您的位置: 首页 > 新闻资讯 > 高质量代理 > 正文

企业如何对私有云主机进行管理?

发布时间:2019年09月17日 作者: 来源:互联网

  互联网的大数据时代,企业的服务器也在跟着时代更新换代,从旧时的系统到云平台的转移,这一过程对企业来说可以算是一门挑战,因为云主机等云端服务器对于大部分人来说还是比较陌生。而服务器的重要性我相信不需要再花时间去讨论,针对云主机的安全策略,企业需要仔细考虑好。


  企业如何对私有云主机进行管理?我们先由对虚拟云桌面开始说起。


  

企业如何对私有云主机进行管理


  首先从每个员工使用的桌面终端来说。随着虚拟化技术的发展,在企业里虚拟云桌面终端也迅速部署应用起来,虚拟化桌面终端安全问题也逐渐凸显。虚拟化云桌面终端安全所面临的主要问题可划分为两大类,一类是传统的终端安全问题的延续;另一类是在虚拟化环境下所面临的新问题。虚拟化环境下所面临的新问题主要包括虚拟化环境所面临的安全威胁、无边界访问带来的安全威胁、虚拟机防护间隙带来的威胁和安全防护引发的资源争用等多项安全问题。


  云桌面通过虚拟化技术来实现了桌面的统一、资源的共享,让员工通过瘦客户端来实现任何时间、任何地点访问跨平台的桌面系统,能够解决传统桌面管理模式的弊端,而且通过统一规划所有云桌面用户的IP地址,在防火墙和交换机上设置策略、建立访问控制列表,限制该网段互联网访问权限,也可以方便实现云桌面用户与互联网的隔离。


  云桌面使用方便也易于实现统一管理,然而在资源高度聚合、数据远程化、弹性大规模的云桌面应用模式下,安全问题仍然不可避免。


  从虚拟云桌面的整体系统角度来看,客户端、传输网络、服务器端、存储端等各个方面,都会产生安全风险。忽略任何一个细节都会导致整个系统的信息漏洞。


  客户端:在虚拟云桌面的应用环境中,只要有访问权限,任何智能终端都可以访问云端的桌面环境,如果使用单纯的用户名密码作为身份认证,那么其泄露就意味着对方可以在任何位置访问你的桌面系统,并获取相关数据。传统的桌面可以采用物理隔离的方式,其他人无法进安全控制区域窃取资料;而在虚拟桌面环境下,这种安全保障就不复存在了。这就要求有更加严格的终端身份认证机制。目前比较好的方案有Ukey准入认证,利用Ukey 认证作为云平台的安全接入认证不仅能够提高云平台的安全性,也能够使Ukey 发挥最大效能,充分利用Ukey高可靠性的特点实现对云计算资源的保护,防止无授权用户的非法操作。相对于远程用户,则可以采用Ukey 认证与SSL VPN 技术相结合,为远程用户提供一种安全通信服务。还有就是通过MAC地址对于允许访问云端的客户端进行一个范围限定也是不错的办法。虽然牺牲了一定灵活性,但这种方式可以大幅提升客户端的可控性。


  (注:国内的USBKEY品牌型号繁多,企业在选择USBKEY时一般也没有太多的考虑,因此导致了多种型号及品牌的KEY共存的现象比较普遍。建议测试几种使用,另外还有无驱的Ukey, 会模拟成HID,有的不能自动映射,还需要手动连接)


  传输网络:绝大部分企业级用户都会为远程接入设备提供安全连接点,供在防火墙保护以外的设备远程接入,但是并非所有的智能终端都支持相应的VPN技术。智能手机等设备一般可采用专业安全厂商提供的定制化VPN方案。企业内部的终端和云端的通讯可以通过SSL VPN协议进行传输加密,确保整体传输过程中的安全性。


  服务器端:在虚拟桌面的整体方案架构中,后台服务器端架构通常会采用横向扩展的方式。这样一方面通过增强冗余提升了系统的高可用性;另一方面可以根据用户数量逐步增加计算能力。在大并发的使用环境下,系统前端会使用负载均衡器,将用户的连接请求发送给当前仍有剩余计算能力的服务器处理。这种架构很容易遭到分布式拒绝攻击,因此需要在前端的负载均衡器上需要配置安全控制组件,或者在防火墙的后端设置安全网关进行身份鉴定授权。


  存储端:采用虚拟桌面方案之后,所有的信息都会存储在后台的磁盘阵列中,为了满足文件系统的访问需要,一般会采用NAS架构的存储系统。这种方式的优势在于企业只需要考虑保护后端磁盘阵列的信息防泄漏,原本前端客户端可能引起的主动式的信息泄密几率大为减少。但是,如果系统管理员,或者是具有管理员权限的非法用户想要获取信息的话,这种集中式的信息存储方式还是存在隐患的。如果使用普通的文件系统机制,系统管理员作为超级用户具有打开所有用户目录,获取数据的权限。 一般可以采用专业的加密设备进行加密存储并且为了满足合规规范的要求,加密算法应当可以有前端用户指定。同时,在数据管理上需要考虑三权分立的措施,及需要系统管理员、数据外发审核员和数据所有人同时确认也能够允许信息的发送。这样可以实现主动防泄密。此外,还需要通过审计方式确保所有操作的可追溯性。


相关文章内容简介

1 云主机的存储安全如何保障?

  大数据时代,信息是非常宝贵的财富。通过信息的采集与分析,企业可以研发出用户需要的产品、服务,这样能够保证企业能够一直向上发展。所以,对于储物这些数据的服务器,它对数据的安全性我们需要格外关注。毕竟谁也不想遭遇数据丢失或者是被恶意盗取的情况,那么,使用云主机等服务器的时候,如何给数据安全加把锁呢?  1、数据加密保护... [阅读全文]

2 云主机的动态安全防护

  部分大型企业比起公有云,更喜欢自己搭建私有云主机平台,这样确实能够享有更多的独立性,但是私有云的安全规划可不能掉以轻心,边界防护、基础防护、增强防护、云化防护这4个层面都需要做好。  下面我们来看看,网络层如何进行动态安全防护?    云计算的大规模运营给传统网络架构和应用部署带来挑战,不论是技术革新还是架构变化,... [阅读全文]

推荐阅读

  1. 19

    2019-02

    我们选择使用独立主机的优势

    我们在选择主机使用时,是可以选择使用独立主机还是共享主机的,当然共享主机价格是比独立主机价格低的,如果不是由于成本的问题,建议还是使用独立主机的。使用独立主机的优势非常多

  2. 08

    2019-01

    便宜拨号VPS有用吗?拨号vps怎么实现自动换ip

    一般来说便宜没有好货,像我们用的宽带,几十块钱一个月当然不能跟一年上千的比,不管是速度还是稳定性都是由差距的。那么拨号vps呢,即VPS服务器加上拨号换IP的功能,这价格也不高.

  3. 19

    2019-02

    用服务器建站要注意的一些事项

    新手搭建网站问题比较多,因为没有搭建过,没有经验。比如,不知道用多大的网站空间,用什么服务器好,网站搭建好了还能改版吗?就是因为很多事项不清楚,有时候可能会造成不利的影响

  4. 22

    2019-11

    什么情况需要避免用云计算?

    云计算、云服务器的强大我们听的很多了,但是我们不能够盲目的认为使用云计算、云服务就能够解决掉所有的服务器储存问题,我们要衡量好利与弊。

  5. 11

    2019-05

    服务器的选择要考虑SEO优化问题

    服务器的选择要考虑SEO优化问题,随着百度搜索引擎在生活的影响越大,网站优化SEO(搜索引擎优化)这职位也越来越受到关注,SEO优化包含的面非常广,它不仅仅只是发外链以及网站内部更新这

  6. 02

    2019-10

    云主机出现访问速度慢是什么原因?

    云主机怎么用着用着变慢了?是产品出故障了还是老化了?云服务器访问速度变慢的原因不止一个,解决问题的前提是我们要知道问题是由什么造成,这样我们才能够有解决方案。