淺談面向企業私有云計算平臺的安全構架研究

文 / 宋瑞華,國電南瑞科技股份有限公司信息系統集成分公司

在企業的發展過程中，其發展基礎必須依靠平臺中的信息數據，并根據信息數據規劃企業未來的發展策略，因此，為了保證企業中云計算平臺中數據存儲的安全性，企業必須構建私有云計算的安全構架。本文就企業的私有云計算平臺概念以及其安全構架進行分析與論述。

1 私有云的概念

私有云的構建是為一個客戶專門制定的控制平臺，因為其對數據以及安全性有著高效的控制所以它是公司運營的一種基礎設施，私有云還可以控制基礎設施上的有關應用程序。在企業運營中可以將私有云部署在數據中心的防火墻中還可以將其部署在安全的主機托管中。企業內的IT機構與云提供商都可構建私有云。在托管式專用中，像一些云計算的制造商如Sun、IBM可以對云計算安裝、配置、運營等基礎設施進行提供。這個模式能讓公司在對云資源使用中達到較高的控制水平，同時給公司帶來關于云計算的專門操作知識。

2 企業私有云計算平臺的安全構架

2.1 云計算技術體系的構架

云計算平臺安全構架包括軟件安全測評、安全服務目標以及安全服務供應等。在云計算平臺安全構架圖中安全服務目標有以下幾的方面：一、保證用戶數據及文件的安全性與完整性；二、云計算平臺出現網絡攻擊的嚴重情況下，能夠替換受損的網絡以及虛擬機；三、針對云計算中出現的各種風險，能夠運用有效阻止措施，減少風險；四、通過虛擬機查詢安全問題產生的過程，并找到產生原因。

2.2 云計算實現機制

云計算的實現機制一般由三種機制構成，分別是虛擬化、海量數據管理儲存、分布計算等機制。其中虛擬化機制是提供統一設備給上級系統使用，并通過對物理資源的一些相關操作優化統一設備的使用形式。海量數據管理儲存機制通過運用分布式儲存方式對數據進行有效儲存，以保證數據存儲的有效性。分布式計算機制是通過分解較大的應用程序，并將應用程序處理成多種?？爝M行程序的處理，然后對處理結果優化組合進而得出數據的結論。

2.3 私有云計算的安全框架

在私有云計算中，企業為了有效提高云平臺的安全性，就必須確保云平臺中的運營系統、網絡信息、云上系統的安全，并采取科學合理的方式保證平臺的運營安全。在私有云計算中主要由云端與終端兩種安全框架構成，以下對構建私有云計算的安全框架進行分析。

2.4 云端

云端是在云計算平臺中是一種云查詢軟件，云端在平臺中可以保護私有云計算平臺中的相關數據，防止危險代碼出現，并對平臺中可信軟件展開相關服務。安全基線云是云端系統的主要運營方式，計算機中的文件和安全基線云有著復雜的聯系，但在計算機文件中安全計算云只能對文件管理開展工作，并且在其工作過程中關于基線的范圍必須要能夠及時控制，一旦控制不當企業文件就會遭到受到嚴重危險。另外，企業中的數據要進行嚴格的程序鑒定，只有經過程序的嚴格鑒定才會安全采集數據信息，并得到完整的數據報告，在數據的鑒定過程中，文件追溯云能夠產生較強的追溯能力。

2.5 終端

終端一般由云安全設備與云安全軟件組成。云安全設備主要是采集企業運營中產生的數據。目前企業的發展中必須要涉及計算機技術，而在對計算機技術的使用過程中必然會產生大量信息數據，在整個過程中終端就會采集數據中的信息，之后將采集內容傳輸到存儲系統中。例如，在計算機信息技術中，終端在監管和控制瀏覽器的過程中是通過運用API Hook技術來進行整個的操作過程，發現漏洞并及時修補，用戶再次下載軟件其有關信息與數據就會得到保存。在云安全軟件的分析中也是如此，云安全軟件有兩種工作能力分別是：處理風險能力與安全防御功能能力。云安全軟件是通過利用云查殺與API監控等技術對病毒進行嚴格查殺，在查殺工作完成后，系統會生成自動安全防護保障。一旦出現云計算平臺被惡意攻擊的現象，云安全軟件會立刻啟動，辨別危險來源，阻斷風險的繼續攻擊，關閉計算機，達到預防危險的目的。

3 結束語

綜上所述，本文詳細分析了云技術的背景及現狀，并論述了私有云安全平臺平臺構建的意義。另外，企業在建立安全構架時，要結合先進技術，保障私有云平臺的存儲信息的安全性，做到與時俱進，讓企業在未來的運營中獲取更多的效益。