私有雲=絕對安全?三大 IT 人最常疏忽的私有雲安全問題
雲端用戶常常會誤以為私有雲架構不會遇到與公有雲服務相同的問題。由於私有雲的私有性,一些雲端用戶認為,私有雲的安全性是與生俱來的,不可能出現安全方面的問題。這些用戶慢慢才領會到,事實並非如此。但是,私有雲為什麼會出現問題呢?
私有雲之所以出現問題,原因在於缺乏IT方面的規劃,沒有意識到雲端安全性需要維護。私有雲架構通常比傳統系統更加複雜,私有雲架構的處理和存儲都集中在一個小伺服器叢集內。
架設私有雲期間,出現的問題主要在以下三個方面。
1. 重複使用現有的硬件
大多數私有雲的架構,都採用特製硬件和一些現有的軟件許可。儘管這樣做可以將私有雲的價值最大化,但是,你會發現大多數私有雲的作業系統對硬件要求是很高的。
如果硬件沒有足夠的處理能力,那麼,系統會不穩定,從而導致系統運行不佳,最終系統可能崩潰。這些服務中斷可能導致使用者失去信心,最終導致私有雲出現問題。
2. 安全疏忽
許多採用私有雲的IT專業人員沒有考慮安全問題。通常誤以為私有雲有足夠的安全來滿足需求,如OpenStack分佈或Eucalyptus。存在的另一個錯誤是,安全問題並不重要,因為私有雲的安全性是與生俱來的。你最大的敵人是你的用戶,因為用戶最有可能訪問一些非法資料。
3. 管理問題
相同的安全規則,適用於管理服務,如存儲API或者資源。私有雲也是一種雲端系統,因此,需要有效管理,其中包括控制核心私有雲服務的訪問,或者配置和供應資源。有兩種類型的雲端:管理得當的雲端以及不能正常工作的雲端。
雖然這些都是一些IT人員採用私有雲時常犯的錯誤,但事實是,私有雲像任何其他系統一樣。私有雲的成功依賴於有效的規劃、架構和測試。