问题3300字 摘要：云计算近年得到了长足开展，越来越多的大型企业正在搭建自己的云计算平台。文章阐述了国有大型企业建立私有云计算平台的建立特点，并从六个方面分析了企业私有云平台建立中的平安管理问题及防护 措施。关键词：云计算；云平安；平台建立中图分类号：TP309 文献标识码：A 文章编号：1009-2374202220-0143-02云计算的概念，自2022年8月9日由Google首席执行官埃里克?施密特提出后，近年得到了长足开展，已成为目前最核心的IT概念之一。越来越多的大型企业也在考虑搭建自己的云计算平台，企业信息化建立也将因云计算概念而发生各

2、类变化，尤其在IT资源利用、应用系统程序开发和效劳提供等方面都将发生重大变化。国内有多家国有大型企业正在进展云计算的规划、建立和开发应用，在此过程中，不仅是云计算技术的应用和管理，云平安的问题也越来越成为人们关注的焦点。本文将针对国有大型企业云计算的建立特点和云平安的特点和风险进展简要分析。1 国有大型企业云计算平台的建立特点云计算平台根据其建立性质可以分为公有云、私有云和混合云。对于中小企业而言，基于投资及IT管理维护的条件限制，更愿意选择公有云，可以由公有云效劳提供商提供云计算平台效劳，企业自身不用再建立自己的数据中心。不用关心网络平安、虚拟化等技术难点，只要选择一个可靠的云计算效劳提供商

3、就可以了。但是对于大型企业而言，尤其是国有大型企业，在企业信息化的建立过程中对于平安性的要求会更高，公有云的特点恐难以满足他们的要求，将更多考虑构建自己企业云计算平台即私有云平台。私有云平台在平安性、法规遵从和效劳质量等方面更有保障，但需要专业的维护队伍，运行和管理本钱较高。国有大型企业信息系统一般可以分为两类，一类是公众效劳和信息宣传类，主要是网站和各类信息发布的系统，这类系统涉及保密的数据较少，可选用公有云平台搭建。另一类是企业内部管理和消费系统，这类系统很少考虑建立在公有云平台上，更多要在私有云系统中部署。云计算有三大效劳形式：IaaS根底设施即效劳、Paas平台即效劳、SaaS软件即效

4、劳。由于各大企业自身都有多类应用软件系统，现有这些系统向云计算平台迁移时要求尽可能地保持自身业务不变，同时企业信息化建立的突出问题是硬件资源分配和建立不够合理，因此，当前阶段各大型企业在进展云计算平台建立时，关注的重点还是在根底设备即效劳形式IaaS，即通过效劳器虚拟化、存储虚拟化、网络虚拟化等手段，从而实现IT资源的利用最大化。当然，但凡准备进展云计算平台建立的企业，也都将会考虑现有系统下一步的总体开展问题，也会将现有系统向平台整合PaaS和软件整合SaaS的形式上转换，只是这个整合过程比拟复杂，需要一个比拟长的时间过程。由于国有大型企业本身信息化建立的特点，决定了其在进展云计算平台建立过程

5、中，会特别注意国家的政策导向性问题。这由两方面的原因造成：一方面，目前中国的国有大型企业与其他国家的大型企业在信息化建立上还有一定差距，另一方面，其国有的性质也决定在信息化建立过程中更加注重国家政策导向性。因此，国有大型企业的信息系统一般都会按照国家公安部门要求的信息系统等级保护要求进展等级保护工作，在进展云计算平台建立、应用过程中也要注意符合信息系统等级保护的要求。2 国有大型企业私有云平台中的云平安问题分析大型国有企业在企业私有云平台的建立和应用推广过程中，不仅要考虑技术、性能、环保等因素，云平安的问题也越来越凸显出来，现对国有大型企业私有云平台的云平安问题分析如下：1云平安问题在云计算平

6、台建立中具有决策导向性。云平安问题并不仅仅是一个单纯的技术问题，也是管理和决策问题。根据思林博德市场咨询公司2022年的研究报告，大型企业在决策是否采用云计算应用时，最大的顾虑即是平安与隐私问题，占决策因素的31%，云平安问题已成为企业在决策是否采用云计算应用的关键因素。一方面是由于云计算的无边界性、流动性等特点将会引发很多新的平安问题，另一方面是云计算将对传统的信息和网络平安产生更深远的影响。2企业私有云形式下传统的信息平安风险仍然存在。云计算形式下的平安问题与传统的信息平安在本质上并没有太大的区别。企业私有云建立过程中同样也遇到网络层和应用层的各类风险因素。如：应用系统在迁移到云计算平台之

7、前所遇到的平安问题，恶意代码攻击、黑客入侵、内部员工风险、回绝效劳攻击等平安风险和行为，在迁移到云计算平台后，将会仍然存在，在进展云计算应用平安规划时也要同样考虑。3企业私有云平台上共享根底设置的信息系统具有平安风险相关性。私有云形式下，众多的企业信息系统应用搭建在同一个私有云平台上，使得私有云平台本身的平安对于应用系统而言显得至关重要。一方面私有云平台的物理平安和主机平安问题会影响更多的应用系统，一但发生问题会有造成全部系统瘫痪的风险；另一方面由于各个信息系统搭建于同一平台，对于系统间的蠕虫、病毒、木马的内部传播会更容易。4云计算平台的平安风险等级要高于传统系统，云计算形式下的云平安需要更新

8、的思路。企业私有云平台建立完成后，会将大多数原有的应用系统利用虚拟化技术集中到云计算平台上，这样对于云计算平台本身的平安防护才能、响应速度、防护策略等系统平安与防护机制就提出了更高的要求，必需要有更新的更高层次的平安防御思路，来进步企业私有云计算平台的平安防护等级。这大致需要从两方面做起：一方面要提升防火墙等硬件平安设备的性能和防护力度，改变各系统单机防护的策略，提升主机的运算性能和可靠性，完善云计算平台的容灾备份机制；另一方面要对系统和数据进展平安隔离，加强用户间逻辑边界的平安防护，及时隔离系统间的蠕虫、病毒、木马的内部传播，部署防护网络攻击防御系统。5云计算形式下账户平安问题更加凸显。因为

9、云计算全体用户的数据同处在共享环境中，数据隔离虽然能依靠加密的方法起到一定的平安防护作用，但远远缺乏。很多特权用户在公司以外的网络开放性场所频繁地访问并处理一些关键数据，很可能会带来账户被盗或数据泄密的危险。利用用户账户控制UAC可帮助电脑防范一局部黑客或恶意软件的攻击，但是很多木马会隐藏在非法软件或用户可以下载的其他文件中，加上类似“流氓软件之类的假错误提示干扰，致使用户不易发现，不能及时防护而造成严重的账户平安问题。6企业信息系统向私有云平台迁移时的平安问题。私有云与公有云相比，迁移时面临的平安风险要小于公有云，但也存在应用可靠性、软件答应、法规遵从、SLA等问题。用户在向私有云平台迁移时，需要解决私有云的系统建立及运营管理方面的平安问题，必需要采用成熟的技术方案，同时要建立起系统容灾、数据备份以及业务回退等确保平安运行的预备性工作机制，才能保证企业信息系统向云平台迁移的平安性。3 结语因为云计算可以帮助大型企业大幅度降低信息化本钱，尤其是运行ERP等信息系统多的大型企业，能显著进步工作的灵敏性和效率，但是我们在进展云计算平台的建立过程一定要关注到云平安的各类问题，假如能有效地解决各类安云全