Rackspace帝普：确保私有云服务更加可靠的正确“姿式”（帝普信息科技有限公司）

随着云计算的发展，如今，几近每一个企业都在计划或正在使用云计算。企业上云加速，安全依然是上云企业最关心的问题。虽然云计算可让企业更加灵活，并且行之有效的下降本钱，但缺少数据保护和合规标准使其安全成为最大的利用障碍。

　　为了减缓这些耽忧，企业尝试建立内部私有云。采取公有云服务的企业必须将数据托管于云服务商的数据中心，企业对利用和数据其实不可控，而私有云可以提供比公共云更大的变通性和敏捷性、更细粒度的数据控制和满足特定行业的合规需求的能力。但是，位于企业内部的私有云其实不意味着它比公共云更安全，私有云也有自己的安全挑战和风险。

　　私有云的安全挑战和风险

　　私有云是为一个客户单独使用而构造的，因此可以提供对数据、安全性和服务质量的最行之有效的控制。客户具有基础设施，并可以控制在此基础设施上部署利用程序的方式。

　　私有云为企业各个业务部门提供一致服务，不单单包括计算资源、存储资源、网络资源，还应当包括安全资源，如身份认证、病毒查杀、侵入检测、行动审计等，只分配了计算资源与存储资源的私有云，对用户来说，无异于“裸奔”。

　　对企业私有云来讲，在云计算引入虚拟化技术后，物理资产变成了虚拟资产，传统网络环境中用来进行安全隔离的物理资源边界、网络边界都不再存在，基于物理安全装备的传统安全解决方案变得难以部署和实行。

　　在这类情况下，大多数企业都只能在全部云环境的物理边界部署一些传统的防火墙、侵入检测等安全装备，而这就使得安全运维管理人员面对全部云环境时犹如面对一个黑盒，完全没法查看和管控云环境内的安全情况。

　　黑盒状态的云环境使得其中的安全问题常常难以发现、难以定位、难以防护、难以运维和管理。产生安全问题的实体通常是虚拟化形态的资产或遭到虚拟化形态资产所作用的物理资产，如虚拟机被侵入，或虚拟机资源占用过量致使物理服务器资源耗尽等。

　　所以，私有云在防火墙内，客户对全部系统仿佛有着绝对的所有权和控制权，但这其实不意味着更安全。私有云的安全需要从边界防护、基础防护、增强防护、利用防护等4个方面着手，比如网络层实现动态安全防护、构造云安全管理系统、增强和完善云安全服务（加密认证等）、引入云安全访问代理等。

　　和云计算的定义内涵一样，关于云安全也没有一致的定义内涵，但对企业私有云来讲，云安全就是确保用户在稳定和安全合规的情形下在云计算中心上运行利用，并保证存储于云中的数据的完全性和机密性。

　　Rackspace帝普的云安全解决之道

　　事实上，除非你具有一支训练有素的网络安全分析师团队，否则DIY私有云比使用超大范围的公有云更容易遭到攻击。Rackspace帝普已在云安全领域投资了20年，而且Rackspace基于管理服务可以为企业提供领先的私有云服务——OpenStack。

　　在安全漏洞方面，Rackspace帝普保护企业的全部云堆栈，从基础架构到操作系统，一直到利用层，24ｘ7ｘ365支持包括策略更新、修复程序乃至新技术的引入。另外，有调查显示，云可靠的最大要挟是毛病配置，其次是经过员工滥用凭证未经授权的访问和访问控制不当和不可靠的接口/APIs。可以说私有云可靠的许多关键要挟来自组织内部或防火墙以后。

　　如果企业希望停止对IT安全性的耽忧，并开始聚焦于进行业务创新，那末可以将Rackspace帝普私有云视为一种服务，它可以在企业中提供更大的安全性和合规性，让企业专注于业务创新。比如Rackspace Kubernetes as a Service将技术堆栈从基础设施保护扩大到集群本身，包括在集群中运行的容器和运行利用程序所需的附加服务；Hyper-v解决了开发灾害恢复计划的问题，并在所有标准配置中包括了地理冗余和高可用性选项；Pivotal Cloud Foundry内置了安全特质，与Rackspace帝普的主动补钉和监控相结合，确保利用运行的安全。

　　总之，Rackspace帝普私有云结合本身在安全领域的积累，让私有云更加安全，毕竟企业选择私有云的主要目的之一就是为了安全。Rackspace帝普提供的私有云服务让企业的IT基础设施建设更安全，从而帮助企业应对挑战，推动业务创新。

免责声明：
本网址（www.yingxiongyun.com）发布的材料主要源于独立创作和网友匿名投稿。此处提供的所有信息仅供参考之用。我们致力于提供准确且可信的信息，但不对材料的完整性或真实性作出任何保证。用户应自行验证相关信息的正确性，并对其决策承担全部责任。对于由于信息的错误、不准确或遗漏所造成的任何损失，本网址不承担任何法律责任。

本网站所展示的所有内容，如文字、图像、标志、音频、视频、软件和程序等的版权均属于原创作者。

如果任何组织或个人认为网站内容可能侵犯其知识产权，或包含不准确之处，请即刻联系我们进行相应处理。