您的位置: 首页 > 新闻资讯 > 高质量代理 > 正文

企业如何对私有云主机进行管理?

发布时间:2019年09月17日 作者: 来源:互联网

  互联网的大数据时代,企业的服务器也在跟着时代更新换代,从旧时的系统到云平台的转移,这一过程对企业来说可以算是一门挑战,因为云主机等云端服务器对于大部分人来说还是比较陌生。而服务器的重要性我相信不需要再花时间去讨论,针对云主机的安全策略,企业需要仔细考虑好。


  企业如何对私有云主机进行管理?我们先由对虚拟云桌面开始说起。


  

企业如何对私有云主机进行管理


  首先从每个员工使用的桌面终端来说。随着虚拟化技术的发展,在企业里虚拟云桌面终端也迅速部署应用起来,虚拟化桌面终端安全问题也逐渐凸显。虚拟化云桌面终端安全所面临的主要问题可划分为两大类,一类是传统的终端安全问题的延续;另一类是在虚拟化环境下所面临的新问题。虚拟化环境下所面临的新问题主要包括虚拟化环境所面临的安全威胁、无边界访问带来的安全威胁、虚拟机防护间隙带来的威胁和安全防护引发的资源争用等多项安全问题。


  云桌面通过虚拟化技术来实现了桌面的统一、资源的共享,让员工通过瘦客户端来实现任何时间、任何地点访问跨平台的桌面系统,能够解决传统桌面管理模式的弊端,而且通过统一规划所有云桌面用户的IP地址,在防火墙和交换机上设置策略、建立访问控制列表,限制该网段互联网访问权限,也可以方便实现云桌面用户与互联网的隔离。


  云桌面使用方便也易于实现统一管理,然而在资源高度聚合、数据远程化、弹性大规模的云桌面应用模式下,安全问题仍然不可避免。


  从虚拟云桌面的整体系统角度来看,客户端、传输网络、服务器端、存储端等各个方面,都会产生安全风险。忽略任何一个细节都会导致整个系统的信息漏洞。


  客户端:在虚拟云桌面的应用环境中,只要有访问权限,任何智能终端都可以访问云端的桌面环境,如果使用单纯的用户名密码作为身份认证,那么其泄露就意味着对方可以在任何位置访问你的桌面系统,并获取相关数据。传统的桌面可以采用物理隔离的方式,其他人无法进安全控制区域窃取资料;而在虚拟桌面环境下,这种安全保障就不复存在了。这就要求有更加严格的终端身份认证机制。目前比较好的方案有Ukey准入认证,利用Ukey 认证作为云平台的安全接入认证不仅能够提高云平台的安全性,也能够使Ukey 发挥最大效能,充分利用Ukey高可靠性的特点实现对云计算资源的保护,防止无授权用户的非法操作。相对于远程用户,则可以采用Ukey 认证与SSL VPN 技术相结合,为远程用户提供一种安全通信服务。还有就是通过MAC地址对于允许访问云端的客户端进行一个范围限定也是不错的办法。虽然牺牲了一定灵活性,但这种方式可以大幅提升客户端的可控性。


  (注:国内的USBKEY品牌型号繁多,企业在选择USBKEY时一般也没有太多的考虑,因此导致了多种型号及品牌的KEY共存的现象比较普遍。建议测试几种使用,另外还有无驱的Ukey, 会模拟成HID,有的不能自动映射,还需要手动连接)


  传输网络:绝大部分企业级用户都会为远程接入设备提供安全连接点,供在防火墙保护以外的设备远程接入,但是并非所有的智能终端都支持相应的VPN技术。智能手机等设备一般可采用专业安全厂商提供的定制化VPN方案。企业内部的终端和云端的通讯可以通过SSL VPN协议进行传输加密,确保整体传输过程中的安全性。


  服务器端:在虚拟桌面的整体方案架构中,后台服务器端架构通常会采用横向扩展的方式。这样一方面通过增强冗余提升了系统的高可用性;另一方面可以根据用户数量逐步增加计算能力。在大并发的使用环境下,系统前端会使用负载均衡器,将用户的连接请求发送给当前仍有剩余计算能力的服务器处理。这种架构很容易遭到分布式拒绝攻击,因此需要在前端的负载均衡器上需要配置安全控制组件,或者在防火墙的后端设置安全网关进行身份鉴定授权。


  存储端:采用虚拟桌面方案之后,所有的信息都会存储在后台的磁盘阵列中,为了满足文件系统的访问需要,一般会采用NAS架构的存储系统。这种方式的优势在于企业只需要考虑保护后端磁盘阵列的信息防泄漏,原本前端客户端可能引起的主动式的信息泄密几率大为减少。但是,如果系统管理员,或者是具有管理员权限的非法用户想要获取信息的话,这种集中式的信息存储方式还是存在隐患的。如果使用普通的文件系统机制,系统管理员作为超级用户具有打开所有用户目录,获取数据的权限。 一般可以采用专业的加密设备进行加密存储并且为了满足合规规范的要求,加密算法应当可以有前端用户指定。同时,在数据管理上需要考虑三权分立的措施,及需要系统管理员、数据外发审核员和数据所有人同时确认也能够允许信息的发送。这样可以实现主动防泄密。此外,还需要通过审计方式确保所有操作的可追溯性。


相关文章内容简介

1 云主机的存储安全如何保障?

  大数据时代,信息是非常宝贵的财富。通过信息的采集与分析,企业可以研发出用户需要的产品、服务,这样能够保证企业能够一直向上发展。所以,对于储物这些数据的服务器,它对数据的安全性我们需要格外关注。毕竟谁也不想遭遇数据丢失或者是被恶意盗取的情况,那么,使用云主机等服务器的时候,如何给数据安全加把锁呢?  1、数据加密保护... [阅读全文]

2 云主机的动态安全防护

  部分大型企业比起公有云,更喜欢自己搭建私有云主机平台,这样确实能够享有更多的独立性,但是私有云的安全规划可不能掉以轻心,边界防护、基础防护、增强防护、云化防护这4个层面都需要做好。  下面我们来看看,网络层如何进行动态安全防护?    云计算的大规模运营给传统网络架构和应用部署带来挑战,不论是技术革新还是架构变化,... [阅读全文]

推荐阅读

  1. 25

    2019-04

    如何对动态VPS进行安全性防护?

    如何对动态VPS进行安全性防护?我们知道安全对于互联网来说是比较重要的,如果一家公司的网络没有做任何的防护的话,一旦被攻击就会造成比较严重的后果,也有可能被别人利用起来!这样

  2. 13

    2019-05

    怎样找一个经济实惠的服务器

    怎样找一个经济实惠的服务器?对于系统(system)管理经验丰富的管理员来说,设置服务器的方法(method)信手拈来。但对于初学者来说,本篇文章讲述怎样找一个经济实惠的服务器,可以给您一些

  3. 01

    2019-07

    网站服务器用独立IP还是共享IP?

    网站服务器用独立IP还是共享IP?很多站长在建站开始的时候,往往会会纠结一个问题:网站服务器用独立IP还是共享IP?实际上,这两者还是有很大差别的,今天万变云小编就来为为大家普及一

  4. 27

    2019-08

    云主机未来商机在哪?

    5G的脚步越来越快,互联网的发展届时又会发生新的改变。云计算、云主机、区块链、大数据、AI这些技术已经越来越多的出现在大众面前,云服务商的数量快速增加,中国的云服务市场正式迎

  5. 07

    2019-09

    云主机服务异常 企业如何应对?

    云主机无论它的功能如何强悍,使用多么便捷,它始终是一台机器。是服务器,无论是在云端也好,在物理终端也罢,就会有出现故障、被攻击等可能性。所以,企业选择云主机的同时,也要做

  6. 27

    2019-05

    云服务器ecs的优势有哪些?

    云服务器ecs的优势有哪些?近十年来,云计算概念大肆崛起,而作为一个新兴概念很多专业概念还不为人熟知,比如云服务器ecs就是其中一个。云服务器ecs作为一个专有名词频繁出现在搜索榜单