私有云安全挑战和机遇

　　在讨论云技术的安全问题时，大家往往会把关注的焦点放在公有云上，而忽视私有云的安全问题。因为公有云的多租户情况下，用户的数据不是存放在本地，而是在公有云平台，用户本身不能控制数据，因此他会担心数据是否会被云计算运营商、或者其他用户窃取。与此相反，私有云的数据是存放在企业本地，由企业自己管理和控制，所以我们都会认为私有云很安全，而忽视了其中的安全风险。

　　私有云由于其架构的变化，在某些方面会比较有效提高安全能力，但是也会在某些方面造成比较大的安全隐患。下图是一个典型的私有云架构，包括两个方面的应用：

　　1、 云桌面：也称为桌面云，是指用户可以通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序，以及整个客户桌面。

　　2、 服务器虚拟化：利用虚拟化软件将计算、网络和存储能力虚拟化，为应用提供基本的基础架构设施。

　　图一 私有云应用架构

　　云桌面的优势包括：

　　1、 集中化的管理：在使用传统桌面方案下，管理维护非常麻烦，管理员需要给用户进行操作系统安装、配置，升级和修复，还要对桌面的软件进行配置、维护，对数据进行备份，工作量非常大。记得在2002年，我曾经在华为负责过安全补丁工作，微软的补丁日总是我熬夜加班的时间，虽然微软有WSUS(Windows Server Update Services)，但是由于每个桌面的硬件、软件配置都不一样，经常会出现各种各位的问题。云桌面管理是集中化的，采用了统一的镜像，软件、硬件环境完全一样，IT 工程师通过控制中心管理成百上千的虚拟桌面，所有的更新，打补丁都只需要更新一个“基础镜像”就可以了，极大的提高了管理效率;

　　2、 有效支持移动办公：云桌面方案下，用户可以在任何终端，只要通过他的帐号登录，则所有的环境和文件都是他的，可以不需要笔记本有效解决移动办公的问题;

　　3、 环保节能：在桌面云方案下，相比传统的桌面电脑，终端的耗电量非常小，可以有效节电。

　　4、 安全：这也是很多企业采用云桌面的最大考虑。在桌面云解决方案下，所有的数据以及运算都在服务器端进行，客户端只是显示其变化的影像而已，所以客户端是没有存放数据的，不会被非法窃取，也不会造成数据丢失;同时，IT 制定的各种安全措施都可以很快的运用到各个桌面。而在此之前，为了确保安全策略有效运用在各个终端，我们在华为只能通过研发SPES(Security Policy Enforce System)软件并部署在每个客户端，来确保安全策略的执行。

　　综上所述，我们可以看出，从安全角度，桌面云可以有效提高企业的安全程度，通过集中化的管理，确保安全策略得到有效实施，确保数据不容易在终端被拷贝。

　　但是在服务器虚拟化方面，由于云计算对架构做了比较大变化，传统的安全产品和技术暂时还不能有效保护，会对安全造成较大的挑战。

　　下图是使用服务器虚拟化的网络架构。

　　图二 服务器虚拟化架构

　　在图二的架构中，根据我们Ucloud公司的产品部署，我们使用Uhost产品来做虚拟化管理，Udisk产品来做虚拟化主机的硬盘，方便虚拟化的快速迁移，Ustore产品来做海量数据存储。

　　安全风险一：在传统模式下，我们可以根据应用的特性和安全等级进行安全域划分，将公司的网络划分成不同安全级别。在私有云里面，如果为了提升服务器的使用效率和自动切换，有可能会将安全域的机制打破。

　　安全风险二：在传统模式下，不同服务器的数据会通过防火墙进行控制，也可以通过IDS等安全设备进行检测。但是在虚拟化情况下，同一个物理机内的VM 之间，比如图二中的Vm1和VM2 通信是不经过防火墙和IDS的，所以传统的防火墙和IDS设备就会失去原本的安全效果，形同虚设了。

　　因此我们Ucloud公司在这方面做了很多安全方面的创新工作，在Uhost产品上开放接口，可以将防火墙上的策略导入到Uhost，并根据虚拟机的迁移动态生产防火墙的安全规则，确保不同VM之间的安全隔离。

　　总之，云计算的发展会改变传统企业的IT架构，有效促进企业的信息化水平，提高使用效率，降低TCO成本，但是由于架构的改变，使得传统的安全方案不能有效发挥其应有的功能，这对私有云是一个比较大的挑战，但同时也是安全公司的一个很大机会，谁能快速解决这里的安全问题，就有可能形成一系列新的安全产品。