Rackspace帝普：确保私有云服务更加安全的正确“姿势” 原创

至顶网服务器频道 12月24日 新闻消息（文/李祥敬）：随着云计算的发展，如今，几乎每个企业都在计划或正在使用云计算。企业上云加速，安全仍然是上云企业最关心的问题。虽然云计算可以让企业更加灵活，并且有效降低成本，但缺乏数据保护和合规标准使其安全成为最大的应用障碍。

为了缓解这些担忧，企业尝试建立内部私有云。采用公有云服务的企业必须将数据托管于云服务商的数据中心，企业对于应用和数据并不可控，而私有云可以提供比公共云更大的灵活性和敏捷性、更细粒度的数据控制以及满足特定行业的合规需求的能力。

然而，位于企业内部的私有云并不意味着它比公共云更安全，私有云也有自己的安全挑战和风险。

私有云的安全挑战和风险

私有云是为一个客户单独使用而构建的，因而可以提供对数据、安全性和服务质量的最有效控制。客户拥有基础设施，并可以控制在此基础设施上部署应用程序的方式。

私有云为企业各个业务部门提供统一服务，不仅仅包括计算资源、存储资源、网络资源，还应该包括安全资源，如身份认证、病毒查杀、入侵检测、行为审计等，只分配了计算资源与存储资源的私有云，对用户来讲，无异于“裸奔”。

对于企业私有云来说，在云计算引入虚拟化技术后，物理资产变成了虚拟资产，传统网络环境中用来进行安全隔离的物理资源边界、网络边界都不再存在，基于物理安全设备的传统安全解决方案变得难以部署和实施。

在这种情况下，大多数企业都只能在整个云环境的物理边界部署一些传统的防火墙、入侵检测等安全设备，而这就使得安全运维管理人员面对整个云环境时犹如面对一个黑盒，完全无法查看和管控云环境内的安全情况。

黑盒状态的云环境使得其中的安全问题往往难以发现、难以定位、难以防护、难以运维和管理。发生安全问题的实体通常是虚拟化形态的资产或受到虚拟化形态资产所影响的物理资产，如虚拟机被入侵，或虚拟机资源占用过多导致物理服务器资源耗尽等。

所以，私有云在防火墙内，客户对整个系统似乎有着绝对的所有权和控制权，但这并不意味着更安全。私有云的安全需要从边界防护、基础防护、增强防护、应用防护等四个方面着手，比如网络层实现动态安全防护、构建云安全管理系统、增强和完善云安全服务（加密认证等）、引入云安全访问代理等。

和云计算的定义一样，关于云安全也没有统一的定义，但对于企业私有云来说，云安全就是确保用户在稳定和安全合规的情况下在云计算中心上运行应用，并保证存储于云中的数据的完整性和机密性。

Rackspace帝普的云安全解决之道

事实上，除非你拥有一支训练有素的网络安全分析师团队，否则DIY私有云比使用超大规模的公有云更容易受到攻击。Rackspace帝普已经在云安全领域投资了20年，而且Rackspace基于管理服务可以为企业提供领先的私有云服务——OpenStack。

在安全漏洞方面，Rackspace帝普保护企业的整个云堆栈，从基础架构到操作系统，一直到应用层，24ｘ7ｘ365支持包括策略更新、修复程序甚至新技术的引入。另外，有调查显示，云安全的最大威胁是错误配置，其次是通过员工滥用凭证未经授权的访问和访问控制不当和不安全的接口/APIs。可以说私有云安全的许多关键威胁来自组织内部或防火墙之后。

如果企业希望停止对IT安全性的担忧，并开始聚焦于进行业务创新，那么可以将Rackspace帝普私有云视为一种服务，它可以在企业中提供更大的安全性和合规性，让企业专注于业务创新。比如Rackspace Kubernetes as a Service将技术堆栈从基础设施保护扩展到集群本身，包括在集群中运行的容器和运行应用程序所需的附加服务；Hyper-v解决了开发灾难恢复计划的问题，并在所有标准配置中包括了地理冗余和高可用性选项；Pivotal Cloud Foundry内置了安全特性，与Rackspace帝普的主动补丁和监控相结合，确保应用运行的安全。

总之，Rackspace帝普私有云结合自身在安全领域的积累，让私有云更加安全，毕竟企业选择私有云的主要目的之一就是为了安全。Rackspace帝普提供的私有云服务让企业的IT基础设施建设更安全，从而帮助企业应对挑战，推动业务创新。