Rackspace帝普：確保私有雲服務更加安全的正確「姿勢」

至頂網伺服器頻道 12月24日 新聞消息（文/李祥敬）：隨著雲計算的發展，如今，幾乎每個企業都在計劃或正在使用雲計算。企業上雲加速，安全仍然是上雲企業最關心的問題。雖然雲計算可以讓企業更加靈活，並且有效降低成本，但缺乏數據保護和合規標準使其安全成為最大的應用障礙。

為了緩解這些擔憂，企業嘗試建立內部私有雲。採用公有雲服務的企業必須將數據託管於雲服務商的數據中心，企業對於應用和數據並不可控，而私有雲可以提供比公共雲更大的靈活性和敏捷性、更細粒度的數據控制以及滿足特定行業的合規需求的能力。

然而，位於企業內部的私有雲並不意味著它比公共雲更安全，私有雲也有自己的安全挑戰和風險。

私有雲是為一個客戶單獨使用而構建的，因而可以提供對數據、安全性和服務質量的最有效控制。客戶擁有基礎設施，並可以控制在此基礎設施上部署應用程序的方式。

私有云為企業各個業務部門提供統一服務，不僅僅包括計算資源、存儲資源、網路資源，還應該包括安全資源，如身份認證、病毒查殺、入侵檢測、行為審計等，只分配了計算資源與存儲資源的私有雲，對用戶來講，無異於「裸奔」。

對於企業私有雲來說，在雲計算引入虛擬化技術後，物理資產變成了虛擬資產，傳統網路環境中用來進行安全隔離的物理資源邊界、網路邊界都不再存在，基於物理安全設備的傳統安全解決方案變得難以部署和實施。

在這種情況下，大多數企業都只能在整個雲環境的物理邊界部署一些傳統的防火牆、入侵檢測等安全設備，而這就使得安全運維管理人員面對整個雲環境時猶如面對一個黑盒，完全無法查看和管控雲環境內的安全情況。

黑盒狀態的雲環境使得其中的安全問題往往難以發現、難以定位、難以防護、難以運維和管理。發生安全問題的實體通常是虛擬化形態的資產或受到虛擬化形態資產所影響的物理資產，如虛擬機被入侵，或虛擬機資源佔用過多導致物理伺服器資源耗盡等。

所以，私有雲在防火牆內，客戶對整個系統似乎有著絕對的所有權和控制權，但這並不意味著更安全。私有雲的安全需要從邊界防護、基礎防護、增強防護、應用防護等四個方面著手，比如網路層實現動態安全防護、構建雲安全管理系統、增強和完善雲安全服務（加密認證等）、引入雲安全訪問代理等。

和雲計算的定義一樣，關於雲安全也沒有統一的定義，但對於企業私有雲來說，雲安全就是確保用戶在穩定和安全合規的情況下在雲計算中心上運行應用，並保證存儲於雲中的數據的完整性和機密性。

事實上，除非你擁有一支訓練有素的網路安全分析師團隊，否則DIY私有雲比使用超大規模的公有雲更容易受到攻擊。Rackspace帝普已經在雲安全領域投資了20年，而且Rackspace基於管理服務可以為企業提供領先的私有雲服務——OpenStack。

在安全漏洞方面，Rackspace帝普保護企業的整個雲堆棧，從基礎架構到操作系統，一直到應用層，24ｘ7ｘ365支持包括策略更新、修復程序甚至新技術的引入。另外，有調查顯示，雲安全的最大威脅是錯誤配置，其次是通過員工濫用憑證未經授權的訪問和訪問控制不當和不安全的介面/APIs。可以說私有雲安全的許多關鍵威脅來自組織內部或防火牆之後。

如果企業希望停止對IT安全性的擔憂，並開始聚焦於進行業務創新，那麼可以將Rackspace帝普私有雲視為一種服務，它可以在企業中提供更大的安全性和合規性，讓企業專註於業務創新。比如Rackspace Kubernetes as a Service將技術堆棧從基礎設施保護擴展到集群本身，包括在集群中運行的容器和運行應用程序所需的附加服務；Hyper-v解決了開發災難恢復計劃的問題，並在所有標準配置中包括了地理冗餘和高可用性選項；Pivotal Cloud Foundry內置了安全特性，與Rackspace帝普的主動補丁和監控相結合，確保應用運行的安全。

總之，Rackspace帝普私有雲結合自身在安全領域的積累，讓私有雲更加安全，畢竟企業選擇私有雲的主要目的之一就是為了安全。Rackspace帝普提供的私有雲服務讓企業的IT基礎設施建設更安全，從而幫助企業應對挑戰，推動業務創新。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！